[MS03-012] Winsock プロキシ サービスの問題によりサービス拒否攻撃が可能になる

文書番号: 331066 - 対象製品
すべて展開する | すべて折りたたむ

現象

Microsoft Proxy Server 2.0 および Microsoft Internet Security and Acceleration (ISA) Server 2000 には、Windows Sockets (Winsock) プロキシ通信のサポートが含まれています。Winsock とは、Microsoft Windows オペレーティング システムでインターネット アプリケーションへの通信要求を処理する API です。

Winsock プロキシ サービスは、FTP、Telnet、メール、ニュース、インターネット リレー チャット (IRC) などの、Winsock に対応するクライアント アプリケーションと連携します。このプロキシ サービスによって、これらのアプリケーションは、直接インターネットに接続している場合と同様に動作します。このサービスは、Proxy Server 2.0 または ISA Server を実行しているコンピュータに必要な通信関数をリダイレクトします。これにより内部のアプリケーションからインターネットへの通信経路が確立されます。

Winsock プロキシ サービスに存在する問題により、内部ネットワーク内の攻撃者が特殊な形式のパケットを送信して、Proxy Server 2.0 または ISA Server を実行しているコンピュータの CPU 使用率を 100% に引き上げる可能性があります。これによって、コンピュータは内部および外部の要求への応答を停止します。
先頭へ戻る | フィードバック

解決方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

ISA Server (すべての言語)


元に戻す画像を拡大する
Download
331066 パッケージ
(http://www.microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=ja)


Proxy Server


元に戻す画像を拡大する
Download
331066 パッケージ
(http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en)


リリース日 : 2003 年 4 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
119591
(http://support.microsoft.com/kb/119591/JA/ )
オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

ISA Server


この修正プログラムには ISA Server Service Pack 1 (SP1) が必要です。マイクロソフトは、5 言語 (英語、ドイツ語、フランス語、スペイン語および日本語) に対応するバージョンを提供する予定です。

最新の ISA Server Service Pack の入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313139
(http://support.microsoft.com/kb/313139/EN-US/ )
How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Proxy Server 2.0 修正プログラムには Proxy Server 2.0 Service Pack 1 (SP1) が必要です。なお、修正プログラムのインストーラーは英語で表示されますが日本語版にもインストール可能です。

最新の Proxy Server Service Pack の入手方法については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx
(http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx)

インストール情報

ISA Server


ISA Server 修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /USP : 最新の Service Pack を削除します。
  • /UHFX : 修正プログラム番号 X を削除します (X は修正プログラムの番号です)。
たとえば、ユーザー入力を行わずに ISA Server 修正プログラムをインストールするには、次のコマンド ラインを使用します。
Isahf257 /q
ISA Server 修正プログラムがコンピュータにインストールされているかどうかを調べるには、次のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


コンピュータに Proxy Server 修正プログラムがインストールされているかどうかを調べるには、次のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

再起動の必要性

ISA Server 修正プログラムには再起動は必要ありませんが、Proxy Server 2.0 修正プログラムには再起動が必要です。

アンインストール情報

ISA Server


ISA Server 修正プログラムは、コントロール パネルの [アプリケーションの追加と削除] で削除できます。[Microsoft ISA Server 2000 Updates] をクリックし、[変更と削除] をクリックします。

コマンド プロンプトに次の行を入力して、この修正プログラムを削除することもできます。
Isahf257 ?UHF
Proxy Server


Proxy Server 2.0 修正プログラムは、コントロール パネルの [アプリケーションの追加と削除] で削除できます。[Hotfix for Q331066] をクリックし、[追加と削除] をクリックします。

修正プログラムの置換について

この修正プログラムが他の修正プログラムを置き換えることはありません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

Microsoft Internet Security and Acceleration Server 2000 
   日付         時刻     バージョン        サイズ    ファイル名
-----------------------------------------------------------------
   2003/03/20    14:56  3.0.1200.257  178,448  Mspadmin.exe
   2003/03/20    14:55  3.0.1200.257  101,136  Msphlpr.dll
   2003/03/20    14:55  3.0.1200.257  391,440  W3proxy.exe
   2003/03/20    14:55  3.0.1200.257  298,768  Wspsrv.exe
Microsoft Proxy Server 2.0 
   日付          時刻      サイズ     ファイル名
   ----------------------------------------------------------------
   2003/03/26    03:17      43,280   W3pcache.dll
   2003/03/26    03:17     192,784   W3proxy.dll
   2003/03/26    03:17      97,040   Wspsrv.exe
注意 : 修正されたファイルのバージョン番号は Service Pack 1 に含まれているファイルと同じバージョン番号になります。そのため、インストールの確認をする際は 日付 および ファイルサイズ をご確認ください。
先頭へ戻る | フィードバック

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
先頭へ戻る | フィードバック

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp
(http://www.microsoft.com/technet/security/bulletin/MS03-012.asp)
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 331066
(http://support.microsoft.com/kb/331066/EN-US/ )
(最終更新日 2003-04-09) をもとに作成したものです。
先頭へ戻る | フィードバック

プロパティ

文書番号: 331066 - 最終更新日: 2006年7月25日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
キーワード:?
kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る