マイクロソフトは1月23日,Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XPにバッファ・オーバーフローのセキュリティ・ホールがあることを警告した。原因はこれらに同梱されている「Locator Service」。ドメイン・コントローラとして設定したWindows NT/2000では,Locator Serviceがデフォルトで有効になっているので,細工が施されたリクエストを送信されると任意のコードを実行させられる恐れがある。対策はパッチを適用すること。なお,ファイアウオールなどでNetBIOSのポートをふさいでいれば,外部からこのセキュリティ・ホールを悪用されることはない。

 Locator Serviceとは,ネットワーク特有の名前に論理名をマッピングするネーム・サービスのこと。今回このLocator Serviceにバッファ・オーバーフローのセキュリティ・ホールが見つかった。

 Locator Serviceは,Windows NT 4.0,Windows 2000 および Windows XP に同梱されている。ただし,Locator Serviceがデフォルトで有効になっているのは,ドメイン・コントローラとして設定した Windows NT 4.0と2000だけである。ドメイン・コントローラとして設定していない Windows NT/2000 および XP では有効になっていない。

 このため,セキュリティ・ホールの深刻度は,ドメイン・コントローラとして設定した Windows NT 4.0と2000 については最悪の「緊急(Critical)」であるのに対して,ドメイン・コントローラではないWindows NT 4.0/2000 および XP については,下から2番目の「警告(Moderate)」である。

 ドメイン・コントローラとして設定されている Windows NT 4.0と2000に,細工が施されたリクエスト(RPCリクエスト)が送信されると,Locator Service はバッファ・オーバーフローを引き起こす。その結果,Locator Serviceがダウンさせられる,あるいは任意のコードを実行させられる恐れがある。

 対策はパッチを適用すること。マイクロソフトが公開している「セキュリティ情報」にはパッチへのリンクが記載されている。また,Windows NT 4.0 Terminal Server Edition以外のパッチについては「Windows Update」サービスで適用できるとしている

 ドメイン・コントローラとして設定しているWindows NT 4.0/2000に対しては,早急にパッチを適用する必要がある。ドメイン・コントローラとして設定していない Windows NT 4.0/2000 および XPについても,念のためにパッチを適用しておきたい。

 なお,NetBIOSのポート(TCPおよびUDP 137~139)をファイアウオールなどでふさいでいれば,外部から今回のセキュリティ・ホールを悪用されることはない。NetBIOSのポートをふさいでおくことは,セキュリティの“セオリー”である(関連記事)。管理者は改めて確認しておきたい。

 上記のセキュリティ・ホールに加えて,マイクロソフトは「Microsoft Content Management Server 2001」「Outlook 2002」のセキュリティ・ホール情報ならびにパッチを公開している。

 前者については,Microsoft Content Management Server 2001 は英語版製品のみが提供されているので,影響を受ける国内ユーザーは少ないと考えられる。後者については,深刻度は「警告」。Outlook 2002の暗号化処理に問題があるために,ユーザーが暗号化したつもりでも暗号化されないままメールが送られる恐れがある。Outlook 2002ユーザーはパッチを適用しておきたい。

◎参考文献
Unchecked Buffer in Locator Service Could Lead to Code Execution (810833)(英語情報)
「MS03-001: Locator Service の未チェックのバッファにより,コードが実行される (810833)」に関する要約情報
「MS03-002: Microsoft Content Management Server 用の累積的な修正プログラム (810487)」に関する要約情報
「MS03-003: Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により,情報が漏えいする (812262)」に関する要約情報
Locator Service の未チェックのバッファにより,コードが実行される (810833) (MS03-001)
Microsoft Content Management Server 用の累積的な修正プログラム (810487) (MS03-002)
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により,情報が漏えいする (812262) (MS03-003)

(勝村 幸博=IT Pro)