TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (951306)

Windows の脆弱性により、特権の昇格が行われる

公開日: 2008年4月18日 | 最終更新日: 2008年4月30日

マイクロソフトは、認証されたユーザーから LocalSystem に特権を昇格できる可能性がある、一般に公開された新たな脆弱性について調査中です。この脆弱性により、Windows XP Professional Service Pack 2 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける場合があります。 インターネット インフォメーション サービス (IIS) や SQL Server のような認証されたコンテキストでユーザー指定のコードを実行可能なお客様は、このアドバイザリを確認してください。 この特権の昇格の脆弱性により、ホスティング プロバイダへの影響が高くなる可能性があります。

現在マイクロソフトは、この潜在的な脆弱性を悪用しようとする攻撃を確認していません。 この調査が完了次第、マイクロソフトは、お客様を保護するための適切なアクションを行う予定です。これには、サービス パック、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例のサイクル以外のセキュリティ更新プログラムの提供などがあります。

概説

概要

アドバイザリの目的:Windows のサービス アカウントに対する影響について、お客様へ最初の通知と詳細情報を提供するものです。 詳細情報は、このセキュリティ アドバイザリの「回避策」および「推奨するアクション」の欄をご覧ください。

アドバイザリの状況:このアドバイザリを公開しました。

推奨する対応策:必要に応じて、推奨するアクションを検討し、構成してください。

参照情報番号

マイクロソフト サポート技術情報

951306

CVE リファレンス

CVE-2008-1436

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Windows XP Professional Service Pack 2

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista および Windows Vista Service Pack 1

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1

Windows Server 2008 32 ビット版

Windows Server 2008 64 ビット版

Windows Server 2008 for Itanium-based Systems

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
このアドバイザリは、認証されたユーザーから LocalSystem に特権を昇格し、Windows XP Professional Service Pack 2、Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける可能性のある、一般に報告された潜在的な脆弱性について説明しています。 この問題は、「概要」のセクションの一覧にあるソフトウェアに影響を及ぼします。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
この調査の完了時に、マイクロソフトはお客様を保護する手助けとなる適切なアクションを行う予定です。これには月例のリリース プロセスによるセキュリティ更新プログラムの提供も含まれる場合があります。

何が原因で起こりますか?
特別に細工されたコードを NetworkService または LocalService のアカウントのコンテキストで実行することにより、NetworkService または LocalService で実行している別のプロセスのリソースのアクセス権を取得する可能性があります。 そのプロセスの中には、LocalSystem に特権を昇格できる機能を持ち、すべての NetworkService または LocalService のプロセスも LocalSystem に特権を昇格させる場合があります。

IIS はどのような影響を受けますか?
ユーザーに提供された IIS で実行しているコード (例: ISAPI フィルタおよび拡張子) および完全な信頼を与えられて実行している ASP.NET コードがこの脆弱性の影響を受ける可能性があります。 IIS は次のシナリオでは影響を受けません。

既定でインストールされた IIS 5.1、IIS 6.0 および IIS 7.0

完全な信頼よりも低いレベルで実行している ASP.NET の構成

従来の ASP コード

SQL Server はどのような影響を受けますか?
コードのダウンロードおよび実行のための管理者特権がユーザーに与えられている場合、SQL Server が影響を受けます。 管理者特権を持つユーザーは、特別に細工したコードを実行して攻撃に悪用する可能性があります。 しかし、この特権は既定で受けられません。

攻撃者が悪用する別の方法はありますか?
はい。 Windows Server 2003 で、攻撃者は Microsoft 分散トランザクション コーディネータ (MSDTC) のサービスを悪用し、サービス ID 以外の ID で実行するプロセスで NetworkService のトークンを入手するために NetworkService を実行する場合があります。 攻撃者はプロセス ID に SeImpersonatePrivilege がある場合、この NetworkService のトークンを使用してシステムに特権を昇格する可能性があります。 この方法は Windows Server 2008 または Windows Vista には存在しません。

他には、どのアプリケーションが影響を受ける可能性がありますか?
サポート技術情報 821546 で説明されている SeImpersonatePrivilege を持ち、ユーザーに提供されたコードのダウンロードおよび実行を行うすべてのアプリケーションが、このアドバイザリで説明している特権の昇格の攻撃を受ける可能性があります。

主にどのコンピュータがこの脆弱性による危険にさらされますか?
IIS を有効にしている、または SQL Server をインストールしていて、このアドバイザリで説明されているような状態で構成または展開している場合、Windows XP Professional Service Pack 2 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける可能性があります。 IIS のシステムでユーザーがコードをアップロードできる場合、より危険にさらされます。 信頼できないユーザーが特権のあるアクセス権を得た場合、SQL Server のシステムに影響を及ぼします。 これには、Web ホスティング プロバイダまたは同様の環境が含まれます。

Top of sectionTop of section

推奨するアクション

回避策

IIS 6.0 – IIS Manager で作成されたアカウントを使用し、MSDTC を無効にするために、IIS のアプリケーション プールの ワーカー プロセス ID (WPI) を設定する

次のステップを行ってください。

1.

