マイクロソフト セキュリティ情報 MS02-006 - 警告

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される

公開日: 2002年2月13日 | 最終更新日: 2002年5月4日

概要 :

このセキュリティ情報の対象となるユーザー :
簡易ネットワーク管理プロトコルを使用して Microsoft® Windows® 95、98、98SE、Windows NT® 4.0、Windows 2000 または Windows XP システムを管理しているシステム管理者

脆弱性の影響 :
サービス拒否、攻撃者が選択したコードが実行される可能性がある

最大深刻度 :

推奨する対応策 :
Windows 2000 および Windows XP の SNMP を使用しているお客様はこの更新プログラムを適用して下さい。そのほかのお客様は、SNMP サービスを実行している場合、サービスを無効にして下さい。また、更新プログラムが入手可能となりましたら、更新プログラムを適用して下さい。

影響を受けるソフトウェア :

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98SE
  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0 Server, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP

詳細

問題

技術的な説明 :
2002 年 2 月 12 日 (米国日付)、マイクロソフトはこのセキュリティ情報の最初のバージョンをリリースしました。最初のセキュリティ情報で、公表された脆弱性から、お客様が使用中のシステムを保護するために実装することができる回避策の手順を説明しました。このセキュリティ情報の更新バージョンは 2002 年 2 月 15 日 (米国日付) にリリースされ、Windows 2000 および Windows XP 用の更新プログラムが入手可能になったこと、また、お客様にこれらのプラットフォームには回避策の手順を行う必要がないことをお知らせしました。そのほかのプラットフォーム用の更新プログラムは近日中に入手可能となる予定です。これらの更新プログラムが利用可能となりましたら、このセキュリティ情報を再リリースし、お知らせします。
2002 年 3 月 5 日 (米国日付)、マイクロソフトはこのセキュリティ情報を更新し、Windows NT 4.0 用の更新プログラムが入手可能になったこと、また、お客様にこれらのプラットフォームには回避策の手順を行う必要がないことをお知らせしました。そのほかのプラットフォーム用の更新プログラムは近日中に入手可能となる予定です。これらの更新プログラムが利用可能となりましたら、このセキュリティ情報を再リリースし、お知らせします。
2002 年 3 月 11 日 (米国日付)、マイクロソフトはこのセキュリティ情報を更新し、Windows NT 4.0 Terminal Server Edition 用の更新プログラムが入手可能になったこと、また、お客様にこれらのプラットフォームには回避策の手順を行う必要がないことをお知らせしました。そのほかのプラットフォーム用の更新プログラムは近日中に入手可能となる予定です。これらの更新プログラムが利用可能となりましたら、このセキュリティ情報を再リリースし、お知らせします。
2002 年 3 月 14 日 (米国日付)、マイクロソフトは Windows NT 4.0 Terminal Server Edition の英語版およびドイツ語版の更新プログラムに不正なファイルが含まれていることを発見しました。マイクロソフトはこのエラーを修正し、これらの言語の更新プログラムのアップデート版を公開しました。2002 年 3 月 14 日より前に英語版およびドイツ語版の Windows NT 4.0 Terminal Server Edition の更新プログラムをダウンロードしたお客様に、アップデート版の更新プログラムをインストールすることを推奨いたします。英語版およびドイツ語版以外の Windows NT 4.0 Terminal Server Edition の更新プログラムをインストールしたお客様は、それらの更新プログラムにはエラーは含まれていないため、対策を講じる必要はありません。
2002 年 4 月 26 日 (米国日付)、マイクロソフトはこのセキュリティ情報を更新し、Windows 98 および Windows 98SE 用の更新プログラムが入手可能になったこと、また、お客様にこれらのプラットフォームには回避策の手順を行う必要がないことをお知らせしました。
簡易ネットワーク管理プロトコル (SNMP) は、ファイアウォール、コンピュータ、ルータなどの異種のネットワーク デバイスを管理するためのインターネット標準プロトコルです。Windows ME を除く、Windows のすべてのバージョンは SNMP の実装を提供しています。これはどのバージョンでも、既定ではインストール、および実行されません。
すべての実装でバッファのオーバーランが存在します。影響を受けるバージョンの SNMP サービスを実行しているシステムに不正な管理リクエストを送信することにより、攻撃者はサービス拒否を引き起こすことができる場合があります。さらに、攻撃者は LocalSystem コンテキストで、システムでコードを実行する可能性があります。これにより、攻撃者はシステムで任意の操作を行うことができる可能性があります。

