マイクロソフトセキュリティ情報 MS03-046

Exchange Server の脆弱性により、任意のコードが実行される (829436)

公開日: 2003年10月16日 | 最終更新日: 2004年4月14日

概要 :

このセキュリティ情報の対象となるユーザー :
Microsoft® Exchange Server を実行しているサーバーを使用しているシステム管理者

脆弱性の影響 :
リモートでコードが実行される

最大深刻度 :
緊急

推奨する対応策 :
システム管理者は、Exchange サーバーにこのセキュリティ更新プログラムを直ちに適用してください。

含まれる過去の更新プログラム :
なし

警告 :
なし

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

Microsoft Exchange Server 5.0, Service Pack 2 - 更新プログラムをダウンロードしてください。
Microsoft Exchange Server 5.5 - 更新プログラムをダウンロードしてください。
Microsoft Exchange Server 2000 - 更新プログラムをダウンロードしてください。

影響を受けないソフトウェア :

Microsoft Exchange Server 2003

マイクロソフトは上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

詳細

技術的な説明

このセキュリティ情報のリリース後、解決された脆弱性が Exchange Server 5.0 にも影響を及ぼすことが確認されました。マイクロソフトは Exchange Server 5.0 に関する情報を追加し、この追加となった影響を受けるプラットフォーム用のセキュリティ更新プログラムについてお知らせするために、このセキュリティ情報を更新しました。Exchange Server 5.0 用のこのセキュリティ更新プログラムは、累積的なロールアップパッケージで、MS00-082、MS01-041 で説明された脆弱性も解決します。このセキュリティ更新プログラムを 1 度インストールするだけで、3 つすべての脆弱性に対し保護されます。

Exchange Server 5.0 および Exchange Server 5.5 のインターネットメールサービスにセキュリティ上の脆弱性が存在します。それにより、不正な攻撃者が Exchange サーバー上の SMTP ポートに接続し、特別な細工をした拡張コマンドリクエストを発行し、それにより、大量のメモリが割り当てられる可能性があります。これにより、インターネットメールサービスがシャットダウンするか、またはメモリ不足により、サーバーが応答しなくなる可能性があります。

Exchange 2000 Server にセキュリティ上の脆弱性が存在し、不正な攻撃者が Exchange サーバー上の SMTP ポートに接続し、特別な細工をした拡張コマンドリクエストを発行する可能性があります。そのリクエストにより、Exchange Server 5.0 および Exchange Server 5.5 で発生したものと同様のサービス拒否の状態が起こる可能性があります。また、攻撃者が綿密に選択したデータを含むリクエストを発行した場合、その攻撃者はバッファオーバーランを発生させ、それにより SMTP サービスのセキュリティコンテキストで攻撃者の任意の不正なプログラムが実行させられる可能性があります。

問題を緩和する要素 :

Microsoft ISA Server 2000 または SMTP トラフィックを Exchange に転送する前に中継し、フィルタするサードパーティ製品を使用することにより、インターネットでのこのような攻撃を防ぐことができます。ISA Server 2000 を使用して、既定の SMTP 公開ルールで Exchange SMTP サービスを公開しているお客様の、インターネット上のこのような攻撃のリスクは低減されます。下記の「回避策」の欄で、これらの ISA 公開ルールが説明されています。

深刻度 :


