次の方法で共有

セキュリティ情報

Microsoft セキュリティ情報 MS03-033 - 重要

MDAC 関数のチェックされていないバッファーがシステム侵害を有効にする可能性がある (823718)

公開日: 2003 年 8 月 20 日

バージョン: 1.0

投稿日: 2003 年 8 月 20 日

まとめ

このセキュリティ情報を読む必要があるユーザー: Microsoft® Windows® を使用しているお客様

脆弱性の影響: 攻撃者が選択したコードを実行する

重大度の最大評価: 重要

推奨事項: ユーザーは、影響を受けるシステムにセキュリティパッチを適用する必要があります。

影響を受けるソフトウェア:

  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7

影響を受けないソフトウェア:

  • Microsoft Data Access コンポーネント 2.8

このセキュリティ情報のエンド ユーザー バージョンは、次のページで入手できます。

https:.

一般情報

技術詳細

技術的な説明:

Microsoft Data Access Components (MDAC) は、Windows プラットフォームでデータベース接続を提供するために使用されるコンポーネントのコレクションです。 MDAC はユビキタスなテクノロジであり、ほとんどの Windows システムに存在する可能性があります。

  • 既定では、MDAC は Microsoft Windows XP、Windows 2000、Windows Millennium Edition、および Windows Server 2003 の一部として既定で含まれています。 (ただし、Windows Server 2003 によってインストールされるバージョンにこの脆弱性が存在しないことは注目に値します)。
  • MDAC は、スタンドアロン テクノロジとしてダウンロードできます。
  • MDAC は、他の多くの製品やテクノロジに含まれているか、インストールされています。 たとえば、MDAC は Microsoft Windows NT® 4.0 オプション パックと Microsoft SQL Server 2000 に含まれています。 さらに、MDAC 自体がインストールされていない場合でも、一部の MDAC コンポーネントは Microsoft Internet エクスプローラーの一部として存在します。

MDAC には、リモート データベースへの接続やクライアントへのデータの返しなど、さまざまなデータベース操作に基づく機能が用意されています。 ネットワーク上のクライアント システムは、SQL Server を実行していて、ネットワーク上に存在するコンピューターの一覧を表示しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト要求を送信します。 特定の MDAC コンポーネントの欠陥により、攻撃者は、バッファー オーバーフローを引き起こす可能性がある特別に細工されたパケットでこの要求に応答する可能性があります。

この欠陥を悪用した攻撃者は、ブロードキャスト要求を開始したアプリケーションと同じレベルの特権をシステム上で取得する可能性があります。 攻撃者が実行できるアクションは、MDAC を使用してアプリケーションが実行したアクセス許可に依存します。 アプリケーションが限られた特権で実行された場合、攻撃者はそれに応じて制限されます。ただし、アプリケーションがローカル システム コンテキストで実行された場合、攻撃者は同じレベルのアクセス許可を持つことになります。 これには、システム上のデータの作成、変更、または削除、またはシステムの再構成が含まれます。 これには、ハード ディスクの再フォーマットや、攻撃者が選択したプログラムの実行も含まれます。

このセキュリティ情報は、MS02-040説明されているパッチを超えました。 セキュリティ情報 MS02-040 で説明されている脆弱性の修正プログラムと、このセキュリティ情報で説明されている修正プログラムの両方が含まれているので、お客様はこの修正プログラムをインストールする必要があります。

軽減要因:

  • 攻撃を成功させるには、攻撃者はターゲット システムと同じサブネット上の SQL サーバーをシミュレートする必要があります。
  • クライアント システムで実行されるコードは、ブロードキャスト要求を行ったクライアント アプリケーションの特権でのみ実行されます。
  • MDAC バージョン 2.8 (Windows Server 2003 に含まれるバージョン) には、このセキュリティ情報で対処されている欠陥は含まれていません。

重大度の評価:
MDAC 2.5 重要
MDAC 2.6 重要
MDAC 2.7 重要

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2003-0353

テスト済みバージョン:

Microsoft は、Microsoft Data Access Components 2.5、2.6、2.7、および 2.8 をテストして、この脆弱性の影響を受けるかどうかを評価しました。 以前のバージョンはサポートされなくなり、これらの脆弱性の影響を受ける場合と影響されない場合があります。

よく寄せられる質問

この修正プログラムには、その他のセキュリティ修正プログラムが含まれていますか?
はい - このパッチには、Microsoft セキュリティ情報 MS02-040 で説明されているセキュリティ脆弱性の修正プログラムが含まれています。 MS02-040 で説明されている脆弱性の修正プログラムをインストールする場合は、このセキュリティ情報に更新プログラムをインストールする必要があります。MS02-040 で 修正プログラムが適用されます

この脆弱性の範囲は何ですか?
これはバッファー オーバーラン脆弱性です。 この欠陥を悪用した攻撃者は、ブロードキャスト要求を開始したアプリケーションと同じレベルの特権をシステムに対して取得する可能性があります。 攻撃者がシステムで実行できるアクションは、MDAC を使用するアプリケーションが実行したアクセス許可に依存します。 アプリケーションが限られた特権で実行された場合、攻撃者はそれに応じて制限されます。ただし、アプリケーションがローカル システム コンテキストで実行されている場合、攻撃者は同じレベルのアクセス許可を持つことになります。 これには、システム上のデータの作成、変更、または削除、またはシステムの再構成が含まれます。 これには、ハード ディスクの再フォーマットや、攻撃者が選択したプログラムの実行も含まれます。

