PR

 マイクロソフトは10月16日,Windowsに見つかった5種類のセキュリティ・ホールを公開した。そのうち4種類の深刻度が最悪の「緊急」,1種類が上から2番目の「重要」である。最も危険なセキュリティ・ホールを悪用されると,ネットワークに接続しているだけで任意のコードを実行させられる恐れがある。ほとんどすべてのWindowsが影響を受けるので,Windows Updateを実施するなどして,早急に対策を施す必要がある。

 今回公開されたWindowsのセキュリティ・ホールは以下の5種類。

(1)MS03-041:Authenticode の検証の脆弱性により,リモートでコードが実行される
(2)MS03-042:Windows トラブルシュータ ActiveX コントロールのバッファ・オーバーフローにより,コードが実行される
(3)MS03-043:メッセンジャ サービスのバッファ オーバーランにより,コードが実行される
(4)MS03-044:Windows の「ヘルプとサポート」のバッファ オーバーランにより,システムが侵害される
(5)MS03-045:リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより,コードが実行される

 (1)から(4)までは最大深刻度が「緊急」で,(5)は「重要」である。

 これらの中で特に危険なのは(3)の「MS03-043」である。(3)は,Windows NT 4.0/2000/XPにおいてデフォルトで有効になっている「メッセンジャ サービス」に関するセキュリティ・ホールである。細工が施されたメッセージを送信されると,バッファ・オーバーフローが発生して,「Local System」権限(OSと同じ権限)で任意のプログラムが実行される恐れがある。(パーソナル)ファイアウオールなどで,NetBIOSが使用するポート(ポート番号137-139)やUDPポートをふさいでいない限り,ネットワークに接続するだけで攻撃を受ける,とても危険なセキュリティ・ホールである(Windows XPのインターネット接続ファイアウオール機能を有効にしていれば,これらのポートはふさがれる)。「MS03-026」「MS03-039」と同様に,“超特大”のセキュリティ・ホールといえる。

 なお,メッセンジャ サービスは,Windowsが実装している機能であり,Windows MessengerやMSN Messengerとは無関係である。また,Windows Server 2003 にもメッセンジャ サービスは実装されているが,デフォルトでは無効になっているため,深刻度は下から2番目(上から3番目)の「警告」に設定されている。

 (1)の「MS03-041」は,ActiveXコントロールをチェックする機能に関するセキュリティ・ホールである。ある条件下のWindowsマシンは,ActiveXコントロールに施されたデジタル署名を適切にチェックできない。このため,WebページやHTMLメールを開いた際に,ユーザーに警告を出すことなく,悪意があるActiveXコントロールを勝手にダウンロードして実行してしまう可能性がある。Windows NT/2000/XP/Server 2003が影響を受ける。

 (2)の「MS03-042」は,Windows 2000にデフォルトでインストールされている,ある特定のActiveXコントロール(Tshoot.ocx)に関するセキュリティ・ホールである。このコントロールにはバッファ・オーバーフローのセキュリティ・ホールが存在する。しかも,このコントロールには「安全マーク(safe for scripting)」が付いている。このため,Webページからこのコントロールを呼び出して,バッファ・オーバーフローを引き起こし,ユーザーのマシン上で任意のプログラムを実行させることが可能となる。つまり,細工が施されたWebページやHTMLメールを読むだけで,任意のプログラムを実行させられる恐れがある。Windows 2000だけが影響を受ける。

 (4)の「MS03-044」は,Windowsが備える「ヘルプとサポート」機能のセキュリティ・ホールである。この機能にはバッファ・オーバーフローのセキュリティ・ホールが存在するため,この機能を呼び出すURL(リンク)に細工を施すことで,ユーザーのマシン上で任意のプログラムを実行させることが可能となる。つまり,細工が施されたWebページやHTMLメールを読むだけで,任意のプログラムを実行させられる恐れがある。セキュリティ・ホールの原因となるコードは,ほとんどすべてWindowsに含まれるが,Windows XPよりも古いWindowsに対しては,このセキュリティ・ホールを悪用することができない。このため,Windows XP/Server 2003の深刻度は「緊急」だが,Windows Me/NT 4.0/2000の深刻度は,一番下(上から4番目)の「注意」である。

 (5)の「MS03-045」は,一般ユーザーに管理者(Administrator)権限を奪われる恐れがあるセキュリティ・ホールである。原因は,Windowsに含まれる「User32.dll」である。User32.dllにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,一般ユーザーとしてログオンした攻撃者が,細工を施したデータをUser32.dllに送るようなアプリケーションを作成して実行させれば,管理者権限で任意のプログラムを実行させることが可能となる。

