【活用ガイド】

JVNDB-2004-000122

Microsoft Windows の CIS および RPC over HTTP プロキシにおけるサービス運用妨害 (DoS) の脆弱性

概要

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Microsoft Windows に実装されている RPC/DCOM には以下のような複数のセキュリティ問題が存在します。

1. RPCSS サービスは受信するメッセージの妥当性の確認が不適切であり、一旦解放されたメモリの再利用に失敗するため、結果として RPCSS サービスがサービス不能状態に陥る問題 (CAN-2004-0116)

・Windows 2000/XP/2003 が影響を受ける可能性があります。
・通常動作への復旧には、システムを手動で再起動する必要があります。

2. COM インターネットサービス (CIS) および RPC over HTTP プロキシの コンポーネントが、特定のリクエストに対する応答の確認が不適切であるため、サービス不能状態に陥る問題 (CAN-2003-0807)

・Windows NT Server 4.0 (Terminal Server Edition を含む)/2000/2003 が影響を受ける可能性があります。
・Windows NT に関しては、Windows NT Option Pack がインストールされている場合に、問題を抱えるコンポーネントがインストールされている可能性があります。
・Windows 2000/2003 に関しては、問題のコンポーネントを別途インストールしない限り、この問題の影響を受けません。
・通常動作への復旧には、IIS を手動で再起動する必要があります。

3. COM オブジェクトのオブジェクト ID の作成方法が不適切なために、特定の RPC メッセージを受信した場合、予期しない通信ポートを介すネットワーク通信が行われ、結果として重要な情報が漏洩する問題 (CAN-2004-0124)

・影響を受けるプロダクト全てが影響を受ける可能性があります。

これらの問題を利用するリモートの攻撃者は、意図的に作成したメッセージやリクエストに対する応答を標的システムに送信することにより、特定のサービスをサービス不能状態に陥らせる、または重要な情報を奪取することが可能です。

また、これらの問題を解消するパッチには、RPC ランタイムライブラリの問題 (CAN-2003-0813) も含まれます。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


マイクロソフト
  • Microsoft Windows 2000
  • Microsoft Windows 9X 98  
  • Microsoft Windows 9X 98 scd 
  • Microsoft Windows 9X me  
  • Microsoft Windows NT 4.0 (server) 
  • Microsoft Windows NT 4.0 (terminal_srv) 
  • Microsoft Windows NT 4.0 (workstation) 
  • Microsoft Windows Server 2003
  • Microsoft Windows XP sp3 

想定される影響

本脆弱性に伴う影響については、「概要」をご参照ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

マイクロソフト
  • Microsoft Security Bulletin : MS04-012
  • マイクロソフト セキュリティ情報 : MS04-012
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2003-0807
参考情報

  1. JVN : JVNTA04-104A
  2. JVN Status Tracking Notes : TRTA04-104A
  3. National Vulnerability Database (NVD) : CVE-2003-0807
  4. JPCERT 緊急報告 : JPCERT-AT-2004-0005
  5. JPCERT 緊急報告 : JPCERT-AT-2004-0006
  6. JPCERT REPORT : JPCERT-WR-2004-1601
  7. 警察庁 @police : マイクロソフト社Windows のセキュリティ修正プログラムについて
  8. 警察庁 @police : Windows RPC/DCOMの脆弱性について
  9. 警察庁 @police : マイクロソフト社Outlook Expressの累積的な修正プログラムについて
  10. 警察庁 @police : Windowsの脆弱性(MS04-011)を攻撃するプログラムについて
  11. 警察庁 @police : W32.Sasser.worm ウイルスの発生について
  12. 警察庁 : マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応
  13. US-CERT Vulnerability Note : VU#698564
  14. US-CERT Technical Cyber Security Alert : TA04-104A
  15. IPA セキュリティセンター : 新種ワーム「W32/Sasser」に関する情報
  16. IPA 緊急対策情報 : 20040414-win_rpcdcom
  17. CIAC Bulletins : O-115
  18. Secunia Advisory : SA11065
  19. SecurityFocus : 10127
  20. SecurityFocus : 10123
  21. SecurityFocus : 10121
  22. SecurityFocus : 10121
  23. X-Force セキュリティアラート&アドバイザリ : 169
  24. X-Force セキュリティアラート&アドバイザリ : 172
  25. ISS X-Force Database : win-ms04012-patch(15811)
  26. ISS X-Force Database : win-cis-rpcoverhttp-dos(15709)
更新履歴

  • [2007年04月01日]
      掲載

公表日2004/04/13
登録日2007/04/01
最終更新日2007/04/01