マイクロソフトセキュリティ情報 MS04-003

MDAC 機能のバッファオーバーランにより、コードが実行される (832483)

公開日: 2004年1月14日 | 最終更新日: 2004年4月19日

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft® Windows® を使用しているお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 重要

推奨する対応策 : お客様は、更新プログラムをできるだけ早期にインストールしてください。

含まれる過去のセキュリティ更新プログラム : この更新プログラムはMS03-033 で提供された更新プログラムを含みます。

警告 : このセキュリティ更新プログラムをインストールした後、一時ファイルを暗号化しているお客様はエラーメッセージを受け取る場合があります。このエラーメッセージおよび解決方法の詳細はマイクロソフトサポート技術情報 836683 をご覧ください。

テストしたソフトウェアおよび更新プログラムのダウンロード先

影響を受けるソフトウェア :

	PC/AT および PC-9800
Microsoft Data Access Components 2.5 (Windows 2000 に同梱)
Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)
Microsoft Data Access Components 2.7 (Windows XP に同梱)
Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)

注 :

すべてのバージョンの MDAC に同じインストールプログラムを使用して適用することができます。
なお、インストーラが英語版ですが、日本語版 Windows へのインストールに問題はございません。
上記 OS に同梱されているものだけでなく、MDAC は多くの Windows 環境に導入されています。
MDAC バージョンに関してご不明な点がある場合は INF: MDAC セキュリティ修正モジュールの適用に関連する補足事項をご参照ください。


Microsoft Data Access Components 2.8 (Windows Server 2003 64 Bit Edition に同梱)

このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。

Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

マイクロソフトは上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。マイクロソフトサポートライフサイクルの Web サイトを参照し、ご使用の製品およびバージョンのサポートライフサイクルをご確認ください。

詳細

技術的な詳細

技術的な説明 :

Microsoft Data Access Components (MDAC) は、リモートデータベースへの接続やデータをクライアントに返す操作など、多くのデータベースのオペレーションに基本の機能を提供するコンポーネントの集まりです。ネットワーク上のクライアントコンピュータが SQL Server を実行しているコンピュータおよびネットワーク上に存在するコンピュータのリストを参照しようとすると、ネットワーク上のすべてのデバイスにブロードキャストリクエストが送信されます。攻撃者がある特定の MDAC コンポーネントの脆弱性を悪用し、このリクエストに特別な細工をしたパケットで応答すると、それによりバッファオーバーフローが発生する可能性があります。

攻撃者はこの脆弱性を悪用し、そのコンピュータ上でブロードキャストリクエストを開始したプログラムと同じレベルの権限を取得する可能性があります。攻撃者によって実行される操作は、MDAC を使用するプログラムの権限によって異なります。プログラムが限られた権限で実行されている場合、攻撃者によって実行される操作も同様に制限されますが、そのプログラムがローカルシステムコンテキストで実行されている場合、攻撃者はそれと同等の権限を取得する可能性があります。

オリジナルバージョンの MDAC は、Universal Data Access 関連ダウンロードからのインストールによって変更されている場合があります。次のツールを利用して、ご使用のコンピュータで実行している MDAC のバージョンを確認することをお勧めします。マイクロソフトサポート技術情報 301202 [HOWTO] MDAC のバージョンを確認する方法にそのツールおよびその使用方法に関する説明がされています。また、マイクロソフトサポート技術情報 231943 を参照し、MDAC の別のバージョンに関する詳細のリリース履歴の概要をご覧ください。

問題を緩和する要素 :

攻撃者が攻撃を行うには、標的とされるコンピュータと同じ IP サブネット上で SQL Server をシミュレートすることが必要条件となります。
ネットワーク上のクライアントコンピュータが SQL Server を実行しているコンピュータおよびそのネットワーク上に存在するコンピュータのリストを参照しようとすると、そのネットワーク上のすべてのデバイスにブロードキャストリクエストが送信されます。攻撃者が攻撃を行うには、標的となるシステムで、この脆弱性の影響を受けるブロードキャストリクエストを開始することが必要条件となります。攻撃者はこの最初のステップを開始することはできず、別の人物が同じサブネット上の SQL Server が動作するコンピュータを列挙するのを待つことが必要条件となります。また、これらの SQL 管理ツールを単にインストールしただけではコンピュータがこの脆弱性の影響を受けることはありません。
クライアントシステム上で実行されるコードは、ブロードキャストリクエストを行ったクライアントプログラムの権限でのみ実行される可能性があります。

深刻度 :


Microsoft Data Access Components 2.5 (Windows 2000 に同梱)	重要
Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)	重要
Microsoft Data Access Components 2.7 (Windows XP に同梱)	重要
Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)	重要

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :

CAN-2003-0903

回避策

よく寄せられる質問

どのようなことが起こる可能性がありますか?

これはバッファオーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、コンピュータ上で、ブロードキャストリクエストを開始したプログラムと同じレベルの権限を取得する恐れがあります。コンピュータ上で攻撃者によって実行される操作は、MDAC を使用するプログラムが実行するユーザーアカウントの権限によって異なります。
プログラムが制限された権限で実行されている場合、攻撃者によって実行される操作も同様に制限されます。しかし、そのプログラムがローカルシステムのコンテキストで実行されている場合、攻撃者はそれと同じレベルの権限を取得する可能性があります。

何が原因で起こりますか?

ある特定の MDAC コンポーネントに存在する未チェックのバッファのために、脆弱性が起こります。攻撃者によってこの脆弱性が悪用された場合、影響を受けるコンピュータ上で制御が取得され、MDAC を実行している正規のプログラムが実行できるすべての操作が行われる可能性があります。

Microsoft Data Access Components とは何ですか?

Microsoft Data Access Components (MDAC) は、プログラムがデータベースに簡単にアクセスし、その中のデータを変更するためのコンポーネントの集合体です。現代のデータベースは、様々な形式を取っており、（例 : SQL Server データベース、Microsoft Access データベース、XML ファイルなど）様々な場所に配置することができます。（例 : ローカルシステム上、またはリモートデータベースサーバー）
MDAC は、それらデータソースに対し、一貫した方法でアクセスする機能の統合セットを提供します。(MDAC およびそのコンポーネントの詳細は、MSDN(英語情報) をご覧ください。)

MDAC はコンピュータにインストールされていますか？

MDAC は広く使用されている技術であるため、ご使用のコンピュータにインストールされている可能性は非常に高いと言えます。

MDACは Windows 2000、SQL Server 2000、Windows XP、Windows Server 2003 の一部としてインストールされます。
MDAC は Universal Data Access 関連ダウンロードからダウンロードできます。
MDAC は、その他の多くのマイクロソフトのプログラムによってインストールされます。たとえば、MDAC は Microsoft Windows NT 4.0 Option Pack 、Microsoft Access および SQL Server、Internet Explorer のバージョンによってはインストールされます。

ご使用のコンピュータ上で実行している MDAC のバージョンを確認できるツールが利用可能です。マイクロソフトサポート技術情報 301202 [HOWTO] MDAC のバージョンを確認する方法にそのツールおよびその使用方法に関する説明がされています。また、マイクロソフトサポート技術情報 231943 にて MDAC のリリース履歴の概要をご覧いただけます。

どうして Microsoft Update は、必要な言語バージョンとは違うセキュリティ更新プログラムを提供するのですか？

お客様がインストールされている MDAC の言語バージョンの更新をインストールすることは、推奨であり、必須ではありません。お客様がダウンロードするこのセキュリティ更新プログラムは、お客様が使用している Windows の言語バージョンに基づいて、Microsoft Update や SUS を介して提供されます。
お客様のコンピュータ上に Windows インスタンスとは別の言語でローカライズされた MDAC のより新しいバージョンがインストールされている可能性があります。たとえば、英語インスタンスの Windows 上にスペイン語インスタンスの SQL Server をインストールしている場合、スペイン語版の MDAC がインストールされている可能性があります。この場合、マイクロソフトが推奨するサポートされる構成は、スペイン語の更新プログラムを適用する事です。そうでない場合、特定のログエントリにより、言語バージョンの不一致が起こる可能性があります。お客様が他の言語の更新プログラムをインストールしたい場合、このセキュリティ情報の冒頭のダウンロードリンクからインストールする必要があります。

注意: このセキュリティ情報のダウンロードリンクは日本語版の更新プログラムにリンクされていますが、このセキュリティ更新プログラムはローカライズされており、Microsoft Update ではお客様が使用するWindows の言語バージョンと一致する更新プログラムが提供されます。

この脆弱性により、攻撃者は何ができる可能性がありますか?

