[MS03-022] Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される

文書翻訳 文書翻訳
文書番号: 822343 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。

技術的な更新

  • 2004 年 3 月 9 日 : 「インストール情報」を更新し、再リリースされたセキュリティ修正プログラムで利用できるスイッチの情報を掲載しました。マイクロソフトはこの修正プログラムのリリース後、特定の状況下では、このセキュリティ情報で提供された最初の修正プログラムによって脆弱性の影響を受けるファイルが置き換えられないことを確認しました。これらの状況は、修正プログラムの適用前に Windows Media サービスがアンインストールされたかどうかに関連します。マイクロソフトはこの問題に対処するため、Windows Update および Microsoft ダウンロード センターに修正プログラムを再リリースしました。
  • 2004 年 3 月 9 日 : 「インストール情報」を更新しました。
  • 2004 年 3 月 9 日 : 「ファイル情報」を更新しました。
  • 2003 年 6 月 27 日 : 「必要条件」を更新し、修正プログラムが Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、または Windows 2000 Service Pack 4 にインストールできることを明確にしました。
  • 2003 年 6 月 27 日 : 「ファイル情報」を更新しました。
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Media サービスは、Microsoft Windows 2000 Server、Microsoft Windows 2000 Advanced Server および Microsoft Windows 2000 Datacenter Server に含まれる機能の 1 つです。また、Microsoft Windows NT 4.0 Server 用にはダウンロード版が用意されています。Windows Media サービスは、メディア コンテンツをネットワーク上のクライアントに配信するための、マルチキャスト ストリームと呼ばれる機能をサポートしています。マルチキャスト ストリームでは、サーバーは配信するメディア コンテンツのストリームを受信するクライアントと接続されず、クライアントの情報を取得できません。

サーバー側でクライアント情報のログの記録を容易にするために、Windows 2000 には、マルチキャスト転送のログを有効にするために特別に設計された機能が含まれています。 このログ機能は、NSIISLOG.DLL という名前の ISAPI (Internet Services Application Programming Interface) エクステンションとして実装されています。[アプリケーションの追加と削除] を使用して Windows 2000 に Windows Media サービスを追加すると、NSIISLOG.DLL がサーバーのインターネット インフォメーション サービス (IIS) の Scripts フォルダにインストールされます。Windows Media サービスのインストール後、NSIISLOG.DLL は IIS によって自動的に読み込まれて使用されます。

クライアントからの要求を NSIISLOG.DLL が処理する方法に問題があります。そのため、攻撃者が特殊な形式の HTTP 要求 (通信) をサーバーに送信できるという脆弱性が存在します。このような HTTP 要求によって、IIS が異常終了したり、ユーザーのシステムでコードが実行されたりする可能性があります。

Windows Media サービスは、デフォルトでは Windows 2000 にインストールされません。攻撃者がこの脆弱性を悪用するには、Windows Media サービスがインストールされているコンピュータをネットワーク上で識別して、そのサーバーに特殊な要求を送信する必要があります。

Windows Media サービスは、Windows 2000 Professional では使用できません。

解決方法

セキュリティ修正プログラムの情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
822343 パッケージ
リリース日 : 2004 年 3 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ修正プログラムをインストールするには、Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3)、または Windows 2000 Service Pack 4 (SP4) が必要です。 Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
: Microsoft Windows Media サービス 4.1 は、Windows 2000 Server Service Pack 2 (SP2) 以降に含まれています。

インストール情報

このセキュリティ修正プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /help : コマンド ライン オプションを表示します。
  • /quiet : QUIET モード (ユーザー入力を必要とせず、表示も行いません)。
  • /passive : 無人モード (進行状況バーのみ)。
  • /uninstall : パッケージをアンインストールします。
  • /norestart : インストールの完了後、再起動しません。
  • /forcerestart : インストールの完了後、再起動します。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /n : アンインストールに必要なファイルをバックアップしません。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
使用しているコンピュータにこのセキュリティ修正プログラムがインストールされていることを確認するには、次のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\KB822343

展開方法に関する情報

セキュリティ修正プログラムのインストール時にユーザーによる操作を省略するには、コマンド プロンプトに次のコマンドを入力します。
WindowsMedia41-KB822343-JPN /quiet
Microsoft Software Update Services を使用してこのセキュリティ修正プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性

このセキュリティ修正プログラムの適用後に、コンピュータを再起動する必要はありません。

アンインストール情報

このセキュリティ修正プログラムはアンインストールできません。これは、セットアップ テクノロジに削除機能がなく、Windows 2000 にシステムレベルのロールバック機能がないためです。

以前のセキュリティ修正プログラムの状態

このセキュリティ修正プログラムによって、セキュリティ修正プログラム 817772 が置き換えられます。 このセキュリティ修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
817772 [MS03-019] Windows Media サービス 4.1 の ISAPI エクステンションの問題によりサービス拒否が発生する

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン     サイズ    ファイル名
   -----------------------------------------------------
   2004/03/02   16:10               24,576  Custdll.dll
   2003/05/29   16:25  4.1.0.3932   16,784  Nsiislog.dll
   2003/06/03   10:47  6.0.2600.0  143,872  Nsisapi.exe       

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-022.mspx.

プロパティ

文書番号: 822343 - 最終更新日: 2014年2月13日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com