| 最大深刻度 |
緊急 |
| 報告日 |
2004/02/11 |
| MS Security# |
MS04-007 |
| MSKB# |
828028 |
| 対象環境 |
Windows NT 4.0
Windows 2000
Windows XP
Windows Server 2003 |
セキュリティ・ホールの概要と影響度
Microsoft ASN.1と呼ばれるライブラリ(msasn1.dll)に未チェック・バッファの脆弱性が存在し、攻撃者の任意のプログラムが送り込まれ、実行されてしまう危険性がある。
マイクロソフトの説明によれば、このASN.1(Abstract Syntax Notation One)は、主に通信プロトコルのデータ構造を定義する際などに使われるライブラリで、例えばKerberosやNTLMv2(いずれもWindowsネットワークにおいて広く使われる認証プロトコル)、SSLなどのプロトコルで利用されている。このほかにも、さまざまな通信プロトコルやWindowsサービスが、ASN.1ライブラリを利用しているとされる。特にネットワーク・サーバとして機能するWindows環境では、ASN.1ライブラリを使うサーバ・プロセス/サービスが数多く実行されている可能性が高く、攻撃の被害を受ける危険が大きいので注意が必要だ。万一サーバが攻撃を受けると、重要なデータの漏えいや破壊、サービスの停止などに追い込まれる危険がある。
このようにサーバ用途のWindowsコンピュータの方がリスクは大きいので、修正プログラムの適用はサーバを優先的に実施すべきだが、クライアント用途のコンピュータに対しても適用が必要である。まだ修正プログラムを適用していない管理者は、早期に適用作業を開始しなければならない。
対象プラットフォーム
今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおりである。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要だ。一覧から分かるように、NTベースの全Windowsが対象である。ただし、後述のようにWindows 98/98 SE/Meも脆弱性が存在する可能性が高いので注意したい(修正プログラムは未提供)。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
| Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
| Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition SP6 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
適用に関する注意点
脆弱性対策、修正プログラム適用にあたり、以下の点に注意が必要だ。
■Windows 98/98 SE/Meも脆弱性の対象である可能性
前述したとおり、MS04-007の修正プログラムの対象プラットフォームにはWindows 98/98 SE/Meは含まれていない。しかし今回問題となっているmsasn1.dllはWindows 98/98 SE/Meでも利用されている。脆弱性自体は存在する可能性があるため、これを攻撃するワームなどが登場した場合はこれらのWindows OSでも感染対象となる危険性がある。しかしこれらの環境向けの修正プログラムは提供されておらず、根本的な解決法はない。脆弱性を排除するには、Windows XPなど、最新のWindows環境にアップグレードしなければならない。
■msasn1.dllを含むWindows NT 4.0 SP6a向けMS03-041
Windows NT 4.0 SP6a向けに昨年公開されたMS03-041の修正プログラムにも、今回の修正対象であるmsasn1.dllが含まれている。MS03-041に含まれるmsasn1.dllは、今回の脆弱性が発見される以前に作成された古いバージョンだが、DA Labでテストしたところ、MS04-007の適用後にMS03-041の修正プログラムを適用しても、msasn1.dllが古いバージョン(MS03-041に含まれるもの)で上書きされることはなかった。
|
