[MS01-033] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能

文書翻訳 文書翻訳
文書番号: 300972 - 対象製品
この記事は、以前は次の ID で公開されていました: JP300972
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
: Microsoft Windows XP ベータ版のインデックス サービスもこの脆弱性の影響を受けます。マイクロソフトでは、このベータ版を実稼働環境で使用している少数のユーザーに直接連絡を取り、対応策を提供しています。詳細については、次のマイクロソフト Web サイトの「よく寄せられる質問」を参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-033.mspx
すべて展開する | すべて折りたたむ

目次

現象

IIS では、インストール プロセスの一部として、いくつかの ISAPI エクステンションがインストールされます。これらは、拡張機能を提供する DLL (ダイナミック リンク ライブラリ) です。その 1 つである Idq.dll は、Index Server (Windows 2000 ではインデックス サービスと呼ばれています) のコンポーネントの 1 つで、管理スクリプトである .ida (Internet Data Administration) ファイル、および .idq (Internet Data Query) ファイルをサポートします。

Idq.dll ファイルの URL の入力を処理するコードの一部に未チェックのバッファが含まれているために、セキュリティの脆弱性が存在します。攻撃者は、Idq.dll がインストールされているサーバーと Web セッションを確立できた場合、バッファのオーバーラン攻撃を実行して、Web サーバー上でコードを実行することが可能になります。Idq.dll は System コンテキストで動作するため、攻撃者はこの脆弱性を悪用してサーバーを完全に制御でき、サーバー上で任意の操作を実行できます。

バッファ オーバーランはインデックス機能が要求される前に発生します。そのため、Idq.dll が Index Server またはインデックス サービスのコンポーネントであるにもかかわらず、攻撃者はサービスが実行されていなくてもこの脆弱性を悪用することができます。.idq または .ida ファイルへのスクリプト マッピングが存在し、攻撃者が Web セッションを確立できる限り、攻撃者はこの脆弱性を悪用できます。

これは、明らかに深刻な脆弱性です。マイクロソフトは、直ちに対応策を取ることをすべてのユーザーに強く推奨します。修正プログラムをインストールできないユーザーは、IIS のインターネット サービス マネージャを使用して .idq および .ida ファイルへのスクリプト マッピングを削除することにより、システムを保護することができます。ただし、その後システム コンポーネントの追加または削除を行った場合、それらのマッピングが自動的に再作成される可能性があります。このため、マイクロソフトは、IIS を使用中のすべてのユーザーに、スクリプト マッピングを削除した場合でも修正プログラムをインストールすることを推奨します。詳細については、次のマイクロソフト Web サイトの「よく寄せられる質問」を参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/FQ01-033.asp

問題を緩和する要素

  • この脆弱性は、脆弱性のあるサーバーとの Web セッションを確立できた場合にのみ利用できます。Index Server またはインデックス サービスをインストールしていても、IIS をインストールしていないユーザーには、危険性はありません。Windows 2000 Professional のデフォルトでは、IIS はインストールされません。
  • .ida ファイルおよび .idq ファイルへのスクリプト マッピングが存在しない場合、この脆弱性が利用されることはありません。マッピングの削除手順は、IIS 4.0 および IIS 5.0 のセキュリティ チェックリストに記載されています。これらは、高セキュリティ テンプレートまたは Windows 2000 Internet Server Security Tool のいずれかを使用して自動的に削除することもできます。ただし、「よく寄せられる質問」に記載されているように、その後システム コンポーネントの追加または削除を行うと、マッピングが再インストールされる可能性があります。

    詳細については、以下のマイクロソフト Web サイトを参照してください。
  • 攻撃者が、攻撃を実行した Web サーバーから他のコンピュータに制御範囲を広げられるかどうかは、具体的なネットワーク構成によって大きく異なります。推奨される最良の対策は、DMZ (非武装地帯) などの手段によって外部との接触を全体的に減らす、最小限のサービスのみを実行する、内部ネットワークと接続しないようにするなど、インターネットのような管理されていない環境にあるコンピュータが被る可能性のある危険性を回避するようなネットワーク アーキテクチャを確立することです。このような対策を取ることで外部との接触は制限され、攻撃者が攻撃の可能性を広げるのを防ぐことができます。

