Microsoft セキュリティ情報 MS02-006 - 中

  • [アーティクル]

SNMP サービスのチェックされていないバッファーにより、任意のコードを実行できる可能性がある

公開日: 2002 年 2 月 12 日 |更新日: 2003 年 5 月 9 日

バージョン: 6.1

投稿日: 2002 年 2 月 12 日
更新日: 2003 年 5 月 9 日

まとめ

このセキュリティ情報を読む必要があるユーザー: Simple Network Management Protocol を使用して Microsoft® Windows® 95、98、98、Standard Edition、Windows NT® 4.0、Windows 2000、または Windows XP システムを管理するシステム管理者

脆弱性の影響: サービス拒否、攻撃者が選択したコードを実行する可能性がある

最大重大度評価:

推奨事項: Windows 2000 および Windows XP で SNMP を使用しているお客様は、このパッチを適用する必要があります。 他のすべてのお客様は、実行中の場合に SNMP サービスを無効にする必要があります。利用可能な場合はパッチを適用する

影響を受けるソフトウェア:

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0 Server、ターミナル サーバー エディション
  • Microsoft Windows 2000
  • Microsoft Windows XP

一般情報

技術詳細

技術的な説明:

2002 年 2 月 12 日に、Microsoft はこのセキュリティ情報の元のバージョンをリリースしました。 その中で、公開された脆弱性から身を守るためにお客様が実装できる回避策について詳しく説明しました。 このセキュリティ情報の更新バージョンは、2002 年 2 月 15 日にリリースされ、Windows 2000 および Windows XP の修正プログラムの提供を発表し、これらのプラットフォームで回避策の手順が不要になったことをお客様に通知しました。 その他のプラットフォーム向けのパッチが近日公開予定であり、このセキュリティ情報は再リリースされ、リリースが発表される予定です。

2002 年 3 月 5 日、Microsoft は更新版のセキュリティ情報をリリースし、Windows NT 4.0 のパッチの提供を発表し、そのプラットフォームで回避策の手順が不要になったことをお客様に通知しました。 その他のプラットフォーム向けのパッチが近日公開予定であり、このセキュリティ情報は再リリースされ、リリースが発表される予定です。

2002 年 3 月 11 日、Microsoft は更新版のセキュリティ情報をリリースし、Windows NT 4.0 ターミナル サーバー エディションのパッチの提供を発表し、そのプラットフォームで回避策の手順が不要になったことをお客様に通知しました。 その他のプラットフォーム向けのパッチが近日公開予定であり、このセキュリティ情報は再リリースされ、リリースが発表される予定です。

2002 年 3 月 14 日、Microsoft は Windows NT 4.0 ターミナル サーバー エディションの英語とドイツ語のパッチに正しくないファイルが含まれていることを発見しました。 このエラーを修正し、これらの言語に対するこのパッチの更新プログラムのバージョンを投稿しました。 2002 年 3 月 14 日より前に英語またはドイツ語で Windows NT 4.0 ターミナル サーバー エディションの更新プログラムをダウンロードしたお客様は、更新されたバージョンをインストールすることをお勧めします。 英語またはドイツ語以外の言語で Windows NT 4.0 ターミナル サーバー エディションの修正プログラムをインストールしたお客様は、アクションを実行する必要はありません。これらの修正プログラムにはエラーは含まれません。

2002 年 4 月 26 日、Microsoft は更新版のセキュリティ情報をリリースし、Windows 98 と Windows 98 のパッチの提供を発表しStandard Editionそのプラットフォームで回避策の手順が不要になったことをお客様に通知しました。

簡易ネットワーク管理プロトコル (SNMP) は、ファイアウォール、コンピューター、ルーターなどのさまざまなネットワーク デバイスを管理するためのインターネット標準プロトコルです。 Windows ME を除くすべてのバージョンの Windows には SNMP 実装が用意されており、どのバージョンでも既定ではインストールも実行もされません。

