PR

 IIS(Internet Information Server/Services) 4.0/5.0に同梱される「FrontPage Server Extensions」のサブ・コンポーネントに,危険なセキュリティ・ホールが見つかった。リモートからIISサーバー上で任意のコードを実行される恐れがある。FrontPage Server Extensions 関連のセキュリティ・ホールは,過去に何度か見つかっている。便利な機能ではあるが,利用には十分な注意が必要だ。また,後半のOAアプリのところで詳しく触れるが,MS Wordにも危険度が大きいセキュリティ・ホールが見つかっている。Word 2000/2002用のパッチは公開されているので,ユーザーは適用しよう。

IISサーバー上で任意のコードを実行される

 IISの追加機能である「FrontPage Server Extensions」関連のセキュリティ・ホールが発覚した。

(1)FrontPage Server Extension のサブ・コンポーネントが未チェックのバッファを含む

 FrontPage Server Extensions は,WebサイトやWebベースのアプリケーション開発をリモートから可能にするアプリケーションで,IIS 4.0 および 5.0 に同梱されている。今回のセキュリティ・ホールは,FrontPage Server Extensions のサブ・コンポーネント「Visual Studio RAD (Remote Application Deployment) Support」 に未チェックのバッファがあることが原因である。

 IISサーバーで「Visual Studio RAD Support」を使用している場合,バッファのオーバーランを悪用され,攻撃者から任意のコードを送り込まれたり,実行されたりする可能性がある。対象とするサーバーとのWebセッションさえ確立できれば攻撃可能なので,ファイアウオールなども役に立たず,事態は深刻である。Visual Studio RAD Support をインストールしているIIS サーバーでは,パッチを適用するか,このサブ・コンポーネントをアンインストールして対策を講じる必要がある。

 マイクロソフトは日本語情報と同時に,日本語版パッチも公開した。しかし,英語版パッチはすべて公開されているものの,日本語版パッチで利用可能なのは Windows 2000用だけである。Windows NT 4.0用はまだ公開されていない。そのため,特に Windows NT 4.0 の管理者は,Visual InterDev RAD Remote Deployment Support をアンインストールして問題を回避する必要がある。早急に対処しよう。なお,Windows 2000用パッチは Service Pack 2 の適用が前提である。注意すべき点である。

 ただし,Visual Studio RAD Support はデフォルトではインストールされないので,IIS の初期インストールの状態では,影響を受けないとされている。自分が管理するサーバーの設定状況が分からない場合には,「コントロール・パネル」の「アプリケーションの追加と削除」で表示される「IIS関連情報」をチェックしよう。その中で,「Visual InterDev RAD Remote Deployment Support」のボックスがチェックされていれば,このサブ・コンポーネントが組み込まれている。

 今回はサブコンポーネントが原因だったが,FrontPage Server Extensions自身も,過去に「(MS00-025)『Link View サーバー側コンポーネント』の脆弱性に対する対策」や,「(MS00-028)『サーバー側イメージ マップ コンポーネント』の脆弱性に対する対策」等,様々な問題を引き起こしてきた。便利な機能ではあるが,それによってセキュリティ・ホールが発生しては何にもならない。少なくともインターネット上では,FrontPage Server Extensions の運用を停止したほうがよいだろう。

『Windows 2000』には新規のセキュリティ・ホール情報が1件

 上記以外の,Windows関連セキュリティ・トピックス(2001年6月29日時点分)を,各プロダクトごとに整理して解説する。

 『Windows 2000』関連は,「マイクロソフト セキュリティ情報一覧」にて,新規のセキュリティ・ホール情報が1件公開された。

(1)LDAP SSL で公開される機能がパスワードの変更を可能にする

 「LDAP SSL セッション」を使用している Windows 2000において,ほかのユーザーのドメイン・ログイン・パスワードを勝手に変更できてしまうというセキュリティ・ホールである。ディレクトリ・プリンシパルのデータ属性を変更する機能の不具合が原因。このセキュリティ・ホールを悪用されると,攻撃者によりドメイン管理者のアカウントにログインされる恐れさえある。

 ただし,管理者が意図して LDAP サーバーにデジタル証明書を組み込まない限り,「LDAP SSL セッション」は動作しない。また,ファイアウオールにて TCP ポート番号 636 を遮断している場合には,外部の攻撃者はこのセキュリティ・ホールを悪用できない。そのため,危険度は比較的小さいと考えられる。

