Microsoft セキュリティ情報 MS04-003 - 重要
MDAC 関数のバッファー オーバーランにより、コードの実行が可能になる (832483)
公開日: 2004 年 1 月 13 日 |更新日: 2004 年 4 月 1 日
バージョン: 1.2
発行日: 2004 年 1 月 13 日
更新日: 2004 年 4 月 1 日
バージョン: 1.2
まとめ
このドキュメントを読む必要があるユーザー:
Microsoft® Windows® を使用しているお客様
脆弱性の影響:
リモート コード実行
最大重大度評価:
重要
推奨事項:
お客様は、できるだけ早くこのセキュリティ更新プログラムをインストールする必要があります。
セキュリティ更新プログラムの置換:
この更新プログラムは、Microsoft セキュリティ情報 MS03-033 に記載されている更新プログラムに置き換えられます。
注意事項:
この更新プログラムをインストールすると、一時ファイルを暗号化したユーザーにエラー メッセージが表示されることがあります。 このエラー メッセージが記載されており、解決の詳細については、Microsoft サポート技術情報の記事 836683を参照してください。
テスト済みのソフトウェアとセキュリティ更新プログラムのダウンロード場所:
影響を受けるソフトウェア:
Microsoft Data Access Components 2.5 (Microsoft Windows 2000 に付属)
Microsoft Data Access Components 2.6 (Microsoft SQL Server 2000 に付属)
Microsoft Data Access Components 2.7 (Microsoft Windows XP に付属)
Microsoft Data Access Components 2.8 (Microsoft Windows Server 2003 に付属)
注: MDAC のすべてのバージョンに同じ更新プログラムが適用されます- 更新プログラムをダウンロードする
Microsoft Data Access Components 2.8 (Windows Server 2003 64 ビット エディションに付属) - 更新プログラムをダウンロードする
上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンでは、セキュリティ パッチのサポートが含まれていないか、影響を受けなくなる可能性があります。 製品とバージョンのサポート ライフサイクルを決定するには、Microsoft サポート ライフサイクル Web サイトを確認してください。
一般情報
技術的な詳細
技術的な説明:
Microsoft Data Access Components (MDAC) は、リモート データベースへの接続やクライアントへのデータの返しなど、さまざまなデータベース操作の基になる機能を提供するコンポーネントのコレクションです。 ネットワーク上のクライアント システムは、SQL Server を実行していて、ネットワーク上に存在するコンピューターの一覧を表示しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト要求を送信します。 特定の MDAC コンポーネントに脆弱性があるため、攻撃者は、バッファー オーバーフローの原因となる可能性がある特別に細工されたパケットでこの要求に応答する可能性があります。
この脆弱性を悪用した攻撃者は、ブロードキャスト要求を開始したプログラムと同じレベルの特権をシステム上で取得する可能性があります。 攻撃者が実行できるアクションは、MDAC を使用してプログラムが実行したアクセス許可に依存します。 プログラムが限られた特権で実行された場合、攻撃者はそれに応じて制限されます。ただし、プログラムがローカル システム コンテキストで実行された場合、攻撃者は同じレベルのアクセス許可を持つことになります。
システム上の MDAC の元のバージョンが Microsoft Web サイトで利用可能な更新プログラムから変更された可能性があるため、次のツールを使用して、システム上にある MDAC のバージョンを確認することをお勧めします。Microsoft サポート技術情報の記事301202「方法: MDAC のバージョンを確認する」では、このツールについて説明し、その使用方法について説明します。 また、231943マイクロソフト サポート技術情報の記事では、MDAC のさまざまなバージョンのリリース履歴について説明します。
軽減要因:
- 攻撃を成功させるには、攻撃者はターゲット システムと同じ IP サブネット上にある SQL サーバーをシミュレートする必要があります。
