.

Release NEWS

マイクロソフト、月例の対策で任意コードがリモート実行される脆弱性に対処

Windows NT 4.0/2000/XP/Server 2003に存在する問題を修正

（04/02/12）

　マイクロソフト（株）は11日、セキュリティ情報の2月版を発表し、Windows NT 4.0/2000/XP/Server 2003にネットワーク経由のリモート操作で任意のコードが実行される“緊急”レベルの脆弱性など、複数のセキュリティ問題が存在することを明らかにした。また同日、それらの問題に対処できるセキュリティ修正プログラム2本を新たにリリースした。現在、脆弱性の解説ページからリンクの張られている“ダウンロードセンター”の各ページから、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　2月版として同日公開された2つのセキュリティ修正プログラムは、悪用されると任意のコードやプログラムが実行されてしまう可能性がある深刻なセキュリティ問題を修正することができる。特にWindows NT 4.0/2000/XP/Server 2003が対象の“緊急”レベルに定義された、“Microsoft ASN.1 Library”の未チェックのバッファが原因となるバッファ・オーバーフローの脆弱性（MS04-007）は危険度が高く、同脆弱性を悪用されると、ネットワーク経由で送られた任意のコードをユーザーのパソコン上で実行される可能性があるという。“ASN.1”とはデータ構造を定義する言語の一種である“Abstract Syntax Notation One”の略語。その“ASN.1”をWindowsに実装した“Microsoft ASN.1 Library（MSASN1.DLL）”は、Windowsの基本的な認証システムである“Kerberos”と“NTLMv2”などでも用いられている。

　また、“Windows Internet Name Service（以下、WINS）”に存在する脆弱性（MS04-006）は、Windows Server 2003とWindows NT 4.0/2000では内容が異なる。まずWindows Server 2003で稼働中のWINSに不正なパケットを送信され続けると、バッファオーバーフローを検出できる同OSのセキュリティ機能が発動し、バッファオーバーフローを悪用される前に同サーバーのWINSを強制終了する場合があるとのこと。同脆弱性対策用のセキュリティ修正プログラムをWindows Server 2003に適用すれば、バッファオーバーフローの可能性がある同脆弱性を修正することができるため、同セキュリティ機能が発動せずに済むとのこと。またWindows NT 4.0/2000のWINSは、不正なパケットを拒否するため強制終了することはない。しかし、同脆弱性を悪用した攻撃方法が今後発見される可能性があるため、予防策としてWindows NT 4.0/2000用にも同脆弱性対策のセキュリティ修正プログラムを公開したという。

□2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp
□eEye Digital Security（eEye Uncovers Flaws in Microsoft Windows ASN）
http://www.eeye.com/html/Press/PR20040210.html
□窓の杜 - 【Release NEWS】マイクロソフト、URL詐称の問題などに対処するIE用の修正プログラムを緊急公開
http://www.forest.impress.co.jp/article/2004/02/03/iesecurityfix.html
□窓の杜 - 【Release NEWS】マイクロソフト、セキュリティ修正プログラムの11月版をリリース
http://www.forest.impress.co.jp/article/2003/11/12/securityfixmonthly.html

（竹元 克己）