『Windows NT 4.0』には日本語版パッチが1件追加

 『Windows NT 4.0』関連は,「マイクロソフト セキュリティ情報一覧」にて,日本語版パッチが1件追加公開された。

(1)Index Server の検索機能が未チェックのバッファを含む

 セキュリティ・ホールの内容については,既に紹介済みである。Index Server 2.0 と Windows 2000 の Indexing Service には,「Hit-Highlighting 引数の形式不良」の脆弱性の変種を悪用されて,ファイルを読み取られる恐れがある。加えて,Index Server 2.0 には,バッファのオーバーランを悪用されて任意のコードを実行される可能性がある。

 以前から公開されていたPC/AT 互換機用に加え,今回 Index Server 2.0 の NEC PC-9800 シリーズ用日本語版修正パッチが公開された。

 なお,Index Server 2.0 のバッファ・オーバーランをリモートから悪用するには,NetBIOS へアクセスできなければならない。セキュリティ上のセオリーとしては,ファイアウオールなどでNetBIOSへのアクセス機能を遮断するべきである。この対策さえとられていれば,通常は影響を受けるケースは少ないであろう。しかし,危険なセキュリティ・ホールには変わりはないので,NEC PC-9800 シリーズの場合,今回公開されたパッチを適用しておこう。

『OAアプリ』については,新規のセキュリティ・ホール情報が1件

 『OAアプリ』関連では,MS Wordを対象とする新規のセキュリティ・ホール情報が,「マイクロソフト セキュリティ情報一覧」で 1件公開された。

(1)不正な Word 文書が自動的にマクロを実行する

 これは,MS Word が備えるセキュリティ・スキャナ機能を回避して,Word文書に組み込んだマクロを勝手に実行させてしまうセキュリティ・ホールである。対象は MS Word 2002/2000/98/97。電子メールなどで,悪意があるマクロを仕込んだWord 文書を送り,実行させることで,攻撃者は対象としたユーザーのマシン上であらゆる操作が可能となる。「(MS01-028)テンプレートにリンクしている RTF 文書が警告なしでマクロを実行する」と同様に非常に危険度が高いセキュリティ・ホールである。

 日本語情報と同時に,MS Word 2002/2000用の日本語版パッチも公開されているので,ユーザーはぜひ適用しよう。しかし,MS Word 98/97用は公開されていない。それらのユーザーは日本語版パッチの提供情報に注意し,公開され次第適用しよう。

予想通り,IISを完全に乗っ取るExploitコードが公開

 先週指摘したように,深刻なセキュリティ・ホールである「(MS01-033)Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」をターゲットとした,新たなExploitコードが,誰でも閲覧可能なWebサイトで公開されはじめた。

 今まで公開されていたのはIISサーバーをDoS(サービス不能)状態に陥れるものだったが,今回公開されたのものはサーバーを完全に乗っ取ることが可能なExploitコードである。日本人作者による,IIS 5.0をターゲットとした,日本人作者によるそのExploitコードの実用度は高く,環境によっては少々修正が必要なものの,当然ながら日本語版OSにも有効だ。さらに,IIS 4.0への転用も容易という,非常に危険度が高いものだ。予想はしていたが,こんなにも早く登場するとは思っていなかった。今後の動向に要注意である。



マイクロソフト セキュリティ情報一覧

『FrontPage Server Extensions』

◆(MS01-035)FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む
 (2001年6月25日:日本語解説&日本語版パッチ一部:Windows 2000用公開)

『Windows 2000』

◆(MS01-036)LDAP SSL で公開される機能がパスワードの変更を可能にする
 (2001年6月26日:日本語解説&日本語版パッチ公開)

『Windows NT 4.0』

◆(MS01-025)Index Server の検索機能が未チェックのバッファを含む
 (2001年6月26日: Index Server 2.0 の NEC PC-9800 シリーズ用日本語版修正パッチ公開)

『MS Word』

◆(MS01-034)不正な Word 文書が自動的にマクロを実行する
 (2001年6月25日:日本語解説&日本語版パッチ一部:Word 2002,Word 2000用公開)


山下 眞一郎(Shinichiro Yamashita)
株式会社 富士通南九州システムエンジニアリング
第二ソリューション事業部システムサービス部 プロジェクト課長
yama@bears.ad.jp


 「今週のSecurity Check [Windows編]」は,IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し,「Winセキュリティ虎の穴」を運営する山下眞一郎氏に,Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。(IT Pro編集部)