- ネットワーク上のクライアント システムは、SQL Server を実行していて、ネットワーク上に存在するコンピューターの一覧を表示しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト要求を送信します。 ターゲット システムは、攻撃に対して脆弱になるように、このようなブロードキャスト要求を開始する必要があります。 攻撃者は、この最初の手順を起動する方法はありませんが、同じサブネット上で SQL Server を実行しているコンピューターを誰かが列挙するのを待つ必要があります。 また、これらの SQL 管理ツールをインストールしても、システムは脆弱ではありません。
- クライアント システムで実行されるコードは、ブロードキャスト要求を行ったクライアント プログラムの特権でのみ実行されます。
重大度の評価:
| Microsoft Data Access Components 2.5 (Windows 2000 に付属) | 重要 |
| Microsoft Data Access Components 2.6 (SQL Server 2000 に付属) | 重要 |
| Microsoft Data Access Components 2.7 (Windows XP に付属) | 重要 |
| Microsoft Data Access Components 2.8 (Windows Server 2003 に付属) | 重要 |
上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
脆弱性識別子:CAN-2003-0903
対処方法
Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されません。 ただし、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策により、場合によっては機能が低下する場合があります。このような場合は、機能の低下を以下に示します。
UDP ポート 1434 が受信トラフィックを受け入れることをブロックします。
システムのネットワーク インターフェイス上の UDP ポート 1434 が受信トラフィックを受け入れることをブロックします。 たとえば、UDP 1434 からこのホストへの Windows 2000 ベースのコンピューターから送信されるネットワーク トラフィックをブロックするには、コマンド ラインで次のように入力します。
ipsecpol -w REG -p "Block UDP 1434 Filter" -r "Block Inbound UDP 1434 Rule" -f *:1434=0:*:UDP -n BLOCK -x
IPsec とこの回避策 813878で使用されるテクノロジの詳細については、「IPSec を使用して特定のネットワーク プロトコルとポートをブロックする方法」に関するマイクロソフト サポート技術情報の記事を参照してください。
回避策の影響: SQL クライアント システムは、SQL ブロードキャスト要求を開始できなくなりました。 たとえば、SQL Enterprise Manager などのツールでは、ブロードキャスト要求を使用して、サブネット上のすべての SQL Server インスタンスを列挙します。 この回避策では、SQL Server の既定以外のインスタンスへの接続も禁止されます。 SQL Server の既定以外のインスタンスの例として、同じコンピューターにインストールされている SQL サーバーの追加インスタンスがあります。
よく寄せられる質問
この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 この脆弱性を悪用した攻撃者は、ブロードキャスト要求を開始したプログラムと同じレベルの特権をシステム上で取得する可能性があります。 攻撃者がシステムで実行できるアクションは、MDAC を使用してプログラムが実行されたユーザー アカウントのアクセス許可によって異なります。
プログラムが限られた特権で実行された場合、攻撃者はそれに応じて制限されます。 ただし、プログラムがローカル システムのコンテキストで実行された場合、攻撃者は同じレベルのアクセス許可を取得する可能性があります。
この脆弱性の原因は何ですか?
この脆弱性は、特定の MDAC コンポーネントにチェックされていないバッファーが原因で発生します。 攻撃者がこの脆弱性を悪用できた場合、システムを制御し、MDAC を実行する正当なプロセスが実行できるあらゆるアクションを実行できる可能性があります。
Microsoft Data Access コンポーネントとは
Microsoft Data Access Components (MDAC) は、プログラムがデータベースに簡単にアクセスし、その中のデータを変更できるようにするコンポーネントのコレクションです。 最新のデータベースは、さまざまな形式 (SQL Server データベース、Microsoft Access データベース、XML ファイルなど) を使用でき、さまざまな場所 (ローカル システムやリモート データベース サーバーなど) に格納できます。
MDAC は、これらのデータ ソースを一貫した方法で操作するための統合された一連の関数を提供します。 MDAC と MDAC で提供されるコンポーネントについては、MSDN を参照してください。
システムに MDAC がありますか?
