[MS02-065] Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (MDAC 2.6)

文書翻訳 文書翻訳
文書番号: 329414 - 対象製品
この記事は、以前は次の ID で公開されていました: JP329414
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
Windows XP では Microsoft Internet Explorer 6.0 が使用されていますが、Windows XP はこの問題の影響を受けません。Windows XP のユーザーはこの問題について対応する必要はありません。デフォルトでは、Windows XP には MDAC (Microsoft Data Access Components) 2.7 がインストールされており、MDAC 2.7 は問題の影響を受けません。
すべて展開する | すべて折りたたむ

目次

現象

MDAC は、Windows オペレーティング システムでデータベース接続を提供するコンポーネント群です。MDAC はさまざまな場面で使用されるテクノロジであり、以下のような形でほとんどの Windows システムに存在しています。
  • MDAC は、Windows XP、Windows 2000、および Windows Millennium Edition (Me) にデフォルトで組み込まれています。
  • MDAC は、スタンドアロンのテクノロジとしてダウンロードできます。
  • MDAC は、他の多数の製品やテクノロジに含まれており、これらの製品やテクノロジによってインストールされることもあります。
    • MDAC は、Microsoft Windows NT 4.0 Option Pack に含まれています。
    • MDAC 自体がインストールされていない場合でも、Internet Explorer には MDAC コンポーネントの一部が含まれています。
MDAC は、リモート データベースへの接続やクライアントの要求に対するデータの送信など、さまざまなデータベース操作の基本機能を提供します。MDAC コンポーネントの Remote Data Services (RDS) は、3 階層アーキテクチャをサポートする機能を提供します。3 階層アーキテクチャでは、クライアントはバックエンド データベースのサービスを要求し、これらの要求は Web サイトで中間処理され、ビジネス ロジックが適用されます。

RDS の実装には、RDS データ スタブにセキュリティ上の脆弱性が存在します。データ スタブで、受信した HTTP 要求が解析され、RDS コマンドが生成されます。データ スタブの未チェックのバッファに起因するセキュリティ上の脆弱性は、MDAC 2.7 より前のバージョンに影響を及ぼします (MDAC 2.7 は Windows XP に含まれているバージョンです)。攻撃者が特殊な HTTP 要求をデータ スタブに送信すると、攻撃者の任意のデータによりヒープのオーバーランが発生する可能性があります。通常、より一般的なスタックのオーバーランと比べるとヒープのオーバーランを悪用することは困難ですが、マイクロソフトでは、この脆弱性が悪用されて、ユーザーのシステムで攻撃者の任意のコードが実行される可能性があることを確認しています。

Web サーバーと Web クライアントの両方に、この脆弱性による危険性があります。
  • この脆弱性が確認されているバージョンの MDAC を Web サーバーにインストールして実行している場合、その Web サーバーは攻撃を受ける可能性があります。攻撃者が Web サーバー側の脆弱性を悪用するには、サーバーとの接続を確立し、特殊な HTTP 要求をサーバーに送信する必要があります。これにより、攻撃者の任意のデータによってバッファ オーバーランが発生します。これらのコードは、IIS サービスのセキュリティ コンテキストで実行されます。デフォルトでは、IIS は LocalSystem のコンテキストで実行されます。
  • Web クライアントは、ほとんどの状況で危険にさらされます。RDS データ スタブは、現在のすべてのバージョンの Internet Explorer に含まれており、これを無効にする方法はありません。攻撃者がクライアント側の脆弱性を悪用するには、ページを開いたユーザーのシステムに HTTP 応答を送信するような Web ページをホストして、攻撃者の任意のデータによってバッファ オーバーランが発生する仕掛けをする必要があります。このような Web ページは、Web サイトでホストされている可能性や、HTML 形式の電子メールとしてユーザーに直接送信される可能性があります。これらのコードは、ユーザーのセキュリティ コンテキストで実行されます。
この脆弱性は危険性がきわめて高く、マイクロソフトは、これらの脆弱性の影響を受ける可能性のあるすべてのユーザーに対して、以下の対策を直ちに講じることをお勧めします。
  • Windows XP を使用している場合、またはシステムに MDAC 2.7 をインストールしている場合は、この脆弱性による危険はなく、対策を講じる必要はありません。
  • この脆弱性が確認されているバージョンの MDAC を実行している Web サーバー管理者は、以下のセキュリティ更新プログラムをインストールするか、IIS を介する RDS アクセスを無効にするか、または現在の MDAC を MDAC 2.7 にアップグレードするかのいずれかの対策を講じてください。
  • この脆弱性が確認されているバージョンの MDAC を実行している Web クライアント ユーザーは、その他の防御手段を実施しているかどうかにかかわらず、Web の参照に使用しているすべてのシステムに直ちにセキュリティ更新プログラムをインストールする必要があります。たとえば、RDS が無効に設定されている Web サーバーであっても、Web クライアントとして使用されることがある場合には、この更新プログラムをインストールする必要があります。
  • このセキュリティ更新プログラムを Windows 2000 SP3 サーバーにインストールすると、SUS (Software Update Service) が正常に機能しなくなります。この問題を回避して SUS の機能を維持した状態で、バッファ オーバーランの脆弱性を修正するには、MDAC 2.7 にアップグレードします。

