[WMT] [MS03-019] Windows Media サービス 4.1 の ISAPI エクステンションの問題によりサービス拒否が発生する

文書翻訳 文書翻訳
文書番号: 817772 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

技術的な更新

2003 年 6月 25 日 (米国日付)、この問題に対する Windows 2000 用の修正プログラムは 822343 の修正プログラムに置き換えられました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822343 [WMT] [MS03-022] Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される

概要

この資料は、セキュリティ情報 MS03-019 における Windows Media サービス 4.1 のセキュリティの脆弱性について説明したものです。

現象

Windows Media サービス 4.1 は Windows 2000 Server の機能の 1 つであり、Windows NT 4.0 Server 用もダウンロードによって入手できます。Windows Media サービス 4.1 は、マルチキャスト ストリームをサポートしていますが、サーバーとユーザーとの間の直接通信をサーバーでログに記録することはできません。この問題を解決するため、Windows Media サービス 4.1には HTTP 通信を使用したマルチキャスト配信におけるログ取得機能が含まれています。この機能は Nsiislog.dll という名前の ISAPI (Internet Server API) DLL として IIS 上に実装して使用します。

この問題は、Nsiislog.dll がクライアントから着信要求を処理する方法に問題が存在します。攻撃者は、この脆弱性を悪用した場合に、Internet Information Services (IIS) のサービス拒否を引き起こす通信をサーバーに送信する可能性があります。サービス拒否は IIS のみに影響を及ぼし、サーバーの他のサービスには影響を及ぼしません。

解決方法

セキュリティ修正プログラムの情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Microsoft Windows 2000 (日本語)
元に戻す画像を拡大する
Download
817772 パッケージ
Windows 2000 (日本語 NEC)
元に戻す画像を拡大する
Download
817772 パッケージ
Windows NT 4.0
元に戻す画像を拡大する
Download
817772 パッケージ


マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件


この修正プログラムは、Windows 2000 Service Pack 2 もしくは Service Pack 3 、もしくは Windows NT 4.0 Server Service Pack 6がインストールに必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
: Windows Media サービス 4.1 は、Windows 2000 Server Service Pack 2 または Windows 2000 Server Service Pack 3 に同梱されています。

インストール情報

この修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /q:u : ユーザー非表示モード (ユーザーに一部のダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モード (ユーザーにダイアログ ボックスを表示しません)。
  • /t:完全なパス : 一時作業フォルダを指定します。
  • /c : /t と共に使用したとき、セットアップを実行せずにファイルの展開のみを行います。
  • /c:コマンド : 作成者が定義したインストール コマンドよりも優先されます。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : インストールの完了に再起動が必要な場合は、コンピュータを自動的に再起動します。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーにメッセージを表示せずにコンピュータを再起動します。
この修正プログラムがインストール済みであるかどうかを確認するには、以下のレジストリ キーの有無を確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

展開方法に関する情報

修正プログラムをインストールするときにユーザーによる操作を省略するには、コマンド プロンプトに次のコマンドを入力します。
WindowsMedia41-KB817772-x86-JPN /q:a /r:n

Microsoft Software Update Services を使用してこの修正プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/susoverview.asp

再起動の必要性

この修正プログラムの適用後に、コンピュータを再起動する必要はありません。

アンインストール情報

この修正プログラムはアンインストールできません。これは、セットアップ テクノロジに削除機能がなく、Windows 2000 および Windows NT 4.0 にシステムレベルのロールバック機能がないためです。

以前の修正プログラムの状態

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
なお、この問題に対する Windows 2000 用の修正プログラムは 822343 の修正プログラムに置き換えられました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822343 [WMT] [MS03-022] Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

Windows 2000
   日付           時刻    バージョン      サイズ    ファイル名
   -------------------------------------------------------
   2003/03/07   11:40  4.01.0.3931   16,784  Nsiislog.dll
   2003/04/02   18:27  6.00.2600.0  144,384  Nsisapi.exe
   2003/05/19   13:38  6.00.2600.0  122,880  Nsisapi2.exe 
Windows NT 4.0
   日付           時刻    バージョン      サイズ    ファイル名
   -------------------------------------------------------
   2003/04/01  14:04  4.01.0.3861    15,760  Nsiislog.dll
   2003/05/20  10:37  6.00.2600.0   122,368  Nsisapi2.exe 

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
http://www.microsoft.com/downloads/details.aspx?FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9&DisplayLang=ja

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-019.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 817772 (最終更新日 2003-06-25) を基に作成したものです。

プロパティ

文書番号: 817772 - 最終更新日: 2014年2月13日 - リビジョン: 3.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Media Services 4.1
キーワード:?
kbnosurvey kbarchive kbdownload kbwin2000presp5fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB817772
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com