バッファー オーバーランはすべての実装に存在します。 影響を受けるバージョンの SNMP サービスを実行しているシステムに特別な形式の管理要求を送信すると、攻撃者がサービス拒否を引き起こす可能性があります。 さらに、LocalSystem コンテキストでシステムでコードが実行される可能性があります。 これにより、攻撃者がシステムに対して必要なアクションを実行できる可能性があります。

軽減要因:

  • SNMP サービスは、どのバージョンの Windows でも既定ではインストールも実行もされません。
  • 標準的なファイアウォールプラクティスでは、SNMP が動作するポート (UDP ポート 161 および 162) をブロックすることをお勧めします。 これらの推奨事項に従っている場合、この脆弱性はイントラネット ユーザーによってのみ悪用される可能性があります。
  • 標準のセキュリティに関する推奨事項では、設計上、プロトコルによって最小限のセキュリティが提供されるため、信頼されたネットワークを除き、SNMP を使用することをお勧めします。

重大度の評価:

インターネット サーバー イントラネット サーバー クライアント システム
Windows 95 なし なし
Windows 98 なし なし
Windows 98 Standard Edition なし なし
Windows ME なし None なし
Windows NT 4.0
Windows NT 4.0 ターミナル サーバー エディション なし
Windows 2000
Windows XP なし なし

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。 既定では、SNMP サービスはどのバージョンの Windows にもインストールされません。 さらに、SNMP (ルーターでのブロック) を使用するための既知のベスト プラクティスに従って、この脆弱性を悪用しようとする試みから保護します。

脆弱性識別子:CAN-2002-0053

テスト済みバージョン:

Microsoft は、Windows 95、Windows 98、Windows 98 Standard Edition、Windows ME、Windows NT 4.0、Windows 2000、Windows XP をテストして、この脆弱性の影響を受けるかどうかを評価しました。 以前のバージョンはサポートされなくなり、これらの脆弱性の影響を受ける場合と影響されない場合があります。

よく寄せられる質問

Microsoft がこのセキュリティ情報を再リリースするのはなぜですか?
Microsoft はもともとこのセキュリティ情報をリリースし、修正プログラムの開発中に使用できる回避策の手順をお客様に通知しました。 Microsoft は、すべてのプラットフォームの修正プログラムを完了し、このセキュリティ情報を更新して、お客様の可用性を通知しています。 Windows NT 4.0 ターミナル サーバー エディションのパッチをリリースした後、2002 年 3 月 14 日に、英語とドイツ語の修正プログラムに正しくないファイルが含まれていることが判明しました。 エラーを修正し、更新されたパッチを提供しました。

この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 特定のサービスがインストールされ、影響を受けるシステムで実行されていた場合、攻撃者がシステムでサービス拒否を引き起こす可能性があります。 さらに、選択したコードを実行できる可能性があります。 この脆弱性の問題であるサービスは、どのバージョンの Windows にも既定でインストールも実行もされません。 さらに、脆弱性が悪用される可能性のある状況では、インターネットベースの攻撃者によって悪用される可能性があります。

この脆弱性の原因は何ですか?
この脆弱性は、受信コマンドを解析する SNMP エージェント サービスのコンポーネントにチェックされていないバッファーが含まれているために発生します。 特別に形式が正しくない要求を送信すると、影響を受けるシステムに対してバッファー オーバーラン攻撃を実行する可能性があります。

SNMP とは
SNMP (Simple Network Management Protocol) は、管理者がサーバー、ワークステーション、ルーター、ブリッジ、ファイアウォールなどのネットワーク デバイスをリモートで管理できるようにするプロトコルです。 SNMP は 業界標準のプロトコルであり、さまざまなベンダーによって作成されたデバイスをプロトコル経由で管理できます。

