WindowsのDirectXに「緊急」のセキュリティ・ホール，すべてのユーザーに影響

SQL Serverにも「重要」のセキュリティ・ホール

勝村幸博

2003.07.24

　マイクロソフトは7月24日，ほとんどすべてのWindowsが影響を受けるセキュリティ・ホールを明らかにした。原因はWindowsに含まれる「DirectX」。細工が施された「MIDI（.mid）」ファイルを読み込むと，ウイルスなどの悪意があるコード（プログラム）を実行させられる恐れがある。WebページやHTMLメール経由で読み込まされる可能性があるので，WebページやHTMLメールを閲覧しただけで被害を受ける恐れがある。対策は，最新版のDirectXやパッチを適用すること。セキュリティ情報のページや「Windows Update」から適用できる。

　Windows NT Server 4.0／NT Server 4.0 TSEの場合には，Media Player 6.4 あるいはInternet Explorer 6 SP1をインストールしたシステムが影響を受ける。それ以外のWindowsではデフォルトで影響を受けるので，すべてのWindowsユーザーが対策を施す必要がある。

　加えて，Windows NT 4.0とSQL Server 7.0／2000およびMSDE 1.0／2000にもセキュリティ・ホールが見つかっている。それぞれのユーザーは対策を施す必要がある。

WebページやHTMLメールを見るだけで被害

　DirectXとは，Windowsのマルチメディア機能を強化するためのライブラリ（API群）のこと。Windows NT以外のWindowsにデフォルトで含まれる。DirectXは，（1）グラフィック機能をサポートする「DirectX Graphics」，（2）サウンド機能をサポートする「DirectX Audio」，（3）ネットワーク通信機能をサポートする「DirectPlay」，（4）入力機器をサポートする「DirectInput」，(5）オーディオや動画の再生や編集機能をサポートする「DirectShow」――の5つの機能から構成される。今回，DirectShowにセキュリティ・ホールが見つかった。

　DirectShowにおいて，「MIDI（.mid）」ファイルのパラメータをチェックする部分にバッファ・オーバーフローのセキュリティ・ホールが見つかった。MIDIとは，オーディオ・ファイルの形式の一つ。このため，細工が施されたMIDIファイルを読み込むと，そのファイルに仕込まれた任意のコードを実行させられる恐れがある。

　細工が施されたMIDIファイルをWebページやHTMLメールに仕込むことが可能なので，ユーザーがMIDIファイルを明示的に実行しなくても，WebページやHTMLメールを閲覧しただけで影響を受ける可能性がある。

　深刻度が最悪の「緊急」に設定された，深刻なセキュリティ・ホールである。早急に対策を施す必要がある。ただし，Windows Server 2003については，デフォルトではメールを開いたり，プレビューしたりしただけで被害を受けることはない。このため，Windows Server 2003についてのみ，深刻度は上から2番目の「重要」に設定されている。

　対策はパッチ，あるいはセキュリティ・ホールを修正した「DirectX 9.0b」を適用すること。いずれも，同社のセキュリティ情報のページや「Windows Update」から適用できる。

　今回のセキュリティ・ホールは，DirectX 5.2／6.1／7.0／7.0a／8.1／9.0a に存在するが，パッチが用意されているのは，DirectX 7.0／8.1／9.0／9.0a。このため，DirectX 5.2／6.1／7.0aがインストールされている場合には，セキュリティ・ホールを修正した最新版「DirectX 9.0b」を適用する必要がある。

　現在インストールされているDirectXのバージョンは「DirectX診断ツール」で確認できる。「スタート」メニューから「ファイル名を指定して実行」を選択し，「dxdiag」と入力すれば，「DirectX診断ツール」が起動する。診断ツールの「システム」タブ中の「システム情報」にある，「DirectXバージョン」に表示されているのが，現在インストールされているバージョンである。

　Windows NTについてはレジストリの値から，パッチを適用すべきかどうか判断する（詳細は「セキュリティ情報 (MS03-030)：よく寄せられる質問」を参照）。

　「Windows Update」を利用する場合には指示に従って適用すればよい。セキュリティ情報ページからパッチをダウンロードする場合には，バージョンを確認してからダウンロードおよび適用する。Windowsのバージョンと現在インストールされているDirectXによって，適用すべきパッチが異なるので要注意である。DirectX 9.0bについては，Windows NTを除くすべてのWindowsに適用できる。詳細はセキュリティ情報を参照してほしい。