問題を緩和する要素 :

  • SNMP サービスは Windows のすべてのバージョンで、既定ではインストール、および実行されません。
  • 一般的なファイアウォールによるセキュリティ対策として、SNMP が動作するポート (UDP ポート 161 および 162) をブロックすることや、IP アドレスにより接続を制限することを推奨します。これらの対応策が講じられていれば、この脆弱性を利用することができるのはイントラネット ユーザーや制限されたユーザとなります。
  • プロトコルは仕様上、最小限のセキュリティのみを提供するため、標準のセキュリティ上の対応策として SNMP を信頼されるネットワーク以外で使用しないことを推奨します。

深刻度 :

インターネット サーバー イントラネット サーバー クライアント システム
Windows 95 なし なし
Windows 98 なし なし
Windows 98SE なし なし
Windows ME なし なし なし
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition なし
Windows 2000
Windows XP なし なし

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。SNMP サービスは Windows のすべてのバージョンで、既定ではインストールされません。さらに SNMP の使用 (ルータでブロック) に関する周知のセキュリティ上の対応策を講じることにより、この脆弱性が利用されることを防ぐことができます。

脆弱性識別番号 :
CAN-2002-0053

テストしたバージョン :
マイクロソフトは Windows 95、Windows 98、Windows 98SE、Windows ME、Windows NT 4.0、Windows 2000 および Windows XP のテストを行い、これらの脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

よく寄せられる質問

なぜマイクロソフトはこのセキュリティ情報を再リリースしたのですか?

このセキュリティ情報の最初のバージョンは、更新プログラムの開発中に、お客様が使用することのできる回避策の手順をお知らせしました。マイクロソフトはいくつかのプラットフォーム用の更新プログラムを完成したため、このセキュリティ情報を更新し、その更新プログラムが入手可能となったことをお知らせしました。残りのプラットフォーム用の更新プログラムはただいま開発中です。
Windows NT 4.0 Terminal Server Edition 用の更新プログラムのリリース後、2002 年 3 月 14 日 (米国日付) に、英語版とドイツ語版の更新プログラムに不正なファイルが含まれていることが発見されました。マイクロソフトは、そのエラーを修正し、アップデートした更新プログラムを提供しました。

どのようなことが起こる可能性がありますか?

これはバッファのオーバーランの脆弱性です。特定のサービスがインストールされ、また影響を受けるシステムで実行されている場合、攻撃者はそのシステムでサービス拒否を引き起こす可能性があります。さらに、攻撃者が選択したコードが実行される可能性もあります。
この脆弱性で問題となっているサービスは Windows のすべてのバージョンで既定ではインストール、および実行されません。さらに、この脆弱性が利用される可能性のある状況は、多くの場合、インターネット ベースの攻撃を阻止します。

何が原因で起こりますか?

この脆弱性は着信コマンドを解析する SNMP エージェント サービスのコンポーネントに未チェックのバッファが含まれていることが原因で起こります。不正なリクエストを送信することにより、影響を受けるシステムでバッファのオーバーラン攻撃を行うことができる可能性があります。

SNMP とは何ですか?

SNMP (簡易ネットワーク管理プロトコル) により、管理者は、サーバー、ワークステーション、ルータ、ブリッジ、ファイアウォールなどをリモートで管理することができます。SNMP は業界標準プロトコル (英語情報) で、これにより多くの様々なベンダーのデバイスを、プロトコルを介し管理することができます。

SNMP はどのように動作するのですか?