Exchange Server 5.0	重要
Exchange Server 5.5	重要
Exchange 2000 Server	緊急

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0714

回避策

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

SMTP プロトコル検知を使用し、SMTP プロトコルエクステンションをフィルタリング
Exchange には、ファイアウォールを通過するトラフィックから SMTP プロトコルエクステンションをフィルタリングする既定の ISA 公開ルールがあります。他のサードパーティ製品で、同様の機能が提供される場合もあります。Exchange Server コンピュータを ISA Server で公開する方法に関する詳細は、以下のサイトをご覧ください。
http://support.microsoft.com/kb/311237
認証された SMTP セッションのみを受信
可能な場合、SMTP AUTH コマンドを使用して、自ら認証を行う SMTP サーバーからの接続のみを受信します。
Exchange 2000 サーバー上で SMTP 認証が要求される設定を行うには、以下の操作を行ってください。
1. Exchange システムマネージャを起動します。
2. 組織ツリーでサーバーを検索します。
3. サーバーのプロトコルコンテナを展開します。
4. SMTP コンテナを展開します。
5. 各 SMTP 仮想サーバーで以下の操作を行ってください。
  - 仮想サーバーオブジェクトのプロパティを開きます。
  - アクセスプロパティページをクリックします。
  - 認証ボタンをクリックします。
  - [匿名アクセス] チェックボックスをオフにします。
  - [OK] ボタンをクリックし、変更を有効にします。
Exchange 5.5 サーバー上で SMTP 認証が要求される設定
着信接続の認証が要求される設定を行うには、以下の操作を行ってください。
1. 接続プロパティページをクリックします。
2. 接続の許可セクションで、「ホストからのみ。次を使用」と記されたラジオボタンをチェックし、認証を選択します。
回避策の影響 :
通常、SMTP のメールの受信は、送信者からの認証を必要としません。認証が必要な場合、認証の資格情報を提示できる送信者のみが、メールを送信することができます。
Exchange 5.0 インターネットメールサービスの着信接続では、認証を強制することができません。しかし、Internet Mail コネクタを構成し、指定した IP アドレスからのみメールを受信することができます。この設定を行った場合、特別に許可したサーバーから着信するメールのみを受信することができます。
Exchange 5.0 を指定したホストからのみメールを受信するように構成するには、以下の手順にしたがってください。
- Microsoft Exchange 管理ツールを起動し、接続オフジェクトの Internet Mail Service のプロパティを開きます。
- 接続タブの [ホストによる許可または拒否] で、[ホストごとに許可または拒否]を選択し、次に [ホストの指定] ボタンをクリックし、メールを受信するホストを指定します。
ファイアウォールを使用し、SMTP が使用するポートをブロック
SMTP が使用するポート（通常ポート 25）をブロックするためにファイアウォールを使用してください。
回避策の影響 : この回避策により、外部との電子メールの通信の機能に影響が及ぶ可能性があるため、これは、最終手段としてのみ使用する必要がある回避策です。

よく寄せられる質問

マイクロソフトはなぜこのセキュリティ情報を再リリースしたのですか?

どのようなことが起こる可能性がありますか?

Exchange Server 5.0 および Exchange Server 5.5にサービス拒否の脆弱性が存在し、それにより攻撃者がサーバー上で大量のメモリを使い果たすか、またはインターネットメールサービスがシャットダウンする可能性があります。このバージョンの Exchange では、バッファオーバーランが発生する可能性はありません。

Exchange 2000 Server にバッファオーバーランの脆弱性が存在し、それにより、攻撃者がサーバー上で大量のメモリを使い果たすか、または最悪の場合、影響を受けるコンピュータ上で、ローカルシステムアカウントのセキュリティコンテキストで任意のコードが実行される可能性があります。

何が原因で起こりますか?

Exchange Server 5.0 および Exchange Server 5.5 で、攻撃者が特別な細工をした SMTP 拡張コマンドリクエストを発行し、大量のメモリを割り当てる可能性があります。

Exchange 2000 Server では、攻撃者が特別な細工をした SMTP 拡張コマンドリクエストを発行し、未チェックのバッファを悪用する可能性があります。

SMTP とは何ですか?

SMTP (Simple Mail Transfer Protocol) は、RFC 2821 および RFC 2822 で定義されているように、インターネット上で電子メールを送受信する業界標準プロトコルです。SMTP は電子メールメッセージの形式、フィールド、コンテンツ、および電子メールメッセージの処理プロシージャを定義します。

SMTP 拡張コマンドとは何ですか？

SMTP 拡張コマンドは、RFC 2821 で定義される拡張モデルによって定義されるコマンドです。SMTP 拡張コマンドにより、SMTP プロトコルに新たな機能を追加することができます。Microsoft Exchange では、拡張コマンドが使用され、Exchange 環境にある Exchange サーバーの間のルーティングおよび他の Exchange の固有の情報の通信を行います。

Exchange が SMTP 拡張コマンドを処理する方法の何が問題となっていますか?