この脆弱性の原因は何ですか?
この脆弱性は、特定の MDAC コンポーネントにチェックされていないバッファーが原因で発生します。 攻撃者がこの脆弱性を悪用できた場合、システムを制御し、MDAC を実行する正当なプロセスが実行できるあらゆるアクションを実行できる可能性があります。

Microsoft Data Access コンポーネントとは
Microsoft Data Access Components (MDAC) は、プログラムがデータベースに簡単にアクセスし、その中のデータを変更できるようにするコンポーネントのコレクションです。 最新のデータベースは、さまざまな形式 (SQL Server データベース、Microsoft Access データベース、XML ファイルなど) を使用でき、さまざまな場所 (ローカル システムやリモート データベース サーバーなど) に格納できます。 MDAC は、これらのデータ ソースを一貫した方法で操作するための統合された一連の関数を提供します。 (MDAC と MDAC が提供するコンポーネントについては、 〘〗MSDN)。

影響を受ける MDAC コンポーネントの問題
クライアント コンピューターは、ネットワーク上に存在する Microsoft SQL Server の一覧を表示しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト要求を送信します。 特定の MDAC コンポーネントの欠陥により、攻撃者は特別に細工されたパケットで応答し、バッファー オーバーフローが発生する可能性があります。 クライアントがパケットに含まれるデータを適切に検証しないため、欠陥が発生します。

システムに MDAC がありますか?
MDAC がユビキタス テクノロジである可能性が非常に高いです。

  • MDAC は、Windows XP、Windows Millennium Edition、Windows 2000、Windows Server 2003 の一部としてインストールされます。 (ただし、Windows Server 2003 によってインストールされるバージョンにこの脆弱性が存在しないことは注目に値します)。
  • MDAC は、Microsoft Web サイトからダウンロードできます。
  • MDAC は、他の多くの Microsoft アプリケーションによってインストールされます。 いくつかのケースに名前を付けるために、Windows NT 4.0 オプション パックの一部として、および Microsoft Access と SQL Server の両方によってインストールされます。
  • MDAC の一部のコンポーネントは、他の Microsoft テクノロジに含まれています。 たとえば、インターネット エクスプローラーには、いくつかの MDAC 関数が含まれています。

システムで実行されている MDAC のバージョンを判断するのに役立つツールを使用できます。 Microsoft サポート技術情報の記事 307255 このツールについて説明し、その使用方法について説明します。

この脆弱性により、攻撃者は何を実行できるでしょうか。
この脆弱性により、攻撃者はユーザー データグラム プロトコル (UDP) パケットの形式が正しくないクライアント システム要求に応答し、バッファー オーバーランが発生する可能性があります。 攻撃者がこの脆弱性の悪用に成功した場合、オーバーラン プロセスが実行できるシステムに対して、攻撃者が望むあらゆるアクションを実行する可能性があります。

攻撃者がこの脆弱性を悪用する方法
攻撃者は、クライアント システムが SQL Server を実行している特定のネットワーク上のすべてのシステムの列挙を要求するために、ネットワーク上でリッスンする SQL サーバーをシミュレートすることにより、この脆弱性を悪用しようとする可能性があります。 特別に細工されたパケットを使用してその要求に応答することで、攻撃者はクライアント システム上の特定の MDAC コンポーネントでバッファー オーバーランを発生させる可能性があります。

パッチは何をしますか?
この修正プログラムは、応答で指定されたバイト数が適切な値であることを検証することで、この脆弱性を排除します。

パッチの可用性

このパッチのダウンロード場所

このパッチに関する追加情報

インストール プラットフォーム:

このパッチは、次を実行しているシステムにインストールできます。

  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7
  • MDAC 2.7 Service Pack 1

今後のサービス パックに含める:

この問題の修正プログラムは、MDAC 2.5 Service Pack 5 および MDAC 2.7 Service Pack 2 に含まれます。

再起動が必要: はい

修正プログラムをアンインストールできます: いいえ

置き換えられたパッチ: このパッチは、MS02-040 で説明されているパッチよりも優先されます。

修正プログラムのインストールの確認:

  • マイクロソフト サポート技術情報の記事 823718 、修正プログラムのインストールを確認するために使用できるファイル マニフェストを提供します。

注意事項:

なし

ローカライズ:

このパッチのローカライズされたバージョンは、「パッチの可用性」で説明されている場所で入手できます。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

  • セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
  • コンシューマー プラットフォームのパッチは、Windows Update Web サイトから入手できます

その他の情報:

受信確認

Microsoft は、この問題を報告し、お客様を保護するために Microsoft と協力してくださった、Application Security, Inc. の Aaron C. Newman に感謝します。

サポート:

  • マイクロソフト サポート技術情報の記事 823718 この問題について説明しており、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります
  • テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース: Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2003 年 8 月 20 日): セキュリティ情報が作成されました。

2014-04-18T13:49:36Z-07:00</https にビルド:>