この脆弱性により、攻撃者が不正な User Datagram Protocol (UDP) パケットでクライアントシステムリクエストに応答し、それによりバッファオーバーランを発生させる可能性があります。攻撃者がこの脆弱性を悪用した場合、コンピュータ上で、バッファオーバーランのプロセスが行うことができるすべての操作を実行する可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者はこの脆弱性を悪用し、ネットワーク上でクライアントコンピュータをリッスンする SQL Server が動作するサーバーをシミュレートし、SQL Server を実行している特定のネットワーク上のすべてのコンピュータを列挙するリクエストを作成しようとする可能性があります。攻撃者は特別な細工をしたパケットでそのようなリクエストに応答することにより、クライアントコンピュータ上のある特定の MDAC コンポーネントでバッファオーバーランを発生させる可能性があります。

更新プログラムは何を修正しますか?

このセキュリティ更新プログラムにより、応答に指定されたバイト数が適切な値になるように確認し、この脆弱性を排除します。

セキュリティ更新プログラムに関する情報

インストールプラットフォームおよび必要条件 :

以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。

Microsoft Data Access Components (すべてのバージョン)

必要条件 :

このセキュリティ更新プログラムを適用するには、以下の MDAC のバージョンのいずれかがインストールされている必要があります。

MDAC 2.5 Service Pack 2
MDAC 2.5 Service Pack 3
MDAC 2.6 Service Pack 2
MDAC 2.7
MDAC 2.7 Service Pack 1
MDAC 2.7 Service Pack 1 Refresh
MDAC 2.8

今後リリースされるサービスパックに含まれる更新プログラム :

この問題に対する更新プログラムは MDAC 2.8 Service Pack 1 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

/?: インストールスイッチの一覧を表示します
/q: 自動モードを使用します
/T:<フルパス>: 一時作業フォルダを指定します。
/C: /T と同時に使用された際、そのフォルダにファイルの抽出のみを行ないます
/C:<Cmd>: 作成者が定義するインストールコマンドを無効にします
/n: 再起動ダイアログボックスを表示しません

適用に関する情報 :

たとえば、このセキュリティ更新プログラムをユーザーの操作なしでインストールし、かつ自動的な再起動を抑制するためには、次のコマンドラインを使用して下さい。

<LAN>_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a

たとえば日本語バージョンの場合、<LAN> は JPN となります。Dahotfix.exe に指定する /q スイッチによりサイレントインストールが実行され、/n スイッチにより再起動が行われなくなります。また、それらの後に続く /q:a スイッチにより、使用許諾契約書ポップアップウインドウが表示されなくなります。
なお、英語バージョンの場合、<LAN> は ENU となります。

再起動の必要性 :

このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。

削除に関する情報 :

このセキュリティ更新プログラムはインストール後、削除することができません。

ファイル情報 :

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

MDAC 2.5 Service Pack 2:

日付	時間	バージョン	サイズ	ファイル名
2003/10/28	18:20	3.520.6101.0	212,992	odbc32.dll
2003/10/28	13:44	3.70.11.46	24,848	odbcbcp.dll
2003/10/27	16:06	3.520.6101.0	102,672	odbccp32.dll
2003/11/10	14:29	3.70.11.46	524,560	sqlsrv32.dll

MDAC 2.5 Service Pack 3:

日付	時間	バージョン	サイズ	ファイル名
2003/10/28	18:24	3.520.6301.0	212,992	odbc32.dll
2003/10/28	13:44	3.70.11.46	24,848	odbcbcp.dll
2003/10/27	17:08	3.520.6301.0	102,672	odbccp32.dll
2003/11/10	14:29	3.70.11.46	524,560	sqlsrv32.dll

MDAC 2.6 Service Pack 2:

日付	時間	バージョン	サイズ	ファイル名
2003/10/28	9:22	2000.80.747.0	86,588	dbnetlib.dll
2003/10/28	18:35	3.520.7502.0	417,792	odbc32.dll
2003/10/28	9:22	2000.80.747.0	29,252	odbcbcp.dll
2003/10/28	18:34	3.520.7502.0	217,088	odbccp32.dll
2003/10/28	9:22	2000.80.747.0	479,800	sqloledb.dll
2003/10/28	9:22	2000.80.747.0	455,236	sqlsrv32.dll

