マイクロソフトは6月26日,Windows 2000 Serverの標準機能である「Windows Mediaサービス4.1」に外部から任意のコードを実行可能なセキュリティ・ホール(MS03-022)が見付かったことを発表した(該当サイト)。4段階評価で2番目に深刻な「重要」レベルのセキュリティ・ホールで,該当するコンピュータで速やかに対応する必要がある。既に修正プログラムが公開されているほか,Windows Updateでも適用できる。マイクロソフトが7月初旬にも公開予定のWindows 2000 Service Pack 4にこの修正は含まれない。
Windows Mediaサービス 4.1は,動画などをストリーミング配信するサーバーで,Windows 2000 Serverに標準で含まれている。このサービスをインストールすると,ストリーミング・データを受信しているクライアントを記録するプログラムが併せてインストールされる。このプログラム・モジュール「nsiislog.dll」内の未チェックのバッファがセキュリティ・ホールとなっている。
nsiislog.dllは,IIS(Internet Information Services)の拡張機能「ISAPI(Internet Services Application Programming Interface)エクステンション」形式のモジュールで,IISのプロセス内で動作する。nsiislog.dllに対して特定のHTTPリクエストを送ると,バッファ・オーバーフローを起こし,IIS本体を異常終了させたり任意のコードを実行させたりできる。
Windows Mediaサービス4.1は標準のインストール・オプションではインストールされないため,対策が必要なサーバーは限定される。Windows Mediaサービス4.1はWindows NT Server 4.0にも提供されているが,今回のセキュリティ・ホールで対策の必要はない。ただし,Windows Mediaサービス4.1には2003年5月にもセキュリティ・ホール(MS03-019)が見付かっており,こちらはWindows NT Server 4.0でも対策が必要である(該当サイト)。