MDAC はユビキタステクノロジであるため、実行する可能性が非常に高いです。
- MDAC は、Windows 2000、SQL Server 2000、Windows XP、および Windows Server 2003 の一部としてインストールされます。
- MDAC は、Microsoft Web サイトからダウンロードできます。
- MDAC は、他の多くの Microsoft プログラムによってインストールされます。 いくつかのケースに名前を付けるために、Microsoft Windows NT 4.0 オプション パック、Microsoft Access、および SQL Server の一部としてインストールされます。
システムで実行されている MDAC のバージョンを判断するのに役立つツールを使用できます。 「方法: MDAC バージョンを確認する」301202マイクロソフト サポート技術情報の記事では、このツールについて説明し、その使用方法について説明します。 また、231943マイクロソフト サポート技術情報の記事では、MDAC のさまざまなバージョンのリリース履歴について説明します。
Microsoft Windows Update で、想定とは異なる言語バージョンのセキュリティ更新プログラムが提供されたのはなぜですか?
お客様がインストールした MDAC 言語に従って、この更新プログラムの言語バージョンをインストールすることをお勧めしますが、必須ではありません。 お客様は、Windows Update を使用し、その後、お客様が持っている Windows の言語バージョンに基づいて、Microsoft Software Update Services (SUS) を使用して、このセキュリティ更新プログラムをダウンロードします。
お客様は、Windows のインスタンスの言語以外の言語にローカライズされた、より新しいバージョンの MDAC をインストールできます。 たとえば、お客様が英語の Windows インスタンスにインストールされている SQL Server のスペイン語インスタンスをインストールした場合、顧客にはスペイン語バージョンの MDAC がインストールされている可能性があります。 これは、スペイン語の更新プログラムを推奨するサポートされている構成です。 特定のログ エントリでは、差異が記録されます。 お客様がスペイン語の更新プログラムを希望する場合は、このセキュリティ情報の冒頭にあるダウンロード リンクを使用して、セキュリティ更新プログラムをインストールする必要があります。
注: このセキュリティ更新プログラムのインストールは英語ですが、セキュリティ更新プログラム自体はローカライズされており、Windows Update は、お客様が持っている Windows の言語バージョンに一致する更新プログラムを提供します。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
この脆弱性により、攻撃者はユーザー データグラム プロトコル (UDP) パケットの形式が正しくないクライアント システム要求に応答し、バッファー オーバーランが発生する可能性があります。 攻撃者がこの脆弱性の悪用に成功した場合、オーバーラン プロセスが実行できるシステムに対して、攻撃者が望むあらゆるアクションを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、クライアント システムが SQL Server を実行している特定のネットワーク上のすべてのシステムの列挙を要求するために、ネットワーク上でリッスンする SQL Server を実行しているサーバーをシミュレートすることにより、この脆弱性を悪用する可能性があります。 特別に細工されたパケットを使用してその要求に応答することで、攻撃者はクライアント システム上の特定の MDAC コンポーネントでバッファー オーバーランを発生させる可能性があります。
更新プログラムは何を行いますか?
