マイクロソフト セキュリティ情報 MS03-029

技術的な説明 :
このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 のサポートを延長しました。セキュリティ更新プログラムは、これらのオペレーティング システムを実行しているお客様のために、現在マイクロソフトプロダクト サポート サービスから利用可能です。これらの追加のセキュリティ更新プログラムを入手するために、マイクロソフト製品サポートサービス にご連絡下さい。

このセキュリティ情報をリリースした後、マイクロソフトは、リモートアクセス サービス (RAS) を有効にしているコンピュータに影響を及ぼすセキュリティ更新プログラムの問題を確認しました。これにより、更新プログラム適用後、コンピュータを再起動すると、RAS が異常終了する可能性があります。RAS 以外のそのほかの機能には影響はありません。また、セキュリティ上の脆弱性に対する実際の修正自体にも問題はありません。マイクロソフトはこの問題に対する更新プログラムを開発し、更新プログラムが更新されたことをお知らせするために、このセキュリティ情報を再リリースしました。

Windows NT Server 4.0 のファイル管理機能に問題が存在し、これによりサービス拒否の脆弱性が起こります。影響を受ける機能に不正なリクエストが渡された場合、この機能が所有しないメモリが解放される可能性があるため、この問題が起こります。この機能にリクエストを行うアプリケーションがユーザー入力検証を行わず、これにより不正なリクエストがこの機能に渡された場合、機能が、所有しないメモリを解放する可能性があります。このため、リクエストを渡しているアプリケーションが異常終了する可能性があります。

既定で、影響を受ける機能はリモートでアクセスすることはできませんが、リモートで利用可能なオペレーティングシステムにインストールされているアプリケーションは影響を受ける機能を使用する場合があります。アプリケーション サーバーや Web サーバーがこの機能にアクセスする可能性のあるアプリケーションです。Internet Information Server 4.0 (IIS 4.0) は既定で、影響を受ける機能を使用しません。

問題を緩和する要素 :

• Windows NT Server 4.0の既定のインストールはリモートでのサービス拒否の影響を受けません。この脆弱性の影響を受けるファイル管理機能を使用する追加のソフトウェアがコンピュータにインストールされていない限り、リモートでこの脆弱性の影響は受けません。
• この脆弱性の影響を受けるファイル管理機能を呼び出しているアプリケーションが入力検証を行う場合、不正なリクエストは影響を受ける機能に渡されない可能性があります。
• この脆弱性が悪用されても、Windows NT Server 4.0 自体が異常終了することはありません。異常終了する可能性があるものは、リクエストを行うアプリケーションのみです。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0525

テストしたバージョン :
マイクロソフトは Microsoft Windows NT Workstation 4.0、Microsoft Windows NT Server 4.0、Windows 2000、Windows XP および Windows Server 2003 のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

マイクロソフトはなぜ Windows NT Workstation 4.0 用の新しいセキュリティ更新プログラムをリリースしたのですか?

このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 のサポートを延長しました。セキュリティ更新プログラムは、これらのオペレーティング システムを実行しているお客様のために、現在マイクロソフトプロダクト サポート サービスから利用可能です。これらの追加のセキュリティ更新プログラムを入手するために、マイクロソフト製品サポートサービス にご連絡下さい。<

なぜマイクロソフトはこのセキュリティ情報を再リリースしたのですか?

このセキュリティ情報をリリースした後、マイクロソフトは、リモートアクセス サービス (RAS) を有効にしているコンピュータに影響を及ぼすセキュリティ更新プログラムの問題を確認しました。これにより、更新プログラム適用後、コンピュータを再起動すると、RAS が異常終了する可能性があります。RAS 以外のそのほかの機能には影響はありません。また、セキュリティ上の脆弱性に対する実際の修正自体にも問題はありません。マイクロソフトはこの問題に対する更新プログラムを開発し、RAS に関する問題を修正する更新された更新プログラムについてお知らせするために、このセキュリティ情報を再リリースしました。

どのようなことが起こる可能性がありますか?

これはサービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、Windows NT Server 4.0 システムで実行されているアプリケーションを異常終了させる可能性があります。既定で、この脆弱性の影響を受ける機能にリモートでアクセスすることはできません。しかし、サーバーにインストールされている可能性のある追加のソフトウェアにより、この機能がリモートでアクセスされる場合があります。

何が原因で起こりますか?

Windows NT Server 4.0 が Windows の機能に関連する特定のメモリ操作を実行する方法に問題が存在するため、この脆弱性が起こります。

どの Windows 機能がこの脆弱性の影響を受けるのですか?

ファイル管理機能がこの脆弱性の影響を受けます。このため、この脆弱性はこの機能を使用するアプリケーションにのみ起こります。

Windows NT Server 4.0 のファイル管理機能がメモリ操作を実行する方法の何が問題になっていますか?

Windows の機能がメモリ操作を処理する方法に問題が存在します。影響を受ける機能に不正なリクエストが行われた場合、サーバーは、その機能が実際には所有しないメモリを間違って解放する可能性があります。これにより、過度に長いリクエストを行っているアプリケーションが異常終了する可能性があります。

この脆弱性により、攻撃者は何ができる可能性がありますか?

この脆弱性により、攻撃者は Windows NT Server 4.0 で実行されているアプリケーションを異常終了させる可能性があります。異常終了する可能性のあるアプリケーションはこの脆弱性の影響を受ける機能を使用しており、不正なリクエストが API に渡されることを許可するアプリケーションです。

どのような種類のアプリケーションが影響を受ける機能にリクエストを行う可能性がありますか?

通常、ファイルシステムに関する情報を必要とするアプリケーションが、影響を受ける機能にリクエストを行う可能性があります。このようなアプリケーションには、Web サーバーやアプリケーション サーバーがあります。しかし、Microsoft Internet Information Server 4.0 (IIS 4.0) はこの機能を使用しないため、IIS 4.0 ではこの脆弱性は悪用されません。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者は別のアプリケーションを使用して、影響を受ける機能に不正なリクエスト送ることにより、この脆弱性を悪用する可能性があります。リクエストを行うアプリケーションがユーザー入力検証を行わない場合、影響を受ける機能が所有しないメモリを解放し、コンポーネントを呼び出しているアプリケーションが異常終了する可能性があります。

更新プログラムは何を修正しますか?

この更新プログラムは、影響を受けるコンポーネントが所有しないメモリを解放しないようにして、この脆弱性を排除します。

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

• Microsoft Windows NT Workstation 4.0 マイクロソフト製品サポートサービス にご連絡ください。
• Microsoft Windows NT Server 4.0
  • PC/AT 互換機
• Microsoft Windows NT Server 4.0, Terminal Server Edition (PC/AT 互換機)

このマークの付いている更新プログラムは Windows Update からインストールすることもできます。

Windows Update の利用方法については以下のサイトを参照してください。

• Windows Update 利用の手順
  http://www.microsoft.com/japan/security/square/guard/a04g11.asp