ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファにより Windows XP システムが侵害される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP315000
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
コンピュータはユニバーサル プラグ アンド プレイ (UPnP) サービスを使用して、ネットワーク ベースのデバイスを検索することができます。Microsoft Windows Millennium Edition (Me) と Windows XP には UPnP サービスが含まれていますが、Microsoft Windows 98 と Microsoft Windows 98 Second Edition には含まれていません。ただし、Windows XP に含まれているインターネット接続の共有 (ICS) クライアントをインストールすることにより、Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータに UPnP サービスをインストールすることができます。

この資料では、上記の製品の UPnP の実装に影響を及ぼす 2 つの脆弱性につい説明します。この 2 つの脆弱性は相互に関連はありませんが、どちらの脆弱性も UPnP 対応のコンピュータがネットワーク上の新しいデバイスを検索する際の処理方法に関連しています。

1 番目の脆弱性は、バッファ オーバーランの脆弱性です。NOTIFY ディレクティブ (ネットワーク上で UPnP 対応デバイスが使用可能であることを通知するメッセージ) を処理する Windows XP コンポーネントの 1 つに未チェックのバッファが存在します。特殊な改ざんを施した NOTIFY ディレクティブを送信することにより、攻撃者は、Windows XP 上で、システム権限で動作する UPnP サービスのコンテキストでコードを実行することが可能になります。Windows 98 および Windows Me ではセキュリティ コンテキストが存在しないため、すべてのコードはオペレーティング システムの一部として実行されます。これにより、攻撃者がシステムを完全に制御することができるようになる可能性があります。

2 番目の脆弱性は、新たに検索されたデバイスの使用に関する情報を取得する手順を UPnP サービスが十分に制限しないことが原因で発生します。新しい UPnP デバイスが送信する NOTIFY ディレクティブの内容は、デバイスの説明 (デバイスが提供するサービスの一覧とそれらの使用方法) の取得場所を関連するコンピュータに伝える情報です。仕様では、このデバイスの説明はデバイス自体にではなく、第三者のサーバーに置くことができます。しかし、UPnP の実装では、この操作を実行する方法が適切に規制されていないため、2 つの異なるサービス拒否のシナリオが発生します。

最初のサービス拒否シナリオでは、攻撃者は UPnP 対応コンピュータに、特定のサーバー上の特定のポートからデバイスの説明をダウンロードするように指定する NOTIFY ディレクティブを送信する可能性があります。サーバーが、UPnP サービスにダウンロード要求をそのまま返送する構成となっている場合 (NOTIFY ディレクティブの宛先のコンピュータのポート上で Echo サービスが動作している場合など)、コンピュータは無限のダウンロード サイクルに陥り、システムの可用性の一部またはすべてが消費される可能性があります。攻撃者は、攻撃対象のコンピュータの IP アドレスを使用して、このディレクティブを作成し、そのコンピュータに直接ディレクティブを送信する可能性があります。あるいは、攻撃者はブロードキャスト ドメインおよびマルチキャスト ドメインに対してこの同じディレクティブを送信して、これらのドメイン内のすべての Windows XP ベースのコンピュータを攻撃し、システムの可用性の一部またはすべてを消費させる可能性もあります。

2 番目のサービス拒否シナリオでは、攻撃者は NOTIFY ディレクティブで、デバイスの説明のホストとして第三者のサーバーを指定する可能性があります。このディレクティブに対して多数のコンピュータが応答した場合、分散型サービス拒否攻撃として、第三者のサーバーに大量の無効な要求が殺到する可能性があります。最初のサービス拒否シナリオと同様、攻撃者はディレクティブを攻撃対象のサーバーに直接送信するか、またはブロードキャスト ドメインやマルチキャスト ドメインに送信する可能性があります。

問題を緩和する要素

全般

標準的なファイアウォールによる対策 (具体的にはポート 1900 と 5000 のブロック) を使用することにより、インターネット ベースの攻撃から企業ネットワークを防御することができます。

Windows 98 および Windows 98 Second Edition

  • これらのシステムには標準で UPnP サポートはありません。Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータは、コンピュータに Windows XP から ICS クライアントをインストールしている場合にのみ影響を受けます。
  • この修正プログラムを適用済みの Windows XP ベースのコンピュータから ICS クライアントをインストールした Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータはこの脆弱性の影響を受けません。

