Windows HotFix Briefings
(2005年5月13日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/05/13

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[月例セキュリティ情報]
マイクロソフト、5月度の月例セキュリティ情報を公開

 2005年5月11日、マイクロソフトは、5月度の月例セキュリティ情報を公開し、修正プログラムの提供を開始した。公開されたセキュリティ情報は1個(MS05-024)で、最大深刻度は2番目に危険性が高い「重要(2)」レベルである。

 エクスプローラの「Webで表示」(デフォルト)の機能に脆弱性(CAN-2005-1191)があり、攻撃者が細工したファイルを開くとリモート・コードが実行される危険がある。脆弱性の影響を受けるOSのうち、修正プログラムが提供されているのはWindows 2000のみで、Windows 98/98SE/Meは影響を受けるものの「緊急」レベルではないため修正プログラムは提供されない。従ってWindows 9xユーザーは、エクスプローラのオプションをクラシック表示に変更して運用で影響を回避する必要がある。Windows XP/Windows Server 2003については、今回の脆弱性の影響はない。

 リモート・コード実行を可能にする危険性の高い脆弱性だが、攻撃にはユーザーの操作が不可欠なため「緊急」ではなく「重要」レベルになったようだ。しかしユーザーがうっかり操作してしまうと、攻撃が実行される危険がある。すでに実証コードも公開されているので、Windows 2000ユーザーは早急な対策が必要だ。

 
[脆弱性情報]
Mozilla Firefoxにリモート・コード実行を可能にする重大な2つの脆弱性

情報の内容 脆弱性情報
情報ソース Mozilla Foundation
報告日 2005/05/09
脆弱性番号 CAN-2005-1476
CAN-2005-1477
対象環境 Mozilla Firefox 1.x

 Mozilla Foundationが公開しているWebブラウザのFirefoxに重大な2つの脆弱性が発見された。これを悪用すると、攻撃者によるリモート・コード実行が可能になる。現時点では修正版は公開されていない。いずれもJavaScriptの処理に関連するものだ。

 脆弱性の影響を回避するには、設定を変更してJavaScriptの実行を無効化する必要がある。すでに実証コードも公開されている。公開されている実証コードは、Mozilla Foundationが提供しているアップデート・サービスを悪用するものである。そこでMozilla Foundationでは脆弱性を悪用した攻撃に利用されないようアップデート・サービスに修正を加えており、すでに公開されている実証コードを用いて攻撃は行えないようになっている。とはいえFirefoxユーザーは、修正版が提供されるまでの間、設定を変更して影響を回避した方がよいだろう。

 
[互換性/不具合情報]
Windows Server 2003 SP1のインストールで発生する不具合情報(追補)

情報の内容 互換性情報、不具合情報
情報ソース マイクロソフト、セキュリティ情報サイトなど
報告日
対象環境 Windows 2000/Windows XP/Windows Server 2003

 前回のHotFix Briefings 4月29日版において、Windows Server 2003 SP1インストール時に発生する互換性問題や不具合一覧についてお知らせした。

 その後追加された情報についてまとめよう。なお前回に引き続き、最新情報についてはセキュリティ関連BBSであるHotFix Report BBSに鋭意投稿されるので確認されたい。

■Windows Storage Server 2003にSP1を適用した場合の問題点
 Windows Server 2003をベースOSとして、ストレージ・アプライアンス用として特化させたWindows Storage Server 2003があるが、これには一般に公開されているWindows Server 2003 SP1を適用しないように、とマイクロソフトは警告している。以下のサポート技術情報では、うっかり適用してしまった場合に発生する問題点についてまとめられている。

 具体的には、(1)管理用のWebユーザー・インターフェイスへのリモート・アクセスがWindows Firewallでブロックされる、(2)パフォーマンスが30%程度低下する場合がある、という不具合が発生するとのことだ。

 Windows Storage Server 2003を利用している場合には、安易にWindows Server 2003 SP1を適用せず、まずは購入先ベンダの対応状況などを確認すべきだ。