【7月24日追記】なお，今回のパッチは Windows 2000 Service Pack 4（SP4）に含まれる。このため，Windows 2000 SP4のユーザーはパッチを適用する必要がない。「Windows Update」へアクセスしても，今回のパッチは表示されない。【以上，7月24日追記】

Windows NT 4.0にDoSのセキュリティ・ホール

　マイクロソフトは同日，Windows NT 4.0およびSQL Server 7.0／2000（MSDE 1.0／2000）に見つかったセキュリティ・ホールもそれぞれ公開した。

　まず，Windows NT 4.0のファイル管理機能にセキュリティ・ホールが見つかっている。ファイル管理機能のメモリー操作に不具合があることが原因である。このため，ファイル管理機能を使うアプリケーションに対して，細工が施されたリクエストを送信されると，そのアプリケーションがダウンする。つまり，DoS（サービス妨害）攻撃が可能となる。

　影響を受けるアプリケーションの例として，Webサーバーやアプリケーション・サーバーが挙げられている。ただし，デフォルトで稼働するInternet Information Server 4.0（IIS 4.0）はこの機能を使わないため，影響を受けない。

　今回のセキュリティ・ホールを悪用しても，Windows NTマシン上で任意のコードを実行することはできない。また，デフォルトでは影響を受けない。このため，セキュリティ・ホールの深刻度は，4段階中，下から2番目の「警告」に設定されている。

　対策はパッチを適用すること。セキュリティ情報のページや「Windows Update」から適用できる。パッチはWindows NT 4.0 SP6aおよびWindows NT 4.0 TSE SP6の環境に適用できる。

　なお，今回のセキュリティ・ホールは Windows NT Server 4.0／NT Server 4.0 TSEが影響を受けるとしている。Windows NT Workstation 4.0はサポート対象外なので，影響を受けるかどうか分からない。

知らないうちにインストールされているMSDEに注意

　SQL Server 7.0／2000およびMicrosoft Data Engine 1.0／Microsoft SQL Server Desktop Engine 2000（MSDE 1.0／2000）には，3種類の新しいセキュリティ・ホールが見つかっている。細工が施されたパケットを送信されると，DoS攻撃を受けたり，悪意があるコードを実行させられる恐れがある。

　ただし，不特定多数のユーザーがリモートから悪用することはできない。アクセス権限を持つユーザーあるいはローカル・ユーザーでなくては悪用できない。このため，セキュリティ・ホールの最大深刻度は上から2番目の「重要」に設定されている。

　今回のセキュリティ・ホールはSQL Serverだけではなく，MSDEも影響を受ける。MSDEはさまざまなソフトウエアに含まれているので，知らないうちにインストールされている可能性がある。「コントロールパネル」の「アプリケーションの追加と削除」などで確認して，インストールされているようなら，できるだけ早く対策を施す必要がある。

　対策はパッチを適用すること。パッチはセキュリティ情報のページからダウンロードできる。

　今回公開されたパッチは，過去に公開されたSQL Server（MSDE）のパッチを含む“累積”パッチである。ただし，米Microsoftの情報によると，MDAC（Microsoft Data Access Components）やOLAP（Online Analytic Processing）関連のパッチは含まれないという（MDACやOLAP関連のパッチについては，「管理者は必見！SQL Serverのセキュリティを解説する」などが参考になる）。「SQL Server のインストールプロセスで，パスワードがシステムに残る (263968) (MS02-035)」についても，今回のパッチでは解消できない。「MS02-035」のページから入手できるツールを使って解消する必要がある。

◎参考資料
◆MS03-030 Unchecked Buffer in DirectX Could Enable System Compromise (819696)
◆「MS03-030: DirectX の未チェックのバッファにより，コンピュータが侵害される (819696)」に関する要約情報
◆MS03-030 に関する情報（絵でみるセキュリティ情報）
◆DirectX の未チェックのバッファにより，コンピュータが侵害される (819696) (MS03-030)

◆MS03-029　Flaw in Windows Function Could Allow Denial of Service (823803)
◆「MS03-029: Windows の機能の問題により，サービス拒否が起こる (823803)」に関する要約情報
◆MS03-029 : Windows NT 4.0 の重要な更新（絵でみるセキュリティ情報）
◆Windows の機能の問題により，サービス拒否が起こる (823803) (MS03-029)

◆MS03-031　Cumulative Patch for Microsoft SQL Server (815495)
◆「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」に関する要約情報
◆MS03-031 : SQL Server の重要な更新（絵でみるセキュリティ情報）
◆Microsoft SQL Server 用の累積的な修正プログラム (815495) (MS03-031)