このセキュリティ更新プログラムは、応答で指定されたバイト数が適切な値であることを検証することで、この脆弱性を排除します。
セキュリティ更新プログラムの情報
インストール プラットフォームと前提条件:
プラットフォームの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
Microsoft Data Access コンポーネント (すべてのバージョン)
前提条件
このセキュリティ更新プログラムでは、次のいずれかの MDAC バージョンがインストールされている必要があります。
- MDAC 2.5 Service Pack 2
- MDAC 2.5 Service Pack 3
- MDAC 2.6 Service Pack 2
- MDAC 2.7
- MDAC 2.7 Service Pack 1
- MDAC 2.7 Service Pack 1 の更新
- MDAC 2.8
今後のサービス パックに含める:
この問題の修正プログラムは、MDAC 2.8 Service Pack 1 に含まれます。
インストール情報
この更新プログラムは、次のセットアップ スイッチをサポートしています。
/? インストール スイッチの一覧を表示します。
/Q : Quiet モードを使用します。
/T:<full パス> 一時作業フォルダーを指定します。
/C / T で使用されている場合にのみ、ファイルをフォルダーに抽出します。
/C:<Cmd> 作成者が定義する Install コマンドをオーバーライドします。
/N ダイアログ ボックスを再起動しません。
デプロイ情報
たとえば、次のコマンド ライン コマンドは、ユーザーの介入なしにセキュリティ更新プログラムをインストールし、再起動を抑制します。
<LAN>_Q832483_MDAC_X86.EXE /C:"dahotfix.exe /q /n" /q:a
たとえば<>、英語は ENU です。
Dahotfix.exeに指定されている /q スイッチは、サイレント インストール用です。 /n スイッチは再起動を抑制します。 末尾 の /q:a スイッチは、エンドユーザー ライセンス契約 (EULA) ポップアップ ウィンドウも抑制するためです。
再起動の要件
このセキュリティ更新プログラムを適用した後、コンピューターを再起動する必要があります。
削除情報
このセキュリティ更新プログラムは、インストール後に削除できません。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
MDAC 2.5 Service Pack 2:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 29 日 | 02:20 | 3.520.6101.0 | 212,992 | odbc32.dll |
| 2003 年 10 月 28 日 | 21:44 | 3.70.11.46 | 24,848 | Odbcbcp.dll |
| 2003 年 10 月 28 日 | 00:06 | 3.520.6101.0 | 102,672 | Odbccp32.dll |
| 2003 年 10 月 28 日 | 21:44 | 3.70.11.46 | 524,560 | Sqlsrv32.dll |
MDAC 2.5 Service Pack 3:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 29 日 | 02:24 | 3.520.6301.0 | 212,992 | odbc32.dll |
| 2003 年 10 月 28 日 | 21:44 | 3.70.11.46 | 24,848 | Odbcbcp.dll |
| 2003 年 10 月 28 日 | 01:08 | 3.520.6301.0 | 102,672 | Odbccp32.dll |
| 2003 年 10 月 28 日 | 21:44 | 3.70.11.46 | 524,560 | Sqlsrv32.dll |
MDAC 2.6 Service Pack 2:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 28 日 | 17:22 | 2000.80.747.0 | 86,588 | Dbnetlib.dll |
| 2003 年 10 月 29 日 | 02:35 | 3.520.7502.0 | 417,792 | odbc32.dll |
| 2003 年 10 月 28 日 | 17:22 | 2000.80.747.0 | 29,252 | Odbcbcp.dll |
| 2003 年 10 月 29 日 | 02:34 | 3.520.7502.0 | 217,088 | Odbccp32.dll |
| 2003 年 10 月 28 日 | 17:22 | 2000.80.747.0 | 479,800 | Sqloledb.dll |
| 2003 年 10 月 28 日 | 17:22 | 2000.80.747.0 | 455,236 | Sqlsrv32.dll |
MDAC 2.7
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 28 日 | 05:09 | 2000.81.9002.0 | 61,440 | Dbnetlib.dll |
| 2003 年 10 月 28 日 | 05:05 | 3.520.9002.0 | 204,800 | odbc32.dll |
| 2003 年 10 月 28 日 | 05:10 | 2000.81.9002.0 | 24,576 | Odbcbcp.dll |
| 2003 年 10 月 28 日 | 05:09 | 3.520.9002.0 | 94,208 | Odbccp32.dll |
| 2003 年 10 月 28 日 | 05:06 | 2.70.9002.0 | 413,696 | Oledb32.dll |
| 2003 年 10 月 28 日 | 05:09 | 2000.81.9002.0 | 450,560 | Sqloledb.dll |
| 2003 年 10 月 28 日 | 05:09 | 2000.81.9002.0 | 356,352 | Sqlsrv32.dll |
