マイクロソフトは7月30日,同社が7月24日に公開したパッチをWindows NT Server 4.0に適用すると,「ルーティングとリモート・アクセス・サービス(RRAS)」が異常終了する可能性があることを明らかにした。RRAS以外の機能には影響を与えない。同社はこの問題を修正するパッチを現在検証中。検証が済み次第,公開するという。
Windows NT Server 4.0に見つかった「Windows の機能の問題により,サービス拒否が起こる(823803)(MS03-029)」のパッチを適用すると,RRASがきちんと動作しなくなる問題は,セキュリティ関連のメーリング・リストに7月25日ごろから投稿されていた。投稿によると,同パッチをアンイストールしても問題は解消されないという。
これを受けて,米Microsoftは「Security Bulletin」にこの問題について追記するとともに,セキュリティ関連のメーリング・リストに,問題を確認したことを投稿した。マイクロソフトもSecurity Bulletinの和訳版にあたる「セキュリティ情報」に追記した。
米Microsoftの投稿によると,同社はこの問題を修正するパッチ(いわば“パッチのパッチ”)を用意しているが,まだ検証が万全ではないので,問題が起きるユーザーだけに配布しているという。同社の「Microsoft Product Support Services」に連絡したユーザーだけに提供する。マイクロソフトでは配布していない。
加えて米Microsoftの投稿では,RRAS以外の機能には影響を与えないので,RRASを使っていないユーザーは,既に公開されているパッチを適用するよう勧めている。また,Security Bulletin(セキュリティ情報)を参照して,パッチを適用する必要があるかどうかを考えることを勧めている。「Windows の機能の問題により,サービス拒否が起こる(MS03-029)」のセキュリティ・ホールは Windows NT Server 4.0だけが影響を受ける,深刻度が4段階中,下から2番目の「警告」である。デフォルトでは影響を受けず,悪用されてもマシン上で任意のコードを実行されることはない(関連記事)。
さらに米Microsoftでは,新しいパッチが公開されるのを待つことも勧めている。米Microsoftおよびマイクロソフトは,問題を修正したパッチを現在検証中であり,検証が済み次第,公開するとともに,Security Bulletin(セキュリティ情報)も更新するという。
メーリング・リストなどには,「kernel32.dllをパッチ適用前のバージョンに入れ替えることで解消できた」「パッチをアンインストールしたら解消できた」といった情報が投稿されているが,こういった回避方法については,米Microsoftおよびマイクロソフトは触れていない。
◎参考文献
◆「Windows の機能の問題により,サービス拒否が起こる(823803)(MS03-029)」(7月30日更新)
◆「MS03-029 Flaw in Windows Function Could Allow Denial of Service (823803)」(米国時間7月29日更新)
(勝村 幸博=IT Pro)
