[WMT] [MS03-019] Windows Media サービス 4.1 の ISAPI エクステンションの問題によりサービス拒否が発生する

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。

技術的な更新

2003 年 6月 25 日 (米国日付)、この問題に対する Windows 2000 用の修正プログラムは 822343 の修正プログラムに置き換えられました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822343 [WMT] [MS03-022] Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される
概要
この資料は、セキュリティ情報 MS03-019 における Windows Media サービス 4.1 のセキュリティの脆弱性について説明したものです。
現象
Windows Media サービス 4.1 は Windows 2000 Server の機能の 1 つであり、Windows NT 4.0 Server 用もダウンロードによって入手できます。Windows Media サービス 4.1 は、マルチキャスト ストリームをサポートしていますが、サーバーとユーザーとの間の直接通信をサーバーでログに記録することはできません。この問題を解決するため、Windows Media サービス 4.1には HTTP 通信を使用したマルチキャスト配信におけるログ取得機能が含まれています。この機能は Nsiislog.dll という名前の ISAPI (Internet Server API) DLL として IIS 上に実装して使用します。

この問題は、Nsiislog.dll がクライアントから着信要求を処理する方法に問題が存在します。攻撃者は、この脆弱性を悪用した場合に、Internet Information Services (IIS) のサービス拒否を引き起こす通信をサーバーに送信する可能性があります。サービス拒否は IIS のみに影響を及ぼし、サーバーの他のサービスには影響を及ぼしません。
解決方法

セキュリティ修正プログラムの情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Microsoft Windows 2000 (日本語)
Windows 2000 (日本語 NEC)
Windows NT 4.0


マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件


この修正プログラムは、Windows 2000 Service Pack 2 もしくは Service Pack 3 、もしくは Windows NT 4.0 Server Service Pack 6がインストールに必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
: Windows Media サービス 4.1 は、Windows 2000 Server Service Pack 2 または Windows 2000 Server Service Pack 3 に同梱されています。

インストール情報

この修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /q:u : ユーザー非表示モード (ユーザーに一部のダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モード (ユーザーにダイアログ ボックスを表示しません)。
  • /t:完全なパス : 一時作業フォルダを指定します。
  • /c : /t と共に使用したとき、セットアップを実行せずにファイルの展開のみを行います。
  • /c:コマンド : 作成者が定義したインストール コマンドよりも優先されます。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : インストールの完了に再起動が必要な場合は、コンピュータを自動的に再起動します。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーにメッセージを表示せずにコンピュータを再起動します。
この修正プログラムがインストール済みであるかどうかを確認するには、以下のレジストリ キーの有無を確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

展開方法に関する情報

修正プログラムをインストールするときにユーザーによる操作を省略するには、コマンド プロンプトに次のコマンドを入力します。
WindowsMedia41-KB817772-x86-JPN /q:a /r:n

Microsoft Software Update Services を使用してこの修正プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

再起動の必要性

この修正プログラムの適用後に、コンピュータを再起動する必要はありません。

アンインストール情報

この修正プログラムはアンインストールできません。これは、セットアップ テクノロジに削除機能がなく、Windows 2000 および Windows NT 4.0 にシステムレベルのロールバック機能がないためです。

以前の修正プログラムの状態

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
なお、この問題に対する Windows 2000 用の修正プログラムは 822343 の修正プログラムに置き換えられました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822343 [WMT] [MS03-022] Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

Windows 2000
   日付           時刻    バージョン      サイズ    ファイル名   -------------------------------------------------------   2003/03/07   11:40  4.01.0.3931   16,784  Nsiislog.dll   2003/04/02   18:27  6.00.2600.0  144,384  Nsisapi.exe   2003/05/19   13:38  6.00.2600.0  122,880  Nsisapi2.exe 
Windows NT 4.0
   日付           時刻    バージョン      サイズ    ファイル名   -------------------------------------------------------   2003/04/01  14:04  4.01.0.3861    15,760  Nsiislog.dll   2003/05/20  10:37  6.00.2600.0   122,368  Nsisapi2.exe 
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 817772 (最終更新日 2003-06-25) を基に作成したものです。
security_patch uninstall SUS wms wms41 security isapi nsiislog.dll
プロパティ

文書番号:817772 - 最終更新日: 02/13/2014 22:23:07 - リビジョン: 3.3

Microsoft Windows Media Services 4.1

  • kbnosurvey kbarchive kbdownload kbwin2000presp5fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB817772
フィードバック