MDAC 2.7 Service Pack 1 または MDAC 2.7 Service Pack 1 の更新:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 28 日 | 04:12 | 2000.81.9042.0 | 61,440 | Dbnetlib.dll |
| 2003 年 10 月 28 日 | 04:09 | 2.71.9042.0 | 126,976 | Msdart.dll |
| 2003 年 10 月 28 日 | 04:09 | 3.520.9042.0 | 204,800 | odbc32.dll |
| 2003 年 10 月 28 日 | 04:13 | 2000.81.9042.0 | 24,576 | Odbcbcp.dll |
| 2003 年 10 月 28 日 | 04:13 | 3.520.9042.0 | 98,304 | Odbccp32.dll |
| 2003 年 10 月 28 日 | 04:10 | 2.71.9042.0 | 417,792 | Oledb32.dll |
| 2003 年 10 月 28 日 | 04:12 | 2000.81.9042.0 | 471,040 | Sqloledb.dll |
| 2003 年 10 月 28 日 | 04:12 | 2000.81.9042.0 | 385,024 | Sqlsrv32.dll |
MDAC 2.8:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 12 月 12 日 | 23:40 | 2000.85.1025.0 | 24,576 | Odbcbcp.dll |
| 2003 年 11 月 19 日 | 00:38 | 2000.85.1025.0 | 401,408 | Sqlsrv32.dll |
MDAC 2.8 for Windows Server 2003 64 ビット エディション:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 12 月 15 日 | 18:51 | 2000.85.1025.0 | 49,152 | Odbcbcp.dll |
| 2003 年 12 月 15 日 | 18:52 | 2000.85.1025.0 | 978,944 | Sqlsrv32.dll |
更新プログラムのインストールの確認
セキュリティ更新プログラムがコンピューターにインストールされていることを確認するには、このセキュリティ情報に記載されているファイル マニフェストをチェックし、正しいバージョンのファイルがあることを確認します。
次のレジストリ キーを確認して、このセキュリティ更新プログラムがインストールされていることを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\DataAccess\Q832483
Windows Server 2003 64 ビット エディションに付属している Microsoft Data Access Components 2.8 の場合は、次のレジストリ キーを確認して、このセキュリティ更新プログラムがインストールされていることを確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB (キロバイト)832483
注: 管理者または OEM が832483セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームした場合、これらのレジストリ キーが正しく作成されない可能性があります。
その他の情報
その他のセキュリティ更新プログラムの取得:
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、WindowsUpdate Web サイト。
サポート:
- テクニカル サポートは、米国およびカナダのお客様向けに、1-866-PCSAFETY の Microsoft 製品サポート サービスから入手できます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連するサポートに対する料金はかかりません。 Microsoft サポートに問い合わせる方法については、国際サポート Web サイトを参照してください。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA): MB (メガバイト)SA ツールで検出の制限があるセキュリティ更新プログラムの一覧については、サポート技術情報の記事 306460 を参照してください。
- Windows Update
- Windows Update カタログ: Windows Update カタログの詳細については、サポート技術情報の記事 323166 を参照してください。
- Office Update
ソフトウェア更新サービス (SUS):
Microsoft Software Update Services (SUS) を使用すると、管理者は、Windows 2000 および Windows Server™ 2003 ベースのサーバー、および Windows® 2000 Professional または Windows XP Professional を実行しているデスクトップ コンピューターに、最新の重要な更新プログラムとセキュリティ更新プログラムを迅速かつ確実に展開できます。
ソフトウェア更新サービスを使用してこのセキュリティ更新プログラムを展開する方法については、ソフトウェア更新サービスの Web サイトを参照してください。
Systems Management Server (SMS):
Systems Management Server では、このセキュリティ更新プログラムの展開に関するサポートを提供できます。 システム管理サーバーの詳細については、SMS Web サイトを参照してください。
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 2004 年 1 月 13 日: セキュリティ情報の公開
- V1.1 2004 年 1 月 30 日: [回避策] セクションの IP Standard Edition C ポリシーが更新され、[展開情報] セクションのコマンド ライン インストール文字列が更新されました。
- V1.2 2004 年 4 月 1 日: 一時ファイルを暗号化したお客様向けのアドバイスを含む警告セクションを更新しました。
ビルド日: 2014-04-18T13:49:36Z-07:00