Windows Me

Windows Me では標準で UPnP サポートが提供されますが、デフォルトではインストールされず、実行もされません。ただし、一部の OEM は、コンピュータに UPnP サービスをインストールし、実行するように構成しています。

Windows XP

デフォルトで動作するインターネット接続ファイアウォール (ICF) により、攻撃者からの直接攻撃を防御すことができます。ただし、ICF では受信ブロードキャスト トラフィックや受信マルチキャスト トラフィックがブロックされないため、それらの攻撃をに対して防御することはできません。
解決方法
この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
英語 (US) :Download Q315000_WXP_SP1_x86_enu.exe をダウンロードする

アラビア語 :Download Q315000_WXP_SP1_x86_ara.exe をダウンロードする

中国語 (簡体字) :Download Q315000_WXP_SP1_x86_chs.exe をダウンロードする

中国語 (繁体字) :Download Q315000_WXP_SP1_x86_cht.exe をダウンロードする

チェコ語 :Download Q315000_WXP_SP1_x86_csy.exe をダウンロードする

デンマーク語 :Download Q315000_WXP_SP1_x86_dan.exe をダウンロードする

オランダ語 :Download Q315000_WXP_SP1_x86_nld.exe をダウンロードする

フィンランド語 :Download Q315000_WXP_SP1_x86_fin.exe をダウンロードする

フランス語 :Download Q315000_WXP_SP1_x86_fra.exe をダウンロードする

ドイツ語 :Download Q315000_WXP_SP1_x86_deu.exe をダウンロードする

ギリシャ語 :Download Q315000_WXP_SP1_x86_ell.exe をダウンロードする

ヘブライ語 :Download Q315000_WXP_SP1_x86_heb.exe をダウンロードする

ハンガリー語 :Download Q315000_WXP_SP1_x86_hun.exe をダウンロードする

イタリア語 :Download Q315000_WXP_SP1_x86_ita.exe をダウンロードする

日本語 :Download Q315000_WXP_SP1_x86_jpn.exe をダウンロードする

韓国語 :Download Q315000_WXP_SP1_x86_kor.exe をダウンロードする

ノルウェー語 :Download Q315000_WXP_SP1_x86_nor.exe をダウンロードする

ポーランド語 :Download Q315000_WXP_SP1_x86_plk.exe をダウンロードする

ポルトガル語 :Download Q315000_WXP_SP1_x86_ptg.exe をダウンロードする

ポルトガル語 (ブラジル) :Download Q315000_WXP_SP1_x86_ptb.exe をダウンロードする

ロシア語 :Download Q315000_WXP_SP1_x86_rus.exe をダウンロードする

スペイン語 :Download Q315000_WXP_SP1_x86_esn.exe をダウンロードする

スウェーデン語 :Download Q315000_WXP_SP1_x86_sve.exe をダウンロードする

トルコ語 :Download Q315000_WXP_SP1_x86_trk.exe をダウンロードする
リリース日 : 2001 年 12 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
    日付           時刻     バージョン     サイズ     ファイル名   ------------------------------------------------------   18-Dec-2001  15:12  6.0.2448.0   324,608  Netsetup.exe   17-Dec-2001  18:02  5.1.2600.23   26,624  Ssdpapi.dll   17-Dec-2001  18:02  5.1.2600.23   41,472  Ssdpsrv.dll   17-Dec-2001  18:02  5.1.2600.23  119,808  Upnp.dll   06-Dec-2001  10:58  5.1.2600.22  245,248  Update.exe   18-Dec-2001  15:53                32,573  Update.inf   18-Dec-2001  17:27                   294  Update.ver

状況
マイクロソフトでは、この問題により Microsoft Windows XP のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows XP Service Pack 1 で修正済みです。
詳細
他のオペレーティング システムにおけるこの問題の解決方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314757 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows Me
314757 [WinME] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
314941 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows 98
314941 [Win98] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
これらの脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 315000 (最終更新日 2003-04-22) を基に作成したものです。
security_patch dos KbSECVulnerability KbSECHack KBSECBulletin
プロパティ

文書番号:315000 - 最終更新日: 01/12/2015 19:31:42 - リビジョン: 3.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000
フィードバック