解決方法

Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

更新プログラムの情報

A supported hotfix is now available from Microsoft, but it is only intended to correct the problem that this article describes. Apply it only to systems that you determine are at risk of attack. Evaluate the computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to the computer. See the associated Microsoft Security Bulletin to help determine the degree of risk. This hotfix may receive additional testing. If the computer is sufficiently at risk, we recommend that you apply this hotfix now.

To resolve this problem immediately, download the hotfix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the hotfix. For a complete list of Microsoft Product Support Services telephone numbers and information about support costs, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/?ws=support
Note In special cases, charges that are ordinarily incurred for support calls may be canceled, if a Microsoft Support Professional determines that a specific update will resolve your problem. The usual support costs will apply to additional support questions and issues that do not qualify for the specific update in question.

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
Q329414 パッケージ
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

このセキュリティ更新プログラムは、Windows 98、Windows 98 Second Edition、Windows Millennium Edition (Me)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows 2000 SP2、および Windows 2000 SP3 にインストールできます。 Windows 2000 および Windows NT 4.0 の Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法


更新プログラムを適用後に Web サーバーを再起動します。Web クライアントを再起動する必要はありません。このアップデートでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /Q : 非表示モード。
  • /T:<full path> : 作業用の一時フォルダを指定します。
  • /C : /T でフォルダを指定した場合は、そのフォルダにのみファイルが抽出されます。
  • /C:<cmd> : 作成者により定義されたインストール コマンドより優先されます。
  • /N : 再起動の確認のダイアログ ボックスを表示しません。
たとえば、以下のコマンド ラインを使用すると、インストール時にユーザーの入力が不要になります。
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

警告 : 再起動するまで、コンピュータの脆弱性が解決されない可能性があります。

ファイル情報

更新プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

: 以下のインストール ファイルのファイル名には、MDAC のバージョン番号が付いています。インストールしたファイルは msadc フォルダに格納されますが、ファイル名に MDAC のバージョン番号は付きません。
   日付            時刻    バージョン       サイズ    ファイル名
   --------------------------------------------------------
   2002/09/21  00:36  2.53.6202.0  856,768  Msadce25.dll
   2002/10/09  21:16  2.12.5118.0  135,440  Msadco21.dll
   2002/09/21  00:36  2.53.6202.0  430,080  Msadco25.dll
   2002/09/25  18:47  2.62.9119.1  147,728  Msadco26.dll
   2002/10/09  21:16  2.12.5118.0   49,936  Msadcs21.dll
   2002/09/21  00:36  2.53.6202.0  135,168  Msadcs25.dll
   2002/09/25  18:47  2.62.9119.1   57,616  Msadcs26.dll
   2002/09/21  00:36  2.53.6202.0  615,655  Msdaprst25.dll
MDAC 2.6 の場合は、以下のファイルが Program Files\Common Files\System\msadc フォルダにコピーされます。
 
   日付            時刻    バージョン       サイズ    ファイル名
   ----------------------------------------------------
   2002/09/25  18:47  2.62.9119.1  147,728  Msadco.dll
   2002/09/25  18:47  2.62.9119.1   57,616  Msadcs.dll
MDAC 2.5 の場合は、以下のファイルが Program Files\Common Files\System\msadc フォルダにコピーされます。
   日付            時刻    バージョン       サイズ    ファイル名
   ------------------------------------------------------
   2002/09/21  00:36  2.53.6202.0  856,768  Msadce.dll
   2002/09/21  00:36  2.53.6202.0  430,080  Msadco.dll
   2002/09/21  00:36  2.53.6202.0  135,168  Msadcs.dll
   2002/09/21  00:36  2.53.6202.0  615,655  Msdaprst.dll
MDAC 2.1 の場合は、以下のファイルが Program Files\Common Files\System\msadc フォルダにコピーされます。
   日付            時刻    バージョン       サイズ    ファイル名
   ----------------------------------------------------
   2002/10/09  21:16  2.12.5118.0  135,440  Msadco.dll
   2002/10/09  21:16  2.12.5118.0   49,936  Msadcs.dll
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

詳細

これらの脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-065.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 329414 (最終更新日 2004-01-16) を基に作成したものです。

プロパティ

文書番号: 329414 - 最終更新日: 2014年2月26日 - リビジョン: 12.2
この資料は以下の製品について記述したものです。
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB329414
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com