 ただし,攻撃者は対象マシンに対話的ログオンする必要がある。リモートから攻撃することはできない。また,Windows NT/2000/XP/Server 2003にUser32.dllは含まれるものの,実際に攻撃が可能なのはWindows 2000だけである。これらの理由から,深刻度はWindows 2000が「重要」,Windows NT/XP/Server 2003については「注意」である。

 いずれのセキュリティ・ホールについても,対策はパッチを適用すること。いずれのパッチもWindows Updateから適用できる。できるだけ早急に適用したい。また,それぞれのセキュリティ情報のページからもダウンロードできる。

 また,いずれのセキュリティ・ホールについても,パッチを適用するまでの回避策が公開されている。具体的な回避策は,それぞれのSecurity Bulletinあるいはセキュリティ情報を参照してほしい。

 同日,マイクロソフトはExchange Serverに見つかった2種類のセキュリティ・ホールを公開した。

MS03-046:Exchange Server の脆弱性により,任意のコードが実行される
MS03-047:Exchange Server 5.5 Outlook Web Access の脆弱性により,クロスサイト スクリプティングの攻撃が実行される

 「MS03-046」の深刻度は,Exchange 2000が「緊急」,Exchange 5.5が「重要」である。Exchange Server 2003は影響を受けない。「MS03-047」については,Exchange Server 5.5だけが影響を受ける。深刻度は「警告」。Exchange Serverマシンの管理者は,内容を確認した上で,パッチを適用するなどの対策を施す必要がある。

 今回は,一度に7種類のセキュリティ・ホールが公開された。これは,マイクロソフトが同社製品のパッチを1カ月に1回まとめて公開するようになったためである(関連記事)。米Microsoftのページで,今回公開した一連のセキュリティ情報(Bulletin)を「The October security bulletin」と呼んでいることから,今回公開したセキュリティ情報およびパッチは「2003年10月分」だと考えられる。今後も,1カ月に1回,複数のセキュリティ情報およびパッチがまとめて公開されることが予想される。

◎参考資料
「MS03-041:Authenticode の検証の脆弱性により,リモートでコードが実行される」の要約情報
「MS03-042:Windows トラブルシュータ ActiveX コントロールのバッファ・オーバーフローにより,コードが実行される」の要約情報
「MS03-043:メッセンジャ サービスのバッファ オーバーランにより,コードが実行される」の要約情報
「MS03-044:Windows の「ヘルプとサポート」のバッファ オーバーランにより,システムが侵害される」の要約情報
「MS03-045:リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより,コードが実行される」の要約情報
「MS03-046:Exchange Server の脆弱性により,任意のコードが実行される」の要約情報
「MS03-047:Exchange Server 5.5 Outlook Web Access の脆弱性により,クロスサイト スクリプティングの攻撃が実行される」の要約情報

MS03-041 Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182)
MS03-042 Buffer Overflow in Windows Troubleshooter ActiveX Control Could Allow Code Execution (826232)
MS03-043 Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
MS03-044 Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise (825119)
MS03-045 Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)
MS03-046 Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (829436)
MS03-047 Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting Attack (828489)

絵でみるセキュリティ情報 MS03-041:Windows の重要な更新
絵でみるセキュリティ情報 MS03-042:Windows の重要な更新
絵でみるセキュリティ情報 MS03-043:Windows の重要な更新
絵でみるセキュリティ情報 MS03-044:Windows の重要な更新
絵でみるセキュリティ情報 MS03-045:Windows の重要な更新
絵でみるセキュリティ情報 MS03-046:Exchange の重要な更新
絵でみるセキュリティ情報 MS03-047:Exchange Server 5.5 の重要な更新

2003年10月のセキュリティ情報 (Windows)
2003年10月のセキュリティ情報 (Exchange)

MS03-041:Authenticode の検証の脆弱性により,リモートでコードが実行される
MS03-042:Windows トラブルシュータ ActiveX コントロールのバッファ・オーバーフローにより,コードが実行される
MS03-043:メッセンジャ サービスのバッファ オーバーランにより,コードが実行される
MS03-044:Windows の「ヘルプとサポート」のバッファ オーバーランにより,システムが侵害される
MS03-045:リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより,コードが実行される
MS03-046:Exchange Server の脆弱性により,任意のコードが実行される
MS03-047:Exchange Server 5.5 Outlook Web Access の脆弱性により,クロスサイト スクリプティングの攻撃が実行される

(勝村 幸博=IT Pro)