この更新プログラムは、なぜ再リリースされたのですか?
この更新プログラムのリリース後、マイクロソフトは、このセキュリティ情報で提供されたオリジナルの更新プログラム (2003 年 6 月 26 日リリース) が、ある特定の状況下にて、ハード ディスク上の脆弱性の影響を受けるファイルを置き換えないことを確認しました。これらの状況は、更新プログラムの適用前に、Windows Media Services がアンインストールされたかどうかに関連します。マイクロソフトは、この問題に対応し、Microsoft Update および Microsoft ダウンロード センターから、更新プログラムを再度リリースしています。
更新プログラムを再度適用する必要がありますか?
脆弱性を受けるバージョンの NSIISLOG.DLL が、コンピュータ上に依然として存在する場合、Microsoft Update を訪問すると、この更新プログラムが再度提供されます。コンピュータで NSIISLOG.DLL ファイルを検索し、この更新プログラムを適用する必要があるかどうか確認することができます。NSIISLOG.DLL ファイルを検索するには、以下のステップにしたがってください。
Windows 2000 Server 上に Windows Media Services をインストールした場合、nsiislog.dll ファイルは自動的に適切な IIS ディレクトリにコピーされ、読み込まれます。nsiislog.dll がコンピュータ上にインストールされているかを確認するには、以下のステップにしたがってください。
- [スタート] メニューから、[検索] をクリックします。
- [ファイルやフォルダ] をクリックします。
- 検索ダイアログで、[ファイルまたはフォルダの名前] に NSIISLOG.DLL と入力します。
- [検索開始] をクリックします。
- NSIISLOG.DLL のファイルが存在しない場合、この更新プログラムを適用する必要はありません。ファイルが存在する場合、ファイル名で右クリックをし、[プロパティ] を選択します。
- [バージョン] タブをクリックします。
- ファイルが 4.1.0.3932 より古いバージョンの場合、この再リリース版の更新プログラムを適用する必要があります。
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、ストリーミング メディア ロギングを実行していた Windows 2000 サーバーを異常終了させ、IIS サービスのセキュリティ コンテキストでコードを実行する可能性があります。
攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?
攻撃者はこの脆弱性を悪用し、ある特定のネットワーク リクエストを作成し、Windows Media サービス4.1 を実行しているサーバーへ、そのリクエストを送信する可能性があります。攻撃者がこの脆弱性を悪用し、IIS リクエストへのサーバーの応答を停止させるか、またはサーバーでコードを実行するには、ネットワークまたはインターネット上の、Windows Media サービスがインストールされているサーバーおよびこの種類のログを行っているサーバーを識別することが攻撃者にとっての必要条件となります。
この脆弱性により攻撃者は何ができますか?
この脆弱性により、攻撃者はWindows Media サービス 4.1 がインストールされた IIS を実行しているコンピュータ上で、任意のコードを実行する可能性があります。IIS を実行しているアカウントのコンテキストでコードが実行され、それにより攻撃者はそのシステム上ですべての操作を行う可能性があります。
何が原因で起こりますか?
マルチキャスト リクエストのログを記録するために使用されるストリーミング メディア コンポーネント、nsiislog.dll によって使用される未チェックのバッファにより、この脆弱性が起こります。ある特定の細工をされたリクエストがサーバーに送信された場合、ログ プログラムは、使用可能なサイズよりも大きなバッファを書き込もうとし、それにより、IIS のログ サービスが異常終了し、攻撃者の任意のコードが実行される可能性があります。
nsiislog.dll とは何ですか?
nsiislog.dll は Windows 2000 Server に含まれる IIS の ISAPI エクステンションで、Windows Media サービス 4.1 のマルチメディア ストリーミングのログ機能を提供します。Windows Media サービス 4.1 がコンピュータ上にインストールされている場合、常に nsiislog.dll は自動的にインストールされ、使用されます。
この脆弱性を持つ nsiislog.dll のバージョンの影響を受けるのは IIS のどのバージョンですか?
この脆弱性の影響を受けるバージョンの nsiislog.dll は、IIS 5.0 にインストールされます。
IIS 5.0 はどの製品に同梱されていますか?
Internet Information Service 5.0 は Windows 2000 Datacenter Server、Advanced Server、Server および Professional に含まれています。
IIS 5.0 は既定で実行されますか?
IIS 5.0 は既定ですべての Windows 2000 サーバー製品上で実行されます。Windows 2000 Professional 上では既定で実行されません。
Microsoft Windows Media サービス 4.1 とは何ですか?
Windows Media サービス 4.1 は、Windows 2000 Server、Advanced Server、Datacenter Server の1 つの機能で、企業イントラネットおよびインターネット上で使用するためのストリーミング オーディオおよびビデオ サービスを提供します。
Windows 2000 Professional 上に Windows Media サービス 4,1 をインストールすることはできますか?
いいえ、できません。Windows Media サービス 4.1 は、Windows 2000 Server、Advanced Server および Datacenter Server などの Microsoft Windows Server オペレーティング システムでのみ利用可能なサービスです。
この脆弱性は Windows NT 4.0 上の Windows Media サービス 4.1 に影響を及ぼしますか?
状況によって異なります。マイクロソフト セキュリティ情報 MS03-019 で提供されている Windows Media Server 用の更新プログラムを適用済みの場合、この脆弱性が Windows NT 4.0 に影響を及ぼすことはありません。
マルチキャストメディアストリーミングとは何ですか?
マルチキャスト・メディア・ストリーミングは、ネットワークを介してクライアントにメディアコンテンツを配布する方法になります。メディア ストリーミングのユニキャスト配信に対立するものとして、マルチキャスト配信はコンテンツ配布を要求するすべてのクライアントが受信することができるデータの単一のコピーを送り、複数のデータをネットワークを介して送りません。また、コンテンツのデータは、それを望まないクライアントにおいては受信の処理が行なわれません。マルチキャスト・メディア・ストリーミングについてより詳細には、次のウェブサイトを参照してください:
http://www.microsoft.com/japan/windows/windowsmedia/serve/multiwp.aspx
自分のコンピュータが、誰かにマルチキャストストリーミングメディアログ実行の設定をされているかどうかはどのように判断すればよいですか?
Windows 2000 Server に Windows Media サービス 4,1 がインストールされている場合、nsiislog.dll ファイルは適切な IISでレクトリに自動的にコピーされ、読み込まれます。nsiislog.dll がコンピュータ上にインストールされているかを確認するには、以下のステップに従って確認してください。
- [スタート] メニューにて、[検索] をクリックします。
- [ファイルやフォルダ...] をクリックします。
- [検索結果] ダイアログ ボックスで、[ファイルまたはフォルダの名前] ボックスに NSIISLOG.DLL と入力します。
- [検索開始] をクリックします。
NSIISLOG.DLL のファイルが、IIS が共有するディレクトリに表示された場合、そのサーバーはマルチキャストストリームのクライアントのログの設定がされていることになります。
更新プログラムは何を修正しますか?
この更新プログラムは、Nsiislog.dll ファイルが適切にリクエストに応答するように修正し、この脆弱性を排除します。
