マイクロソフトは6月1日に,Windows 2000に対応した最新のアップデート・モジュールパック「Microsoft Windows 2000 日本語版 Service Pack 2(SP2)」をリリースした([関連記事])。ただし適用の際には注意が必要だ。マイクロソフトの公開ドキュメントには記載されていないが,SP2の適用によって既に適用した修正パッチのリストがクリアされてしまう。それらについてはSP2適用後に改めて適用し直す必要がある。SP2以外の話題としては,新規の日本語版パッチが2件公開され,セキュリティ情報が3件アップデートされた。加えて,トレンドマイクロの「InterScan VirusWall NT版 Ver.3.51J」には深刻なセキュリティ・ホールが見つかっている。

SP2の適用は必須

 今回公開されたSP2は,「Windows 2000 Professional 日本語版」,「Windows 2000 Server 日本語版」,「Windows 2000 Advanced Server 日本語版」を搭載したPC/AT互換機および NEC PC-9800シリーズに対応している。入手方法としては,マイクロソフトのWebサイトからの無償でダウンロードできるが,実費(1050円)を負担すれば CD-ROM を送付してもらうことも可能である。

 このSP2は,特に「アプリケーションとの互換性」,「セキュリティ」,「Windows 2000 セットアップ」,「オペレーティング システムへの信頼性」の問題点を解消して OSの品質を向上することが目的であり,新機能は含まない。そのため,マイクロソフトでは必須(ひっす)のアップグレードではないと位置付けている。

 しかしながら,アプリケーションによっては,正常に動作させるためには SP2 が必要であるし,セキュリティ関連の修正点は60件以上にものぼる。加えて,SP2を適用すれば,利用可能な暗号化機能を56ビットから128ビットの暗号化へアップグレードできる。そのため,SP2の適用は必須と考えたほうがよいだろう。

適用済みの修正パッチリストがクリアされる

 SP2の適用は容易である。単純にインストールすればよい。Service Pack 1(SP1)を既に適用している場合でも,SP1をアンインストールする必要はない。そのまま SP2 を適用すればよい。

 ただし,マイクロソフトが公開する各種ドキュメントには記載されていない問題点があるので注意しなければならない。通常は SP1 をインストールした後,SP1リリース後に公開された様々な修正パッチを逐次適用しているはずだ。しかしながら,Windows 2000の場合,今回のSP2のような新たなSPを適用すると,今までどのようなパッチを適用したのかを示す「修正パッチリスト」がクリアされてしまう(「コントロールパネル」の「アプリケーションの追加と削除」の中の「プログラムの変更と削除」の欄で表示される適用済みの個別のパッチ情報が消えてしまう)。

 リストがクリアされるだけで,実際には修正パッチそのものがアンインストールされるわけではなさそうだが,現在適用されている修正パッチの種類が分からなくなることは確かだ。過去のパッチがアンインストールされていないとしても,修正パッチリストと実際に適用されているパッチとの“不整合”を解消するために,SP2 に含まれていない修正パッチを改めて適用する必要がある。

 リストからクリアされてしまうパッチとしては,代表的なものとして「(MS01-026)不要なデコーディング操作により IIS でコマンドが実行される」が挙げられる。これ以外については現在調査中なので,今後このコラムで随時お知らせしていきたいと思う。

2件の日本語版パッチが公開

 上記以外のWindows関連セキュリティ・トピックス(2001年6月1日時点分)を整理する。新規に公開されたセキュリティ・ホール情報はないものの,「マイクロソフト セキュリティ情報」では既存のレポートがアップデートされ,2件の日本語版パッチが公開された。(1)「『ハイパーターミナルのバッファ オーバーフロー』のぜい弱性に対する対策」に関するWindows 2000 用日本語版修正パッチと,(2)「圧縮フォルダのパスワードが復元されてしまう」に関するMicrosoft Plus! 98 およびWindows Me用日本語版修正パッチである。

 いずれのセキュリティ・ホールについても,過去のコラムで紹介済みである。(1)「『ハイパーターミナルのバッファ オーバーフロー』のぜい弱性に対する対策」は,「Telnet URL を処理するコード」と「セッション ファイルを処理するコード」に未チェックのバッファが存在するために生じるセキュリティ・ホールである。そのため,HTMLメール経由のバッファ・オーバーフロー攻撃等で,攻撃者が別のユーザーのシステム上で任意のコードを実行できる可能性がある。

 影響を受けるのは Windows 98/98SE/Me/NT 4.0/2000 であるが,今回公開された日本語版パッチは Windows 2000 用だけである。Windows 2000ユーザーはぜひ適用しておこう。Windows 2000以外のパッチについては,Windows 98/98SE/Me用のパッチは現在準備中とされているものの,NT 4.0用の提供予定はない。NT 4.0ユーザーに対しては,HyperTerminal を削除して回避することを推奨している。NT 4.0については,「Telnet URL を処理するコード」のバッファ・オーバーフロー攻撃を受ける恐れはないが注意が必要であろう。

 また,先週このコラムで紹介した(2)「圧縮フォルダのパスワードが復元されてしまう」の日本語版パッチも公開された。影響を受けるのは Microsoft Plus! 98とWindows Me。今回それぞれのパッチが公開された。ただし,このセキュリティ・ホールを悪用してパスワードを復元するためには,(i)対象とするシステムに物理的にアクセスできるか, (ii)c:\windows フォルダが共有設定になっている必要があり,影響度はそれほど大きくない。必要に応じてパッチを適用しよう。