Exchange Server 5.0 および Exchange Server 5.5 のインターネットメールサービスでは、Exchange 環境にある Exchange サーバーの間で特定の情報を通信するための拡張コマンドの使用が許可される前に、その環境内の Exchange サーバーの間で使用される認証が要求されません。

Exchange 2000 Server では、Exchange 環境にある Exchange サーバーの間で特定の情報を通信するための拡張コマンドの使用が許可される前に、その環境内の Exchange サーバーの間で使用される認証が要求されません。また、SMTP サービスは、情報にバッファが適切に割り当てられません。

攻撃者はこの脆弱性により、何をすることができますか?

この脆弱性により、攻撃者はサーバー上で大量のメモリを使い果たす可能性があります。これにより、サーバーでリクエストへの応答を停止する状態が発生する可能性があります。Exchange 2000 Server では、最悪の場合、攻撃者により、リモートでコードが実行される可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用するのですか?

攻撃者は、Exchange サーバー上で SMTP ポートに接続し、特別な細工をした拡張コマンドリクエストを発行することにより、この脆弱性を悪用しようとする可能性があります。これらのリクエストにより、サーバー上のメモリが割り当てられ、サービス拒否が起こる可能性があります。Exchange 2000 Server では、攻撃者がSMTP サービスが異常終了するような細工をしたリクエストを作成し、攻撃者によりコードが実行される可能性があります。これにより、攻撃者は、SMTP サービスのセキュリティコンテキストですべての操作を実行する可能性があります。既定で、SMTP サービスはローカルシステムとして実行されます。

Exchange 2000 Server では Windows 2000 SMTP サービスが使用されますが、この脆弱性は、Windows 2000 の SMTP サービスに影響が及びますか?

いいえ。この脆弱性は、Exchange 2000 Server がインストールされていない Windows 2000 を実行しているコンピュータ上の SMTP サービスには影響ありません。また、この脆弱性は、Microsoft Windows NT® Server 4.0 または Microsoft Windows XP 上にインストールすることができる SMTP サービスにも影響を及ぼしません。

この脆弱性は Exchange Server 2003 の SMTP サービスに影響を及ぼしますか?

いいえ。Exchange Server 2003 の SMTP サービスは、同じ Exchange 環境内の Exchange からの SMTP 拡張コマンドリクエストのみを受け付けます。

この脆弱性は、電子メールを使用することによって直接悪用される可能性がありますか？

いいえ。特別な細工をした電子メールメッセージを Exchange サーバーにホストされたメールボックスに送信する方法で、この脆弱性が悪用される可能性は低いと言えます。攻撃者がこの脆弱性を悪用するには、Exchange サーバーの SMTP ポートに直接接続することが必要条件となります。

更新プログラムは何を修正しますか?

Exchange Server 5.0 および Exchange Server 5.5 では、更新プログラムにより Exchange サーバーが SMTP 拡張コマンドリクエストを受け付ける前に、Exchange 環境内の Exchange サーバーの間で使用される認証が行われるように修正し、この脆弱性を排除します。

Exchange 2000 Server では、更新プログラムにより Exchange サーバーが SMTP 拡張コマンドリクエストを受け付ける前に、Exchange 環境内の Exchange サーバーの間で使用される認証が行われるように修正し、この脆弱性を排除します。また、更新プログラムにより、影響を受けるバッファで適切な入力検証が行われるように修正されます。

この更新プログラムにより、ビヘイビアにはなにか変更がありますか?

はい。Exchange 拡張コマンドを使用するため、更新プログラムが Exchange 環境内のサーバー間で、SMTP 接続の認証が要求されるように修正します。Exchange サーバーにより、同じ Exchange 環境内のほかの Exchange サーバーの認証が自動的に行われます。そのため、Exchange サーバーは、通常構成の変更を必要としません。

セキュリティ更新プログラムに関する情報

日付	時刻	バージョン	サイズ	ファイル名	フォルダ
2003/07/15	15:49	6.0.6487.1	131,072	drviis.dll	%EXSRVROOT%\bin
2003/07/15	15:55	6.0.6487.1	307,200	exsmtp.dll	%EXSRVROOT%\bin
2003/07/15	15:48	6.0.6487.1	94,208	peexch50.dll	%EXSRVROOT%\bin
2003/07/15	15:48	6.0.6487.1	393.216	phatcat.dll	%EXSRVROOT%\bin

日付	時刻	バージョン	サイズ	ファイル名	フォルダ
2003/10/01	13:04	5.5.2657.72	504,080	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin
2003/10/01	13:03	5.5.2657.72	209,680	imcmsg.dll	%EXSRVROOT%\res