■リモート接続後、リモート・ログ作成でエラーが発生
 Windows Server 2003 SP1でのセキュリティ設定の変更により、Windows Server 2003 SP1をインストールしたコンピュータにリモートから接続し、Performance Log Usersグループでトレース・ログを作成しようとすると、エラーが表示されてトレース・ログが作成できないという不具合がある。

■一部のファイアウォール製品やVPN製品でRPC要求がリジェクトされる
 Windows Server 2003 SP1を適用したコンピュータが発行したRPC要求が、一部のファイアウォール製品などでリジェクト(拒否)されてしまうという不具合が発生している。原因は、Windows Server 2003 SP1のRPC実装で、仕様が変更されたためとのこと。以下のサポート技術情報では、障害が発生する具体的な製品としてCheckpoint Software Technologies社のファイアウォール/VPN製品、マイクロソフトのInternet Security and Acceleration Server(ISA Server)をあげている。

■ネットワーク要求がリジェクトされる問題に対するISA Server 2000/2004での対応
 Windows Server 2003 SP1が発行したネットワーク要求がISA Serverでリジェクトされる問題に対し、その詳細と対処方法を記したサポート技術情報が公開された。

 この情報によれば、ISA Server 2000, Standard Editionでは上記のサポート技術情報からリンクされた修正プログラムを適用する、ISA Server 2004ではSP1をインストールすることで対処できる。 ISA Server 2004, Enterprise Editionでは、この不具合は生じない。

 
[Service Pack情報]
SQL Server 2000 SP4が公開

情報の内容 最新Service Pack情報
情報ソース マイクロソフト
報告日 2005/05/06
対象環境 SQL Server 2000

 マイクロソフトは、SQL Server 2000向けの最新版サービスパックとなるSP4の公開を開始した。

 このSQL Server 2000 SP4には、SP3a以降にリリースされたセキュリティ更新(MS03-031など)やそのほかの不具合修正などがまとめられている。SP4には、それ以前のSPに収録されたすべての更新が含まれているので、SP4のインストールにあたってそれ以前のSPをインストールする必要はない。SP4のインストールによって修正される不具合一覧は以下のサポート技術情報を参照されたい。

 SQL Server 2000を利用していて、何らかの不具合や不都合が生じている場合には、上記サポート技術情報を参照して、修正が含まれていないかを確認するとよいだろう。データベース・システムに安易にSPを適用することはできないが、多数の不具合が修正されているので、折りを見て更新できるように準備する必要がある。

 
[不具合情報]
MS05-011(SMBの脆弱性)の修正適用で障害が発生

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/05/10
対象環境 Windows 2000/Windows XP/Windows Server 2003

 MS05-011(サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される)として公開されたSMBの脆弱性(CAN-2005-0045)に対する修正プログラムを適用した場合に発生する不具合が新たに2件報告された。

■Mac OS 9.xからファイルを保存したりコピーしたりできない
 ファイル・サーバにMS05-011の修正を適用すると、Mac OS 9.x(Mac OS 9.x uses AppleShare IP 6.3)をインストールしたMacintoshコンピュータからサーバに対してファイルを保存したり、ファイル・サーバからMac側にファイルをコピーしたりできなくなる。原因はMac OS 9.x uses AppleShare IP 6.3におけるSMBの互換性問題だとしている。ネットワーク内にMacintoshユーザーがいる場合、MS05-011の適用には注意が必要だ。

■Adaptec社製NASへのアクセスで問題が発生する
 MS05-011の修正プログラムを適用したコンピュータからAdaptec社製のNAS製品であるAdaptec Snapサーバにアクセスすると、ファイル名の変更や保存、コピーが実行できなくなるという不具合が報告された。

 不具合を解消するには、Adaptec社から修正プログラムを入手して適用する。

 なお当面の回避策として、前出のMSサポート技術情報では、NTSMBを無効にする方法が紹介されている。

 
そのほかの不具合情報、追加情報

  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間