管理者が SNMP を使用するためには、管理する必要のある各マシンにエージェントが必要となります。エージェントとはコマンドをリッスンし、実行するサービスです。次に、管理者は適宜、読み取り専用、または読み取りと書き込みアクセスのいずれかを提供するパスワード (コミュニティ名として SNMP 専門用語で知られています) を知っている必要があります。管理者が管理コマンドを実行すると、管理者のシステムの SNMP ソフトウェアが、これらのコマンドをそのほかのマシンに対し意味を持つように変換するデータベース (管理情報ベースと呼ばれています) を参照します。

SNMP の安全性はどの程度ですか?

仕様上 SNMP は安全なプロトコルではありません。例えば、SNMP でのすべての通信は平文で行われるため、ネットワークを監視することにより、コミュニティ名とそのほかの潜在的な機密情報が明らかにされる可能性があります。以前からマイクロソフトはネットワークを管理するためのそのほかの、さらに安全なメソッドを推奨してきました。これが Windows に同梱される SNMP エージェント サービスは既定ではインストール、および実行されない理由です。

どの Windows 製品が SNMP サポートを提供していますか?

SNMP エージェント サービスは Windows 95、Windows 98、Windows 98SE、Windows NT 4.0、Windows 2000 および Windows XP に含まれています。しかし、どの Windows 製品でも既定でインストール、および実行されません。Windows ME は SNMP サービスの類は提供していません。

どの製品の SNMP サービスがこの脆弱性の影響を受けますか?

すべての SNMP サービスがこの脆弱性の影響を受けます。つまり、Windows 95、Windows 98、Windows 98SE、Windows NT 4.0、Windows 2000 および Windows XP です。

影響を受ける製品の SNMP の実装の何が問題になっていますか?

影響を受ける製品の SNMP の実装には管理リクエストを処理するソフトウェアの一部に未チェックのバッファが含まれています。SNMP エージェント サービスが特定の方法で不正な形式にされた管理リクエストを受信した場合、その影響としてバッファのオーバーランが発生します。管理リクエスト内のデータが綿密に選択されている場合、SNMP サービスの実行中に、このサービスの操作が変更されることがあります。

これにより、攻撃者は何をすることができますか?

攻撃者がこの脆弱性の利用に成功すると、SNMP サービスでサービス拒否を起こすことができます。さらに、攻撃者は SNMP サービスの操作を変更することができる可能性があります。このサービスはオペレーティング システムの一部として実行されるため、攻撃者がシステムを完全に制御することができる可能性があります。

誰がこの脆弱性を利用することができますか?

この脆弱性を利用するためには、攻撃者は SNMP 管理リクエストを SNMP サービスに配信することができる必要があります。

攻撃者が影響を受けるシステムへ SNMP 管理リクエストを配信することはどのくらい困難ですか?

SNMP は TCP/IP で動作するため、ネットワーク内に存在する攻撃者が SNMP 管理リクエストをネットワークのほとんどのマシンに配信する可能性があります。しかし、通常のファイアウォールによる対応策が行われていれば、インターネットに存在する攻撃者が管理リクエストをファイアウォールで保護されているシステムに配信することはできません。標準のファイアウォールによる対応策は SNMP トラフィックが通過する UDP ポート 161 および 162 をブロックすることを含んでいるからです。

Web サーバーやそのほかのインターネットに接続されているシステムがこの脆弱性の影響を受ける可能性はどのくらいですか?

セキュリティ上の対応策が講じられている場合、SNMP はインターネットに接続されているマシンでは使用されていません。上記で説明したように SNMP サービスは安全なプロトコルではないため、SNMP を使用してインターネットでのシステムを管理することは適切ではありません。

なぜ Windows 2000 および Windows XP 用の更新プログラムのみをリリースしたのですか?

この問題が公表されたため、マイクロソフトは、お客様ができる限り迅速に更新プログラムを適用することができるように、これらの更新プログラムをリリースしました。この脆弱性を排除するためのそのほかのプラットフォーム用の更新プログラムは現在開発中です。更新プログラムが利用可能となるまで、マイクロソフトはこの脆弱性の影響を受けるプラットフォームを使用しているお客様に一時的に SNMP サービスを無効にすることを推奨します。

どのように SNMP サービスを無効にするのですか?