SNMP のしくみ
管理者が SNMP を使用するには、管理する必要があるすべてのマシン上にエージェント (つまり、コマンドをリッスンして実行するサービス) が必要です。 次に、管理者は、必要に応じて読み取り専用または読み取り/書き込みアクセスを提供するパスワード (コミュニティ名として SNMP パーランスと呼ばれます) を知っている必要があります。 管理者が管理コマンドを発行すると、システム上の SNMP ソフトウェアは、それらのコマンドを他のコンピューターにとって意味のあるデータベース (管理情報ベースと呼ばれる) に変換します。

SNMP のセキュリティはどのくらいですか?
SNMP は、設計上、セキュリティで保護されたプロトコルではありません。 たとえば、SNMP のすべての通信はプレーンテキストで行われるので、コミュニティ名やその他の機密情報は、ネットワークを監視することによって決定される可能性があります。 Microsoft は長い間、より安全なネットワーク管理方法を使用することを推奨してきました。このため、Windows プラットフォームに付属する SNMP エージェント サービスは、既定ではインストールも実行もされません。

SNMP サポートを提供する Windows 製品は何ですか?
SNMP エージェント サービスは、Windows 95、Windows 98、Windows 98 Standard Edition、Windows NT 4.0、Windows 2000、および Windows XP に含まれています。 ただし、インストールも既定では実行されません。 Windows ME では、どのような種類の SNMP サービスも提供されません。

この脆弱性の影響を受ける製品の SNMP サービスはどれですか?
すべての SNMP サービスが影響を受けます。 これには、Windows 95、Windows 98、Windows 98 Standard Edition、Windows NT 4.0 および Windows 2000、Windows XP が含まれます。

影響を受ける製品の SNMP 実装の問題
影響を受ける製品の SNMP 実装には、管理要求を処理するソフトウェアの一部にチェックされていないバッファーがあります。 SNMP エージェント サービスが、特定の方法で形式が正しくない管理要求を受け取った場合、バッファーのオーバーランが発生します。 管理要求内のデータが慎重に選択された場合は、実行中に SNMP サービスの操作を変更する効果があります。

これにより、攻撃者は何を行うことができますか?
攻撃者がこの脆弱性を悪用すると、SNMP サービスでサービス拒否が発生する可能性があります。 さらに、SNMP サービスの操作を変更できる可能性があります。 オペレーティング システムの一部として実行されるため、攻撃者がシステムを完全に制御する可能性があります。

誰がこの脆弱性を悪用する可能性がありますか?
この脆弱性を悪用するには、攻撃者が SNMP 管理要求を SNMP サービスに配信できる必要があります。

攻撃者が影響を受けるシステムに SNMP 管理要求を配信するのはどのくらい難しいでしょうか。
SNMP は TCP/IP 経由で動作するため、ネットワーク内に存在する攻撃者が SNMP 管理要求をネットワーク上の他のほとんどのシステムに配信する可能性があります。 ただし、通常のファイアウォールが実行されている場合は、インターネット上に存在する攻撃者がファイアウォールの背後にあるシステムに管理要求を送信できない可能性があります。これは、標準的なファイアウォールの推奨事項には、SNMP トラフィックが移動するポートである UDP ポート 161 と 162 のブロックが含まれるためです。

Web サーバーまたはその他のインターネットに公開されているシステムが脆弱になる可能性はどのくらいですか?
ベスト プラクティスに従っている場合、インターネットに公開されているコンピューターでは SNMP は使用されません。 前述のように、SNMP はセキュリティで保護されたプロトコルではないため、SNMP を使用してインターネット上のシステムを管理することは適切ではありません。

SNMP サービス操作方法無効にしますか?
使用しているシステムの手順に従ってください。

  • Windows 95、98、98 Standard Edition:

    1. コントロール パネルで、[ネットワーク] をダブルクリックします。
    2. [構成] タブで、インストールされているコンポーネントの一覧から Microsoft SNMP エージェントを選択します。
    3. [削除] をクリックします