解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
この問題は、Windows 2000 Security Rollup Package 1 (SRP1) でも解決できます。 SRP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す画像を拡大する
ダウンロード
Q300972_W2k_SP3_x86_ja.exe
NEC PC-9800 シリーズ用
元に戻す画像を拡大する
ダウンロード
Q300972_w2K_sp3_nec98_ja.exe
リリース日 : 2001 年 6 月 18 日月曜日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: Windows Management Instrumentation (WMI) が動作する Windows 2000 ベースのコンピュータにこの修正プログラムを適用するユーザーは、別の修正プログラムも適用する必要があります。この修正プログラムとは関連がありませんが、プログラムが Win32_QuickFixEngineering オブジェクトにクエリを実行した場合に、既知の問題により WMI プロセス (Winmgmt.exe) が応答を停止して CPU リソースとメモリを 100% 消費する可能性があります。たとえば、Microsoft Systems Management Server (SMS) が、適用済みの修正プログラムを特定するために WMI に対してクエリを行ったときに、この問題が発生する可能性があります。 この問題の解決方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
279225 WMI Win32_QuickFixEngineering Queries Cause Winmgmt Process to Hang
279225 WMI の Win32_QuickFixEngineering クエリにより Winmgmt プロセスがハングする
修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ     ファイル名    プラットフォーム
   -----------------------------------------------------
   2001/06/07  10:15  5.0.2195.3645  121,104  Idq.dll PC/AT 互換利用
   2001/06/07  10:17  5.0.2195.3645  121,104  Idq.dll NEC PC98 互換利用
				
: ファイルの依存関係のため、この修正プログラムには Microsoft Windows 2000 Service Pack 1 以降が必要です。

Windows NT 4.0 Server

この問題を解決するには、後述の個別パッケージを入手するか、Windows NT 4.0 セキュリティ ロールアップ パッケージを入手します。 セキュリティ ロールアップ パッケージ (SRP) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
299444 Post-Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
299444 Post Windows NT 4.0 SP6a セキュリティ ロールアップ パッケージ (SRP)
下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
JPNQ300972i.exe
: この修正プログラムの Alpha 版については、Product Support Services (PSS) に問い合わせてください。

リリース日 : 2001 年 6 月 18 日月曜日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         バージョン     サイズ     ファイル名     プラットフォーム
   -------------------------------------------
   2001/07/26  5.0.1782.4  200,224  Idq.dll  PC/AT 互換機用
   2001/07/09  5.0.1782.4  200,224  Idq.dll  NEC PC98 用
				
: 下記の問題を修正するために Idq.dll ファイルは、再リリースされました。
  • 8 月 8 日以前に公開されていた本修正プログラムの古い版では、適用条件となっている SP6a を適用していないコンピュータに対しても、本修正プログラムを適用することが可能でした。そのため 8 月 9 日に公開された新しい版では、お客様が誤って SP6a を適用していないコンピュータに対して本修正プログラムを適用することを防止するために、SP6a の適用をチェックする機能を追加しました。
  • 8 月 8 日以前に公開されていた本修正プログラムの古い版では、本修正プログラムを適用後に再び SP6a を再適用した場合、本修正プログラムでの修正が無効になるという問題がありました。そのため 8 月 9 日に公開された新しい版では、SP6a の再適用に対して本修正プログラムが無効にならないための対策を行いました。

Windows NT Server 4.0, Terminal Server Edition

Index Server 2.0 は、Windows NT Server 4.0, Terminal Server Edition ではサポートされていない Windows NT 4.0 Option Pack に含まれています。Index Server 2.0 用の修正プログラムは、Option Pack をインストールしたユーザーがサポートされたオペレーティング システムに移行する際にコンピュータを保護することのみを目的として、Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) の一部として提供されています。 セキュリティ ロールアップ パッケージ (SRP) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

状況

マイクロソフトでは、この問題により Windows 2000 および Windows NT Server 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows 2000 Service Pack 3 で修正済みです。

詳細

Windows 2000 Datacenter Server 用修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot
296861 QChain.exe を使用して複数の修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300972 (最終更新日 2002-10-29) をもとに作成したものです。

プロパティ

文書番号: 300972 - 最終更新日: 2014年2月24日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server SP1
    • Microsoft Windows 2000 Advanced Server SP2
    • Microsoft Windows 2000 Service Pack 1
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 1
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com