使用中のシステムに次の手順を行って下さい。

  • Windows 95、98 および 98SE :
    • [コントロール パネル] で [ネットワーク] をダブルクリックします。

    • [ネットワークの設定] タブで、 [現在のネットワーク コンポーネント] 一覧から、[Microsoft SNMP エージェント] を選択します。

    • [削除] をクリックします。

      次のキーをチェックし、snmp.exe がリストされていないことを確認して下さい。

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  • Windows NT 4.0 (Terminal Server Edition を含む) :
    • [スタート] を選択し、[設定] をクリックします。

    • [コントロール パネル] を選択し、[サービス] アイコンをクリックします。

    • サービスの一覧で SNMP を見つけ、それを選択し、[停止] をクリックします。

    • [スタートアップ] を選択し、[無効にする] をクリックします。

    • [OK] をクリックし、ダイアログを閉じます。次に [コントロール パネル] を閉じます。

  • Windows 2000:
    • [マイ コンピュータ] で右クリックし、[管理] を選択します。

    • [サービスとアプリケーション] をクリックし、[サービス] をクリックします。

    • サービスの一覧から SNMP サービスを見つけ、それを選択し、[停止] をクリックします。

    • [スタートアップ] を選択し、[無効にする] をクリックします。

    • [OK] をクリックし、ダイアログを閉じます。次に [コンピュータの管理] ウィンドウを閉じます。

  • Windows XP:
    • [マイ コンピュータ] で右クリックし、[管理] を選択します。

    • [サービスとアプリケーション] をクリックし、次に [サービス] をクリックします。

    • サービスの一覧から SNMP を見つけ、それをクリックし、[停止] をクリックします。

    • [スタートアップ] を選択し、[無効にする] をクリックします。

    • [OK] をクリックし、ダイアログを閉じます。次に [コンピュータの管理] ウィンドウを閉じます。

以前 Windows 2000 Windows XP SNMP サービスを無効にしていましたが、どのように SNMP サービスを再度有効にするのですか?

以前サービスが実行されていて、再度実行したい場合、使用中のシステムで次の手順を行って下さい。

  • Windows 2000 :
    • [マイ コンピュータ] を右クリックし、[管理] を選択します。

    • [サービスとアプリケーション] をクリックし、[サービス] を選択します。

    • サービスの一覧から SNMP を見つけ、それを選択します。

    • 右クリックし、[プロパティ] を選択します。[スタートアップの種類] を選択し [自動] をクリックします。

    • [OK] をクリックし、ダイアログを閉じます。

    • 右クリックし、[開始] を選択します。

    • [コンピュータの管理] ウィンドウを閉じます。

  • Windows XP :
    • [マイ コンピュータ] を右クリックし、[管理] を選択します。

    • [サービスとアプリケーション] をクリックし、次に [サービス] をクリックします。

    • サービスの一覧から SNMP を見つけ、それを選択します。

    • 右クリックし、[プロパティ] を選択します。[スタートアップの種類] を選択し、[自動] をクリックします。

    • [OK] をクリックし、ダイアログを閉じます。

    • 右クリックし、[開始] を選択します。

    • [コンピュータの管理] ウィンドウを閉じます。

SNMP サービスをシステムにインストールしていませんが、何か危険性はありますか?

いいえ、ありません。SNMP サービスが実行されている場合のみ、危険性があります。

更新プログラムは何を修正しますか?

SNMP エージェント サービスのコマンド解析で、コマンド入力チェックが適切に行われるようにすることにより、この脆弱性を排除します。

2002 3 14 日より前に英語版またはドイツ語版の Windows NT 4.0 Terminal Server Edition 用の更新プログラムをダウンロードしました。どうすればいいですか?

アップデートされた更新プログラムをダウンロードし、その更新プログラムでシステムをアップデートしてください。

システムにこれらの更新プログラムのより前のバージョンをインストールしました。何をする必要がありますか?

アップデート版の更新プログラムをダウンロードしたら、それをシステムにインストールすることができます。アップデート版の更新プログラムは、その更新プログラムのより前のバージョンを上書きします。以前のバージョンをアンインストールする必要がありません。

英語またはドイツ語以外の言語の Windows NT 4.0 Terminal Server Edition の更新プログラムをダウンロードしました、何かする必要はありますか?