日付	時間	バージョン	サイズ	ファイル名	フォルダ
2004/01/05	13:05		21,832	address.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:05	5.0.1462.21	26,384	address.dll	%EXSRVROOT%\connect\msexcimc\bin
2004/01/05	13:05	5.0.1462.21	26,384	address.dll	%EXSRVROOT%\bin
2004/01/05	12:51		31,560	edbback.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	12:51	5.0.1462.21	29,456	edbback.dll	%EXSRVROOT%\bin
2004/01/05	13:06		41,916	ems_rid.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:06	5.0.1462.21	66,320	ems_rid.dll	%EXSRVROOT%\bin
2004/01/05	13:21		1,315,112	emsmta.dbg	%SYSTEMROOT%\symbols\exe
2004/01/05	13:21	5.0.1462.21	2,022,672	emsmta.exe	%EXSRVROOT%\bin
2004/01/05	13:47		542,112	mad.dbg	%SYSTEMROOT%\symbols\exe
2004/01/05	13:47	5.0.1462.21	539,408	mad.exe	%EXSRVROOT%\bin
2004/01/05	12:23		684	mdbmsg.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	12:23	5.0.1462.21	451,856	mdbmsg.dll	%EXSRVROOT%\res
2004/01/05	13:24		122,152	mtacheck.dbg	%SYSTEMROOT%\symbols\exe
2004/01/05	13:24	5.0.1462.21	179,472	mtacheck.exe	%EXSRVROOT%\bin
2004/01/05	13:06		2,268	mtamsg.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:06	5.0.1462.21	707,856	mtamsg.dll	%EXSRVROOT%\res
2004/01/05	12:04		2,259,228	store.dbg	%SYSTEMROOT%\symbols\exe
2004/01/05	12:04	5.0.1462.21	2,476,816	store.exe	%EXSRVROOT%\bin
2004/01/05	13:05		236,352	x400om.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:05	5.0.1462.21	319,248	x400om.dll	%EXSRVROOT%\bin
2004/01/05	13:05		32,552	x400omv1.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:05	5.0.1462.21	39,184	x400omv1.dll	%EXSRVROOT%\bin
2004/01/05	12:41		2,268	imcmsg.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	12:41	5.0.1462.21	153,872	imcmsg.dll	%EXSRVROOT%\res
2004/01/05	13:06		31,480	mmiext.dbg	%SYSTEMROOT%\symbols\dll
2004/01/05	13:06	5.0.1462.21	33,040	mmiext.dll	%EXSRVROOT%\bin
2004/01/05	12:47		415,516	msexcimc.dbg	%SYSTEMROOT%\symbols\exe
2004/01/05	12:47	5.0.1462.21	478,480	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin

その他の情報

謝辞 :

MS03-046 で説明された問題を連絡し、顧客の保護に協力して下さった Joao Gouveia 氏に対し、マイクロソフトは深い謝意を表します。

他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

詳細情報 :

US マイクロソフトセキュリティ情報（MS03-046）
http://www.microsoft.com/technet/security/bulletin/ms03-046.mspx
サポート技術情報（KB）文書番号： 829436
[MS03-046] Exchange Server の脆弱性により、任意のコードが実行される

更新履歴 :

2003/10/16: このセキュリティ情報ページを公開しました。
2003/10/21: 更新プログラムの日本語版ファイルに関する情報を記載しました。
2004/04/06: Exchange 2000 Server Post Service Pack 3 ロールアップについての情報を追加しました。
2004/04/14: このセキュリティ情報を更新し、Exchange Server 5.0 用の更新プログラムが利用可能となったことをお知らせしました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

マイクロソフトセキュリティ情報 MS03-046

Exchange Server の脆弱性により、任意のコードが実行される (829436)

概要 :

詳細

技術的な説明

回避策

よく寄せられる質問

セキュリティ更新プログラムに関する情報

Exchange 2000 Server Service Pack 3

Exchange Server 5.5 Service Pack 4

Exchange Server 5.0 Service Pack 2

その他の情報

マイクロソフト セキュリティ情報 MS03-046

Exchange Server の脆弱性により、任意のコードが実行される (829436)

マイクロソフトセキュリティ情報 MS03-046