セキュリティ・ホールの概要と影響度

　Microsoft ASN.1と呼ばれるライブラリ（msasn1.dll）に未チェック・バッファの脆弱性が存在し、攻撃者の任意のプログラムが送り込まれ、実行されてしまう危険性がある。

　マイクロソフトの説明によれば、このASN.1（Abstract Syntax Notation One）は、主に通信プロトコルのデータ構造を定義する際などに使われるライブラリで、例えばKerberosやNTLMv2（いずれもWindowsネットワークにおいて広く使われる認証プロトコル）、SSLなどのプロトコルで利用されている。このほかにも、さまざまな通信プロトコルやWindowsサービスが、ASN.1ライブラリを利用しているとされる。特にネットワーク・サーバとして機能するWindows環境では、ASN.1ライブラリを使うサーバ・プロセス／サービスが数多く実行されている可能性が高く、攻撃の被害を受ける危険が大きいので注意が必要だ。万一サーバが攻撃を受けると、重要なデータの漏えいや破壊、サービスの停止などに追い込まれる危険がある。

　このようにサーバ用途のWindowsコンピュータの方がリスクは大きいので、修正プログラムの適用はサーバを優先的に実施すべきだが、クライアント用途のコンピュータに対しても適用が必要である。まだ修正プログラムを適用していない管理者は、早期に適用作業を開始しなければならない。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおりである。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要だ。一覧から分かるように、NTベースの全Windowsが対象である。ただし、後述のようにWindows 98／98 SE／Meも脆弱性が存在する可能性が高いので注意したい（修正プログラムは未提供）。

適用に関する注意点

　脆弱性対策、修正プログラム適用にあたり、以下の点に注意が必要だ。

■Windows 98／98 SE／Meも脆弱性の対象である可能性
　前述したとおり、MS04-007の修正プログラムの対象プラットフォームにはWindows 98／98 SE／Meは含まれていない。しかし今回問題となっているmsasn1.dllはWindows 98／98 SE／Meでも利用されている。脆弱性自体は存在する可能性があるため、これを攻撃するワームなどが登場した場合はこれらのWindows OSでも感染対象となる危険性がある。しかしこれらの環境向けの修正プログラムは提供されておらず、根本的な解決法はない。脆弱性を排除するには、Windows XPなど、最新のWindows環境にアップグレードしなければならない。

■msasn1.dllを含むWindows NT 4.0 SP6a向けMS03-041
　Windows NT 4.0 SP6a向けに昨年公開されたMS03-041の修正プログラムにも、今回の修正対象であるmsasn1.dllが含まれている。MS03-041に含まれるmsasn1.dllは、今回の脆弱性が発見される以前に作成された古いバージョンだが、DA Labでテストしたところ、MS04-007の適用後にMS03-041の修正プログラムを適用しても、msasn1.dllが古いバージョン（MS03-041に含まれるもの）で上書きされることはなかった。

セキュリティ・ホールの概要と影響度

　　Windowsネットワークで名前解決を行うWindowsインターネット・ネーム・サービス（WINS）において、パケット長の検証部分に脆弱性が存在する。サーバ・サービスであるWINSの脆弱性であり、影響を受けるのはサーバOS（Windows NT Server 4.0、Windows 2000 Server、Windows Server 2003）のみである。

　この脆弱性が攻撃された場合の影響はOSの種類により異なる。

■Windows Server 2003の場合
　Windows Server 2003のWINSサーバが今回の脆弱性を攻撃する不正なパケットを受信すると、セキュリティ機能が働いてサービスが強制的に終了させられる。この際、サービスは自動的に再起動されるのでWINSサービスは継続されるが、再起動するのは3回までで、それ以降は自動的な再起動は行われない（手動にて再起動する必要がある）。システムへの侵入などは行われないが、これを悪用すれば、WINSサービスに対してサービス拒否攻撃をしかけることが可能になる。Window Server 2003でWINSサービスを利用している場合は、できるだけ早期に今回提供された修正プログラムを適用すべきだ。

■Windows NT Server 4.0、Windows 2000 Serverの場合
　Windows NT Server 4.0、Windows 2000 Serverが不正なWINSパケットを受信した場合は、単にパケットの処理が拒否される（サービスの強制終了などは行われない）。このためこれらのOSに対するサービス拒否攻撃は行えない。つまり、直接的な影響は受けないので緊急性はない。ただし、脆弱性が存在するコードは含まれているので、今後何らかの攻撃手法が発見される可能性も否定できない。念のため適当なタイミングで修正プログラムを適用し、脆弱性を解消しておきたい。

対象プラットフォーム

　マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

適用に関する注意点

■WINSをインストールしていない環境では修正プログラム適用は不要
　前述の対象環境を利用している場合でも、WINSサーバをインストールしていなければ今回の修正プログラムは適用しなくてもよい。ただし、将来WINSサーバをインストールしたときには、続いて今回の修正プログラムを忘れずに適用する必要がある。なお、WINSサーバをインストールしていない環境に今回の修正プログラムを適用し、その後WINSサーバをインストールした場合、脆弱性が存在する元の（古い）WINSサーバのプログラム（wins.exe）がインストールされる。つまり、将来のWINSサービスのインストールに備えて、MS04-006の修正プログラムをあらかじめ適用しておくことはできないので注意が必要だ。