いいえ、ありません。この問題は、英語およびドイツ語の更新プログラムにのみ影響を及ぼします。そのほかの言語の更新プログラムはこの問題の影響は受けず、更新プログラムを再度ダウンロードしたり、再び適用する必要はありません。

更新プログラム

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

更新プログラムに関する追加情報

対象プラットフォーム :

  • Windows 98 および 98SE の更新プログラムは Windows 98 および 98SE を実行しているシステムにインストールすることができます。
  • Windows NT 4.0 の更新プログラムは Windows NT 4.0 Service Pack 6a を実行しているシステムにインストールすることができます。
  • Windows NT 4.0 Terminal Server Edition 更新プログラムは、Windows NT 4.0 Terminal Server Edition Service Pack 6 を実行しているシステムにインストールすることができます。
  • Windows 2000 の更新プログラムは Windows 2000 Service Pack 1 または Windows 2000 Service Pack 2 を実行しているシステムにインストールすることができます。
  • Windows XP の更新プログラムは Windows XP を実行しているシステムにインストールすることができます。

この修正を含む予定のサービスパック :

  • Windows 2000 の に対する更新プログラムは Windows 2000 Service Pack 3 に含まれています。
  • この問題に対する更新プログラムは Windows XP Service Pack 1 に含まれています。

再起動の必要性 :
あり

更新プログラムに含まれる過去の修正 :
なし

更新プログラムが正しくインストールされたか確認する方法 :
Windows 98 および 98SE :

  • この更新プログラムがマシンにインストールされたことを確認するためには、[スタート] をクリックし [ファイル名を指定して実行] で QFECheck ユーティリティを実行して下さい。更新プログラムがインストールされている場合、"Windows 98 Q314147 Update" がインストールされている更新プログラムの欄に表示されます。
  • 各ファイルを確認するためには、サポート技術情報 314147 のファイル欄を参照して下さい。

Windows NT 4.0:

  • この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q314147
  • 各ファイルを確認するためには、サポート技術情報 314147 のファイル欄を参照して下さい。

Windows 2000:

  • この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認して下さい。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP3\Q314147

  • 各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP3\Q314147\Filelist

Windows XP:

  • この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認して下さい。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q314147

  • 各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q314147\Filelist

警告 :
なし

他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

  • セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」のキーワード検索によって容易に見つけることができます。
  • コンシューマ プラットフォーム用の更新プログラムは、Microsoft UpdateWeb サイトからダウンロードできます。

更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。

マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

その他の情報

詳細情報 :

更新履歴 :

  • 2002/2/13: このセキュリティ情報ページを公開しました。
  • 2002/2/16: このセキュリティ情報ページを更新し、Windows 2000 および Windows XP 用の更新プログラムが入手可能になったこと、またそのほかのプラットフォーム用の更新プログラムは現在開発中で、近日中に利用可能となることをお知らせしました。
  • 2002/3/6: この問題に対する日本語版 KB を公開しました。
  • 2002/3/13: このセキュリティ情報ページを更新し、Windows NT 4.0 用の日本語版更新プログラムが入手可能になったことをお知らせしました。
  • 2002/3/15: このセキュリティ情報ページを更新し、2002 年 3 月 11 日 (米国日付) にリリースされた英語版およびドイツ語版の Windows NT 4.0 Terminal Server Edition 用の更新プログラムに含まれていたエラーが修正されたことをお知らせしました。また、お客様にアップデートされた更新プログラムをダウンロードし、適用する必要があることをお知らせしました。また、この問題に対する Windows NT 4.0 Terminal Server Edition 用の日本語版更新プログラムを公開しました。
  • 2002/3/28: この問題に対する Windows NT 4.0 の NEC PC-9800 シリーズ用の日本語版更新プログラムを公開しました。
  • 2002/5/4: この問題に対する Windows 98 および 98SE 用の日本語版更新プログラムを公開しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

Built at 2014-04-18T01:50:00Z-07:00