マイクロソフトは6月1日,5月29日に公開した,「Windows Media サービス」をインストールしたWindows NT 4.0/2000 が影響を受ける「Windows Media サービスの ISAPI エクステンションの問題により,コードが実行される(MS03-019)」のセキュリティ・ホールの深刻度を,「警告」から「重要」に引き上げた。セキュリティ・ホールを悪用すれば,リモートから任意のコードを実行できることが明らかになったためである。対象ユーザーはパッチの適用が不可欠である。なお,パッチには何の変更も加えられていない。5月29日に公開されたパッチを既に適用している場合には,何もする必要がない。
「MS03-019」は,ISAPIエクステンションの一つ「nsiislog.dll」のセキュリティ・ホールである(関連記事)。nsiislog.dllは Windows Media サービス 4.1に含まれる。つまり,Windows Media サービス 4.1をインストールしているWindowsシステムが「MS03-019」の影響を受ける。
Windows Media サービス 4.1 は,Windows 2000 ではデフォルトでインストールされていない。利用するには,サービスとしてインストールする必要がある。Windows NT 4.0 Server でもデフォルトではインストールされておらず,セットアップ・モジュールをマイクロソフトの「ダウンロードセンター」から入手してインストールする必要がある。Windows 2000 Professional/NT 4.0 Workstation では,Windows Media サービスを利用できない。
つまり,Windows Media サービスをインストールしたWindows 2000 Server/Advanced Server/Datacenter Server および モジュールをダウンロードしてインストールした Windows NT 4.0 Serverが「MS03-019」の影響を受ける。
【6月2日訂正】
当初,「Windows Media サービス 4.1 は,Windows 2000 Advanced Server/Datacenter Serverにデフォルトでインストールされている」と書きましたが,マイクロソフトに確認したところ,Windows 2000 Advanced Server/Datacenter Serverにおいても,デフォルトではWindows Media サービスはインストールされないことが分かりました。つまり,デフォルトで今回のセキュリティ・ホールの影響を受けるOSは存在しません。訂正し,お詫びいたします。
また,「Widnows NT 4.0 Workstationが『MS03-019』の影響を受ける」との表現がありましたが,これは「モジュールをダウンロードしてインストールしたWindows NT 4.0 Serverが『MS03-019』の影響を受ける」の誤りです。訂正し,お詫びいたします。
【以上,6月2日訂正】
当初,「MS03-019」を悪用されても,Windows NT 4.0あるいは2000で稼働する Internet Information Server/Services(IIS)サービスを停止させられるだけとされていた。このため,「MS03-019」の深刻度は下から2番目の「警告」だった。
ところがその後,セキュリティ関連のメーリング・リスト「NTBugtraq」などで,「セキュリティ・ホールを悪用すれば,リモートから任意のコードを実行できるはず」といった投稿が寄せられた。同投稿によれば,セキュリティ・ホールの発見者である,米eEye Digital SecurityのBrett Moore氏も,任意のコードを実行できることを確認したという。
これを受けて,米Microsoftの「Security Bulletin」では5月30日付けで,マイクロソフトでは6月1日付けで,セキュリティ情報の内容を変更するとともに,深刻度を引き上げた。
◎参考文献
◆「Windows Media サービスの ISAPI エクステンションの問題により,コードが実行される(817772)(MS03-019)」
◆Microsoft Security Bulletin MS03-019「Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service (817772)」
◆「Re: Alert: MS03-019, Microsoft... wrong, again.」
(勝村 幸博=IT Pro)
