マイクロソフトは5月2日,Windows2000のWebサーバー機能Internet Information Services 5.0(IIS 5.0)に深刻なセキュリティ・ホールがあることを公表,併せて修正プログラムをリリースした(該当サイト)。Service Pack 1を適用したシステムも含め,サーバー版のWindows 2000すべてが該当する。外部から任意のプログラムを実行可能な,非常に危険なセキュリティ・ホールである。該当する機能を利用しているサイトに対し,早急な対応を強く推奨している。
セキュリティ・ホールが見つかったのは,HTTP(Hypertext Transfer Protocol)を使って印刷ジョブを送信/制御可能な「インターネット印刷」機能を提供するIIS拡張モジュールである。このモジュールへの入力パラメータを処理するコードの中に,バッファ容量をチェックせずにバッファへの書き込みを実行する個所が見つかった。バッファ容量より大きなパラメータを与えると,バッファ領域をはみ出した部分までそのパラメータで上書きされてしまう。データを装って悪意のあるプログラム・コードを送り込み,実行させる,「バッファ・オーバーフロー攻撃(バッファ・オーバーラン攻撃)」が可能になる。
リリースされた修正プログラムでは,バッファ容量を超えるデータを書き込めないようにする。バッファには十分な容量があるので,通常の利用でこの制限が問題になることはない。インターネット印刷機能を運用していない場合には,拡張モジュールを呼び出さないようにIISの設定を変えることでもこのセキュリティ・ホールをふさぐことができる。デフォルトでは“.print”という拡張子がインターネット印刷にマップされているので,管理ツールでこのマッピングを削除すればよい(参考サイト)。