3件のレポートがアップデート

 「マイクロソフト セキュリティ情報」では3件のレポートがアップデートされ,情報の追加やパッチの再公開がなされた。(1)「ISAPI エクステンションの未チェックのバッファにより IIS 5.0 サーバーのセキュリティが侵害される」,(2)「Web サーバー証明書検証の問題により Web サイトの偽装が可能になる」および(3)「Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう」である。

 Windows 2000 Professional/Server/Advanced Server/Datacenter Server が影響を受ける(1)「ISAPI エクステンションの未チェックのバッファにより IIS 5.0 サーバーのセキュリティが侵害される」の「セキュリティ情報」と「よく寄せられる質問」には次の2点が追加された。(i)インターネット・サービス・マネージャの変更を Exchange 2000 マシン上の子フォルダに適用すると,Outlook Web Access を無効にしてしまう可能性がある,(ii)インターネット印刷を無効にするためにはインターネット サービス マネージャではなくグループ・ポリシーを使用することを推奨する--という情報である。必要に応じて確認してほしい。

 次に,Internet Explorer 5.01/5.5 が影響を受ける(2)「Web サーバー証明書検証の問題により Web サイトの偽装が可能になる」では,5月18日から公開されていたInternet Explorer 5.5 用日本語版修正パッチが,5月31日以降公開停止されている。何らかの不具合が見つかったものと考えられる。英語版修正パッチも同様に5月24日公開停止となり,5月25日には再公開されている。そのため日本語版についても近々再公開されることであろう(IT Pro編注:6月6日公開された)。

 (3)「Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう」では,Internet Explorer 5.5 SP1 用日本語版修正パッチが改めて公開された。当初公開されていた修正パッチが不完全であったためである。そのため,5月30日以前にパッチをダウンロードしたユーザーは,今回再公開された修正パッチを再適用する必要がある。

 なお,現在公開停止となっている(2)「Web サーバー証明書検証の問題により Web サイトの偽装が可能になる」のInternet Explorer 5.5 用日本語版パッチには,(3)「Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう」「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」のパッチが含まれる予定である。

「InterScan VirusWall」に任意のコマンドを実行されるセキュリティ・ホール

 トレンドマイクロのゲートウエイ型ウイルス対策ソフト「InterScan VirusWall NT版 Ver.3.51J」には深刻なセキュリティ・ホールが見つかった。バッファ・オーバーフロー・バグを悪用されて,リモート環境から任意のコマンドをsystem権限で実行される可能性がある。影響を受けるバージョンを使用している場合には,同社が公開している修正パッチを早急に適用する必要がある。

 このセキュリティ・ホールについては,トレンドマイクロの対応が気になった。深刻なセキュリティ・ホールであるにもかかわらず,同社のWebサイト上では積極的に公開されていない。「企業・法人向けサイト」のトップページにはこの情報が見当たらない。トップページから「サポート」コーナーに移動して,そこからさらに「InterScan VirusWall の ニュース」にジャンプしないとセキュリティ・ホール情報を閲覧できない。ユーザーには電子メール等で別途告知しているかもしれないが,今回のセキュリティ・ホールは非常に重要である。Web上でもう少し熱心に告知してもよいのではないだろうか。

 なおこのセキュリティ・ホールについては,発見者が詳細なレポート「SNS Advisory No.27 TrendMicro Interscan VirusWall Buffer Overflow Vulnerability」を公開している。



 ■Windows 2000 Service Pack 2 ダウンロードと詳細情報
 ■Microsoft Windows 2000 Professional,Windows 2000 Server,Windows 2000 Advanced Server Service Pack 2 リリース ノート (ReadMeSP.htm)
 ■Windows 2000 SP2 インストールと導入ガイド(ダウンロード・ファイル:106KB)
 ■Windows 2000 Service Pack 2 よく寄せられる質問
 ■[NT] Windows 2000 Service Pack 2 修正一覧(1/4)
 ■[NT] Windows 2000 Service Pack 2 修正一覧(2/4)
 ■[NT] Windows 2000 Service Pack 2 修正一覧(3/4)
 ■[NT] Windows 2000 Service Pack 2 修正一覧(4/4)

マイクロソフト セキュリティ情報

 ■(MS00-079)「ハイパーターミナルのバッファ オーバーフロー」の脆弱性に対する対策(2001年6月1日:Windows 2000 用日本語版修正パッチ公開)
 ■(MS01-019)圧縮フォルダのパスワードが復元されてしまう(2001年6月1日:日本語版修正パッチ公開)
 ■(MS01-023)ISAPI エクステンションの未チェックのバッファにより IIS 5.0 サーバーのセキュリティが侵害される(2001年6月1日:「よく寄せられる質問」へ情報追加)
 ■(MS01-027)Web サーバー証明書検証の問題により Web サイトの偽装が可能になる(2001年5月31日: 当初公開されていたIE 5.5 用日本語版修正パッチが公開停止)
 ■(MS01-015)Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう(2001年5月30日: 当初公開されていたIE 5.5 SP1 用日本語版修正パッチが再公開)


 ■InterScan VirusWall NT版 Ver.3.51J RegGo.dllのバッファオーバーフローについて(トレンドマイクロ:2001年5月25日)
 ■「SNS Advisory No.27 TrendMicro Interscan VirusWall Buffer Overflow Vulnerability」(ラック:2001年5月21日)

山下 眞一郎(Shinichiro Yamashita)
株式会社 富士通南九州システムエンジニアリング
第二ソリューション事業部システムサービス部 プロジェクト課長
yama@bears.ad.jp

 「今週のSecurity Check [Windows編]」は,IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し,「Winセキュリティ虎の穴」を運営する山下眞一郎氏に,Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。(IT Pro編集部)