IIS Manager で、ローカル コンピュータを展開します。[アプリケーション プール] を展開してから、アプリケーション プールを右クリックし、[プロパティ] を選択します。

2.

[ID タブ] をクリックし、[構成可能] をクリックします。[ユーザー名] および [パスワード] で、実行したいワーカー プロセスについて、アカウントのユーザー名とパスワードを入力します。

3.

選択したユーザー アカウントを IIS_WPG グループに追加します。

分散トランザクション コーディネータを無効にすることは、影響を受けるコンピュータを脆弱性の悪用から守る手助けとなります。 分散トランザクション コーディネータ を無効にするためには、次のステップを行なってください。

1.

[スタート] をクリックして [コントロール パネル] をクリックします。 もう 1 つの方法としては、[設定] をポイントし、[コントロール パネル] をクリックします。

2.

[管理ツール] をダブルクリックします。 または、[スイッチ] をクリックし、[クラシック表示] させ、[管理ツール] をダブルクリックします。

3.

[サービス] をダブルクリックします。

4.

[分散トランザクション コーディネータ] をダブルクリックします。

5.

[スタートアップの種類] の一覧で、[無効] をクリックします。

6.

(起動した場合) [停止] をクリックして、[OK] をクリックします。

コマンド プロンプトで次のコマンドを実行して、MSDTC サービスを停止または無効にすることもできます。

sc stop MSDTC & sc config MSDTC start= disabled

回避策の影響: この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。回避策の影響の一例については、サポート技術情報 871179 の 統合 Windows 認証に関する情報をご覧ください。MSDTC を無効にすると、以下の影響があります。

アプリケーションで、分散トランザクションを使用した処理ができなくなります。

Windows XP Service Pack 2 上の IIS 5.1 や、IIS 5.0 互換モードで動作する IIS 6.0 の動作に影響があります。

COM+ アプリケーションの構成および実行ができなくなります。

MSDTC に依存しているマイクロソフト、またはお客様が開発したすべてのサービスおよびアプリケーションを使用することができなくなります。これには、SQL Server、BizTalk Server、Exchange Server、または Message キューなどのアプリケーションが含まれる可能性があります。なお、MSDTC はほとんどのクラスタ構成で必要なサービスです。

Top of sectionTop of section
IIS 7.0 – IIS Manager のアプリケーション プールの WPI を指定する

1.

IIS Manager で、サーバー ノードを拡張します。[アプリケーション プール] をクリックし、アプリケーション プールを右クリックし、[詳細設定] をクリックします。

2.

[ID] のエントリで、… ボタンをクリックして [アプリケーション プール ID] のダイアログ ボックスを表示します。

3.

[カスタム アカウント] のオプションを選択し、[設定] をクリックし、[資格情報設定] のダイアログ ボックスを表示します。選択したアカウント名およびパスワードを、[ユーザー名] と [パスワード] のテキスト ボックスへ入力します。[パスワードの確認] のテキスト ボックスでパスワードを再入力し、[OK] をクリックします。

注: IIS7 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

回避策の影響: この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

Top of sectionTop of section
IIS 7.0 – コマンド ライン ユーティリティ APPCMD.exe を使用して、アプリケーション プール WPI を指定する

1.

コマンド プロンプトから、%systemroot%\system32\inetsrv のディレクトリに変更します。

2.

次の構文を使用して、APPCMD.exe コマンドを実行します: string はアプリケーション プールの名前です。Username の文字列はアプリケーション プールに割り当てられたアカウントのユーザー名です。Password の文字列はアカウントのパスワードです。

appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string

注: IIS 7.0 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

回避策の影響: この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

リソース:

フィードバックをご提供いただく際は、マイクロソフト サポート オンライン のフォームへ入力をお願いします。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフト セキュリティ情報センター 利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

2008/04/18: このアドバイザリを公開しました。

2008/04/24: このアドバイザリを更新し、IIS 6.0 の回避策の影響について、具体的な説明を追加しました。

2008/04/30: このアドバイザリを更新し、IIS 6.0 の回避策の影響に、MSDTC を無効にした場合の影響に関する説明を追加しました。


ページのトップへページのトップへ