    次のキーを確認し、snmp.exeが一覧に表示されていないことを確認します。

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  • Windows NT 4.0 (ターミナル サーバー エディションを含む) :

    1. [スタート] を選択し、設定します。
    2. コントロール パネルを選択し、[サービス] アイコンをクリックします。
    3. サービスの一覧で SNMP を見つけて選択し、[停止] をクリックします。
    4. [スタートアップ] を選択し、[無効] をクリックします。
    5. [OK] をクリックしてダイアログを閉じ、コントロール パネル閉じます

  • Windows 2000:

    1. マイ コンピューターを右クリックし、[管理] を選択します。
    2. [サービスとアプリケーション]、[サービス] の順にクリックします。
    3. サービスの一覧で SNMP の場所を選択し、[停止] をクリックします。
    4. [スタートアップ] を選択し、[無効] をクリックします。
    5. [OK] をクリックしてダイアログを閉じ、[コンピューターの管理] ウィンドウを閉じます。

  • Windows XP:

    1. マイ コンピューターを右クリックし、[管理] を選択します。
    2. [サービスとアプリケーション]、[サービス] の順にクリックします。
    3. サービスの一覧で SNMP の場所を選択し、[停止] をクリックします。
    4. [スタートアップ] を選択し、[無効] をクリックします。
    5. [OK] をクリックしてダイアログを閉じ、[コンピューターの管理] ウィンドウを閉じます。

以前、Windows 2000 または Windows XP で SNMP サービスを無効にしました。 SNMP サービス操作方法再度有効にしますか?
サービスが前に実行されていて、もう一度実行したい場合にのみ、使用しているシステムの手順に従ってください。

  • Windows 2000:
    1. マイ コンピューターを右クリックし、[管理] を選択します。
    2. [サービスとアプリケーション]、[サービス] の順にクリックします。
    3. サービスの一覧で SNMP を見つけて選択します。
    4. 右クリックして [プロパティ] を選択し、[スタートアップ] を選択して、[自動] をクリックします。
    5. [OK] をクリックしてダイアログを閉じます。
    6. 右クリックし、[開始] を選択します。
    7. [コンピューターの管理] ウィンドウを閉じます。
  • Windows XP:
    1. マイ コンピューターを右クリックし、[管理] を選択します。
    2. [サービスとアプリケーション]、[サービス] の順にクリックします。
    3. サービスの一覧で SNMP を見つけて選択します。
    4. 右クリックして [プロパティ] を選択し、[スタートアップ] を選択して、[自動] をクリックします。
    5. [OK] をクリックしてダイアログを閉じます。
    6. 右クリックし、[開始] を選択します。
    7. [コンピューターの管理] ウィンドウを閉じます。

システムに SNMP サービスをインストールしていません。 私は何か危険にさらされていますか?
いいえ。 SNMP サービスが実行されている場合にのみ危険にさらされます。

パッチは何をしますか?
この修正プログラムは、SNMP エージェント サービスのコマンド パーサーに対する適切な入力チェックを作成することで、この脆弱性を排除します。

2002 年 3 月 14 日より前に、英語またはドイツ語用の Windows NT 4.0 ターミナル サーバー エディションのパッチをダウンロードしました。どうすればよいですか?
更新されたパッチをダウンロードし、それらを使用してシステムを更新する必要があります。

これらのパッチの以前のバージョンをシステムにインストールしましたが、何をする必要がありますか?
更新されたパッチをダウンロードしたら、システムに適用できます。 以前のバージョンのパッチが上書きされます。 以前のバージョンをアンインストールする必要はありません。

英語またはドイツ語以外の言語で Windows NT 4.0 ターミナル サーバー エディションのパッチをダウンロードしましたが、何かする必要がありますか?
いいえ。 この問題は、英語とドイツ語のパッチにのみ影響します。 他の言語のパッチは、この問題の影響を受けず、再ダウンロードまたは再適用する必要はありません。

パッチの可用性

このパッチのダウンロード場所

このパッチに関する追加情報

インストール プラットフォーム:

  • Microsoft Windows 98:

    Windows 98 の修正プログラムは、Windows 98 Gold を実行しているシステムにインストールできます。

  • Microsoft Windows 98 Standard Edition:

    Windows 98 パッチは、Windows 98 Standard Edition Gold を実行しているシステムにインストールできます。

  • Windows NT 4.0:

    Windows NT 4.0 パッチは、Service Pack 6a を実行している システムにインストールできます

  • Windows NT 4.0 ターミナル サーバー エディションの修正プログラムは、Windows NT 4.0 T Standard Edition Service Pack 6実行しているシステムにインストールできます。

  • Windows 2000:

    このパッチは、Windows 2000 Service Pack 1 または Windows 2000 Service Pack 2 を実行しているシステムにインストールできます

  • Windows XP 用のパッチは、Windows XP Gold を実行しているシステムにインストールできます。

今後のサービス パックに含める:

  • この問題の修正プログラムは、Windows 2000 Service Pack 3 に含まれます。
  • この問題の修正プログラムは、Windows XP Service Pack 1 に含まれます。

再起動が必要: はい

置き換えられた修正プログラム: なし。

修正プログラムのインストールの確認:

Windows 98/98 Standard Edition:

  • コンピューターに修正プログラムがインストールされていることを確認するには、[スタート] を選択し、[実行] を選択し、QFECheck ユーティリティを実行します。 修正プログラムがインストールされている場合は、インストールされているパッチの中に "Windows 98 Q314147 Update" が表示されます。
  • 個々のファイルを確認するには、サポート技術情報の記事Q314147で提供されているファイル マニフェストを使用します。

Windows NT 4.0:

  • コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q314147。
  • 個々のファイルを確認するには、サポート技術情報の記事のファイル マニフェストを参照してくださいQ314147

Windows 2000:

  • コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP3\Q314147。
  • 個々のファイルを確認するには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP3\Q314147\Filelist のレジストリ キーで提供されている日付/時刻とバージョンの情報を使用します。

Windows XP:

  • コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q314147。
  • 個々のファイルを確認するには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q314147\Filelist のレジストリ キーで提供されている日付/時刻とバージョン情報を使用します。

その他のプラットフォーム:

  • パッチは開発中であり、まもなく利用可能になります。

注意事項:

なし

ローカライズ:

このパッチのローカライズされたバージョンは、「他のセキュリティ パッチの取得」で説明されている場所で入手できます。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

  • セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
  • コンシューマー プラットフォームのパッチは、WindowsUpdate Web サイトから入手できます。

その他の情報:

サポート:

  • マイクロソフト サポート技術情報の記事Q314147この問題について説明し、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります
  • テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2002 年 2 月 12 日): セキュリティ情報が作成されました。
  • V2.0 (2002 年 2 月 15 日): Windows 2000 および Windows XP のパッチの利用可能な更新プログラムを含むように更新されました。
  • V3.0 (2002 年 3 月 5 日): Windows NT 4.0 のパッチの可用性を含むように更新されました。
  • V4.0 (2002 年 3 月 11 日): Windows NT 4.0 ターミナル サーバー エディションのパッチの提供状況を含むように更新されました。
  • V5.0 (2002 年 3 月 13 日): このセキュリティ情報は、2002 年 3 月 11 日にリリースされた英語およびドイツ語の Windows NT 4.0 ターミナル サーバー エディションのパッチに修正されたエラーが含まれていることをお客様に通知するために更新され、更新されたパッチをダウンロードして適用するようお客様に通知しました。
  • V6.0 (2002 年 4 月 26 日): Windows 98 および Windows 98 のパッチの提供状況を含むセキュリティ情報が更新Standard Edition。
  • V6.1 (2003 年 5 月 9 日): Windows Update へのダウンロード リンクを更新しました。

ビルド日: 2014-04-18T13:49:36Z-07:00