マイクロソフトは6月26日,Windows 2000 Server/Advanced Server/Datacenter Serverに含まれるISAPIエクステンション 「nsiislog.dll」にセキュリティ・ホールがあることを明らかにした。「Windows Media サービス 4.1」を有効にして,なおかつIIS(Internet Information Services)を稼働させている場合,細工が施されたHTTPリクエストを送信されると,任意のコード(プログラム)を実行させられる恐れがある。

 対策は同社が公開するパッチを適用すること。「Windows Update」からも適用可能である。セキュリティ・ホールの深刻度は上から2番目の「重要」であるため,できるだけ早くパッチを適用する必要がある。

影響を受けるのはWindows 2000 Serverシリーズのみ

 今回セキュリティ・ホールが見つかったのは,IISにストリーミング・メディア・サーバー機能を追加する「Windows Media サービス 4.1」のISAPIエクステンション「nsiislog.dll」である。ISAPIエクステンションとは,ISAPI(Internet Services Application Programming Interface)と呼ばれるインタフェースを介して,IISに付加機能を提供するダイナミック・リンク・ライブラリ(.dll)のこと。

 nsiislog.dllにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,IISを介して細工が施されたリクエストを送信されると,IISを停止させられたり,任意のコードを実行させられる恐れがある。

 nsiislog.dllのセキュリティ・ホールは2003年5月29日にも見つかっている関連記事1関連記事2関連記事3)。以前見つかったセキュリティ・ホールはWindows 2000 Serverシリーズ(Server/Advanced Server/Datacenter Server)とNT 4.0 Serverが影響を受けるが,今回のセキュリティ・ホールはWindows 2000 Serverシリーズのみが影響を受ける。

 Windows NT 4.0 Serverの「Windows Media サービス 4.1」(nsiislog.dll)は,5月29日に公開された「MS03-019」のパッチを適用していれば影響を受けない。Windows NT 4.0 WorkstationやWindows 2000 Professional,Windows XP,Windows Server 2003は「Windows Media サービス 4.1」を利用しないので影響を受けない。

 ただし,Windows 2000 Serverシリーズにおいても,デフォルトでは影響を受けない。デフォルトでは「Windows Media サービス 4.1」がインストールされていない(有効になっていない)ためである(IISについては,Windows 2000 Serverシリーズではデフォルトで有効になっている)。「Windows Media サービス 4.1」をインストールしている場合のみ影響を受ける。とはいえ,現在インストールしていなくても,今後インストールする可能性があるので,Windows Media サービスを利用している場合はもちろん,現在は利用していない場合でもできるだけ早急に対策を施したい。

 対策は同社が公開するパッチを適用すること。セキュリティ情報のページからダウンロードできる。「Windows Update」にアクセスすることでも適用できる。パッチは,Windows 2000 SP2あるいはSP3の環境に適用できる。

 なお,未公開のWindows 2000 SP4にも適用できると記述されているので,Windows 2000 SP4 には今回のパッチは含まれないようだ。

◎参考文献
「MS03-022: Windows Media サービスの ISAPI エクステンションの問題により,コードが実行される (822343)」 に関する要約情報
MS03-022:Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution (822343)
絵でみるセキュリティ情報「MS03-022 : Windows Media サービスの重要な更新」
MS03-022: Windows Media サービスの ISAPI エクステンションの問題により,コードが実行される (822343)

(勝村 幸博=IT Pro)