MDAC 2.7:

日付	時間	バージョン	サイズ	ファイル名
2003/10/27	21:09	2000.81.9002.0	61,440	dbnetlib.dll
2003/10/27	21:05	3.520.9002.0	204,800	odbc32.dll
2003/10/27	21:10	2000.81.9002.0	24,576	odbcbcp.dll
2003/10/27	21:09	3.520.9002.0	94,208	odbccp32.dll
2003/10/27	21:06	2.70.9002.0	413,696	oledb32.dll
2003/10/27	21:09	2000.81.9002.0	450,560	sqloledb.dll
2003/10/27	21:09	2000.81.9002.0	356,352	sqlsrv32.dll

MDAC 2.7 Service Pack 1:

日付	時間	バージョン	サイズ	ファイル名
2003/10/27	20:12	2000.81.9042.0	61,440	dbnetlib.dll
2003/10/27	20:09	2.71.9042.0	126,976	msdart.dll
2003/10/27	20:09	3.520.9042.0	204,800	odbc32.dll
2003/10/27	20:13	2000.81.9042.0	24,576	odbcbcp.dll
2003/10/27	20:13	3.520.9042.0	98,304	odbccp32.dll
2003/10/27	20:10	2.71.9042.0	417,792	oledb32.dll
2003/10/27	20:12	2000.81.9042.0	471,040	sqloledb.dll
2003/10/27	20:12	2000.81.9042.0	385,024	sqlsrv32.dll

MDAC 2.8:

日付	時間	バージョン	サイズ	ファイル名
2003/12/12	15:40	2000.85.1025.0	24,576	odbcbcp.dll
2003/11/18	16:38	2000.85.1025.0	401,408	SQLSRV32.dll

MDAC 2.8 (Windows Server 2003 64 Bit Edition に同梱):

日付	時間	バージョン	サイズ	ファイル名
2003/12/15	10:51	2000.85.1025.0	49,152	odbcbcp.dll
2003/12/15	10:52	2000.85.1025.0	978,944	sqlsrv32.dll

更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、セキュリティ情報に記載されているファイル欄を参照し、適切なバージョンのファイルがインストールされたことを確認して下さい。

また、次のレジストリキーを参照することにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q832483

Windows Server 2003 64 Bit Edition に同梱される Microsoft Data Access Components 2.8 では、次のレジストリキーを参照することにより、このセキュリティ更新プログラムがインストールされたことを確認することができます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB832483

注意 : 管理者または OEM が 832483 のセキュリティ更新プログラムを Windows インストールソースファイルに統合またはスリップストリームした場合、これらのレジストリキーが適切に作成されないことがあります。

その他の情報

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。
Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/
Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/Tools/mbsahome.asp MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
Windows Update カタログ : http://support.microsoft.com/kb/323166
Microsoft Update : http://update.microsoft.com/microsoftupdate/
Office のアップデート : http://office.microsoft.com/officeupdate/

サポート :

更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

詳細情報 :

US マイクロソフトセキュリティ情報（MS04-003）
http://www.microsoft.com/technet/security/bulletin/ms04-003.mspx
サポート技術情報（KB）文書番号： 832483
[MS04-003] MDAC 機能のバッファオーバーランにより、コードが実行される

更新履歴 :

2004/01/14 : このセキュリティ情報ページを公開しました。
2004/01/14 : インストーラが英語版でも問題ないことを追加しました。
2004/01/14 : オリジナルバージョンの MDAC ダウンロードサイトを日本のサイトに変更しました。
2004/01/21 : 修正モジュール適用に関しての補足情報を追加しました。
2004/02/02: 「回避策」の IPSEC ポリシーを更新しました。「適用に関する情報」のコマンドラインを更新しました。
2004/04/19: 「警告」を更新し、一時ファイルを暗号化しているお客様へのアドバイスを追加しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。-

マイクロソフト セキュリティ情報 MS04-003

MDAC 機能のバッファ オーバーランにより、コードが実行される (832483)

マイクロソフトセキュリティ情報 MS04-003

MDAC 機能のバッファオーバーランにより、コードが実行される (832483)