ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファにより Windows XP システムが侵害される

文書翻訳 文書翻訳
文書番号: 315000 - 対象製品
この記事は、以前は次の ID で公開されていました: JP315000
すべて展開する | すべて折りたたむ

目次

現象

コンピュータはユニバーサル プラグ アンド プレイ (UPnP) サービスを使用して、ネットワーク ベースのデバイスを検索することができます。Microsoft Windows Millennium Edition (Me) と Windows XP には UPnP サービスが含まれていますが、Microsoft Windows 98 と Microsoft Windows 98 Second Edition には含まれていません。ただし、Windows XP に含まれているインターネット接続の共有 (ICS) クライアントをインストールすることにより、Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータに UPnP サービスをインストールすることができます。

この資料では、上記の製品の UPnP の実装に影響を及ぼす 2 つの脆弱性につい説明します。この 2 つの脆弱性は相互に関連はありませんが、どちらの脆弱性も UPnP 対応のコンピュータがネットワーク上の新しいデバイスを検索する際の処理方法に関連しています。

1 番目の脆弱性は、バッファ オーバーランの脆弱性です。NOTIFY ディレクティブ (ネットワーク上で UPnP 対応デバイスが使用可能であることを通知するメッセージ) を処理する Windows XP コンポーネントの 1 つに未チェックのバッファが存在します。特殊な改ざんを施した NOTIFY ディレクティブを送信することにより、攻撃者は、Windows XP 上で、システム権限で動作する UPnP サービスのコンテキストでコードを実行することが可能になります。Windows 98 および Windows Me ではセキュリティ コンテキストが存在しないため、すべてのコードはオペレーティング システムの一部として実行されます。これにより、攻撃者がシステムを完全に制御することができるようになる可能性があります。

2 番目の脆弱性は、新たに検索されたデバイスの使用に関する情報を取得する手順を UPnP サービスが十分に制限しないことが原因で発生します。新しい UPnP デバイスが送信する NOTIFY ディレクティブの内容は、デバイスの説明 (デバイスが提供するサービスの一覧とそれらの使用方法) の取得場所を関連するコンピュータに伝える情報です。仕様では、このデバイスの説明はデバイス自体にではなく、第三者のサーバーに置くことができます。しかし、UPnP の実装では、この操作を実行する方法が適切に規制されていないため、2 つの異なるサービス拒否のシナリオが発生します。

最初のサービス拒否シナリオでは、攻撃者は UPnP 対応コンピュータに、特定のサーバー上の特定のポートからデバイスの説明をダウンロードするように指定する NOTIFY ディレクティブを送信する可能性があります。サーバーが、UPnP サービスにダウンロード要求をそのまま返送する構成となっている場合 (NOTIFY ディレクティブの宛先のコンピュータのポート上で Echo サービスが動作している場合など)、コンピュータは無限のダウンロード サイクルに陥り、システムの可用性の一部またはすべてが消費される可能性があります。攻撃者は、攻撃対象のコンピュータの IP アドレスを使用して、このディレクティブを作成し、そのコンピュータに直接ディレクティブを送信する可能性があります。あるいは、攻撃者はブロードキャスト ドメインおよびマルチキャスト ドメインに対してこの同じディレクティブを送信して、これらのドメイン内のすべての Windows XP ベースのコンピュータを攻撃し、システムの可用性の一部またはすべてを消費させる可能性もあります。

2 番目のサービス拒否シナリオでは、攻撃者は NOTIFY ディレクティブで、デバイスの説明のホストとして第三者のサーバーを指定する可能性があります。このディレクティブに対して多数のコンピュータが応答した場合、分散型サービス拒否攻撃として、第三者のサーバーに大量の無効な要求が殺到する可能性があります。最初のサービス拒否シナリオと同様、攻撃者はディレクティブを攻撃対象のサーバーに直接送信するか、またはブロードキャスト ドメインやマルチキャスト ドメインに送信する可能性があります。

問題を緩和する要素

全般

標準的なファイアウォールによる対策 (具体的にはポート 1900 と 5000 のブロック) を使用することにより、インターネット ベースの攻撃から企業ネットワークを防御することができます。

Windows 98 および Windows 98 Second Edition

  • これらのシステムには標準で UPnP サポートはありません。Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータは、コンピュータに Windows XP から ICS クライアントをインストールしている場合にのみ影響を受けます。
  • この修正プログラムを適用済みの Windows XP ベースのコンピュータから ICS クライアントをインストールした Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータはこの脆弱性の影響を受けません。

Windows Me

Windows Me では標準で UPnP サポートが提供されますが、デフォルトではインストールされず、実行もされません。ただし、一部の OEM は、コンピュータに UPnP サービスをインストールし、実行するように構成しています。

Windows XP

デフォルトで動作するインターネット接続ファイアウォール (ICF) により、攻撃者からの直接攻撃を防御すことができます。ただし、ICF では受信ブロードキャスト トラフィックや受信マルチキャスト トラフィックがブロックされないため、それらの攻撃をに対して防御することはできません。

解決方法

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
英語 (US) :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_enu.exe をダウンロードする

アラビア語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_ara.exe をダウンロードする

中国語 (簡体字) :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_chs.exe をダウンロードする

中国語 (繁体字) :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_cht.exe をダウンロードする

チェコ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_csy.exe をダウンロードする

デンマーク語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_dan.exe をダウンロードする

オランダ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_nld.exe をダウンロードする

フィンランド語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_fin.exe をダウンロードする

フランス語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_fra.exe をダウンロードする

ドイツ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_deu.exe をダウンロードする

ギリシャ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_ell.exe をダウンロードする

ヘブライ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_heb.exe をダウンロードする

ハンガリー語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_hun.exe をダウンロードする

イタリア語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_ita.exe をダウンロードする

日本語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_jpn.exe をダウンロードする

韓国語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_kor.exe をダウンロードする

ノルウェー語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_nor.exe をダウンロードする

ポーランド語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_plk.exe をダウンロードする

ポルトガル語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_ptg.exe をダウンロードする

ポルトガル語 (ブラジル) :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_ptb.exe をダウンロードする

ロシア語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_rus.exe をダウンロードする

スペイン語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_esn.exe をダウンロードする

スウェーデン語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_sve.exe をダウンロードする

トルコ語 :
元に戻す画像を拡大する
Download
Q315000_WXP_SP1_x86_trk.exe をダウンロードする
リリース日 : 2001 年 12 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
    日付           時刻     バージョン     サイズ     ファイル名
   ------------------------------------------------------
   18-Dec-2001  15:12  6.0.2448.0   324,608  Netsetup.exe
   17-Dec-2001  18:02  5.1.2600.23   26,624  Ssdpapi.dll
   17-Dec-2001  18:02  5.1.2600.23   41,472  Ssdpsrv.dll
   17-Dec-2001  18:02  5.1.2600.23  119,808  Upnp.dll
   06-Dec-2001  10:58  5.1.2600.22  245,248  Update.exe
   18-Dec-2001  15:53                32,573  Update.inf
   18-Dec-2001  17:27                   294  Update.ver

状況

マイクロソフトでは、この問題により Microsoft Windows XP のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows XP Service Pack 1 で修正済みです。

詳細

他のオペレーティング システムにおけるこの問題の解決方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314757 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows Me
314757 [WinME] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
314941 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows 98
314941 [Win98] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
これらの脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-059.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 315000 (最終更新日 2003-04-22) を基に作成したものです。

プロパティ

文書番号: 315000 - 最終更新日: 2006年3月24日 - リビジョン: 3.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
キーワード:?
kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com