マイクロソフト セキュリティ情報 MS00-078 はどのような内容の通知ですか?
このマイクロソフト セキュリティ情報 MS00-078 は、Microsoft® Internet Information Server のセキュリティ上の脆弱性を排除する更新プログラムがリリースされたことを、お客様にお知らせするものです。マイクロソフトでは、お客様の情報の保護に全力を挙げて努めております。この通知で、お客様に脆弱性の詳細とその対策をお知らせします。
この脆弱性はどれくらいの範囲に影響を与えますか?
悪意のあるユーザーが、このセキュリティ上の脆弱性により、影響を及ぼされた Web サーバーで自分の選択によるコードを実行できる可能性があります。この悪意あるユーザーが動作することができる特定のコードは特定のサーバー設定のため限られるでしょうが、多くの場合、対話的にサーバーにログインしたユーザーが動作可能ないかなるコードでも実行できてしまう可能性があります。このため悪意のあるユーザーによるコードのインストールや実行、ファイルや Web ページの追加、変更、削除やその他の操作が可能となってしまいます。これは深刻な脆弱性であり、マイクロソフトは IIS 4.0 または 5.0 をご使用になっている全てのお客様にご自分のシステムを保護するための処置を早急に行うことを強く推奨します。
別の脆弱性のために 2000 年 8 月にリリースされた更新プログラムはこの脆弱性にもいろいろな要素を含んだ保護を提供しており、これをすでにインストールされたお客様は他の処置を行う必要はありません。またこの脆弱性により取得された特権はローカルでログオンしたユーザーのもので管理者のものではないことを理解することが重要です。つまり、管理者がシステムでの非管理者ユーザーの権限を事前に制限していた場合、この脆弱性に対する危険性は著しく減少します。
すでにこの脆弱性を排除する更新プログラムが入手可能であるのに、なぜ新たに通知を出すのですか?
それには 2 つの理由があります。
お客様に新たに発生した脆弱性とそれが原因となるリスクを警告するためです。
まだ更新プログラムを適用されていないお客様に早急に対処していただくためです。
なぜ MS00-057 でさらに深刻な脆弱性について説明しなかったのですか?
この新たな脆弱性は最近になって認識されました。「ファイル許可の正規化(cannonicalization)」に関する脆弱性とこの脆弱性には共通のソリューションがありますが、それぞれ異なる原因と構造があり、あらゆる点で別の脆弱性なのです。
この脆弱性の原因は何ですか?
IIS が Web フォルダ構造を含む論理ドライブにある要求されたフォルダに IIS がナビゲートされたり、その中にあるファイルにアクセスする原因となる URL の構成が可能であるためこの脆弱性が起こります。
「要求されたフォルダにナビゲートされる」とはどういう意味ですか?
Windows NT® 4.0 と IIS 4.0 をマシンにインストールし、デフォルト設定で使用しているとしましょう。この場合、システム ソフトウェア と Web ファイルは C ドライブのいろいろなフォルダに存在しています。ほとんどのシステム ファイルが C:\WINNT\system にあり、Web フォルダは C:\inetpub に存在します。
Web サーバーの主なセキュリティ機能の 1 つはユーザー リクエストを制限することで、これによりユーザーは Web フォルダ内のファイルにしかアクセスできません。つまり、 Web フォルダが C:\inetpub にある場合、ユーザーがC:\inetpub の外に存在しているファイルにアクセスする URL を作成することは不可能です。しかし、この脆弱性により、それが可能となってしまいました。特に悪意のあるユーザーが、名前や位置を自分が知っているファイルにアクセスできる Web サイトや Web フォルダと同じ論理ドライブにある Web サイトへの URL を作成してしまう可能性があります。
悪意のあるユーザーはこの脆弱性を利用してどのようなことができますか?
悪意のあるユーザーがリクエストする特定のファイルに対するアクセス権によります。ファイルを読むことが許可される場合、悪意のあるユーザーがそのファイルを読む可能性があります。書き込みのアクセス権がある場合は、そのファイルの変更ができます。実行可能なファイルを動作できるアクセス権がある場合は、そのファイルを動作し、サーバーで実行することができます。しかし、この脆弱性により、ファイル許可を避ける方法は提供しません。
Web サーバーには通常、どのような実行可能なファイルがあるのですか?
オペレーティング システム ファイル自体はたくさんの危険をもたらす場合があります。ユーザーはデフォルト アクセス権で実質的にはどのようなオペレーティング システム コマンドを実行することができるので、いろいろな損害を起こす原因ともなります。たとえばサーバーで新規ファイルの作成や、既存ファイルの削除、またハード ドライブ全体を再フォーマットすることもできます。
しかし、これだけではありません。サーバーにあるコードの誤用や悪用もありえます。オペレーティング システム コマンドへのアクセスで、マシンに悪意のあるユーザーが選択したコードをアップロードし、それを実行することもできます。
どのセキュリティ コンテキストでファイル アクセスが行われるのですか?
ファイルアクセスは組み込み 「IUSR_コンピュータ名」 アカウントのセキュリティ コンテキストで行われます。これはサイトへの認証されていない訪問者に代わり Web 上での操作を行うアカウントです。通常、そのアカウントはサイト訪問者の全般的な使用目的に適切である操作に対する許可しか持っていません。
この脆弱性により、ユーザーが Web フォルダから抜け出し、ドライブの他のどこかにあるファイルにアクセスが可能になることに危険があります。デフォルトで、これらの多くのファイルが Everyone グループや User グループ、またはその両方にアクセスを供給します。Everyone グループと User グループはメンバーとして「IUSR_コンピュータ名」アカウントを持っています。この脆弱性は有効的にローカルでマシンにログオンできるユーザーが通常持っている権限を悪意あるユーザーにも与える可能性があります。
この脆弱性は悪意のあるユーザーにマシンに対する完全なコントロールを与えてしまうのですか?
いいえ、与えません。この脆弱性自体により、悪意のあるユーザーが「IUSR_コンピュータ名」アカウントのコンテキストで何か操作が可能になることもありますが、このアカウント自体は重要なファイルの中のいくつかにはアクセスがありません。
1 つだけ例をあげると、winnt\repair フォルダにあるシステム ファイルのバックアップ コピーはセキュリティ アカウント マネージャ ファイル (sam._) を含んでいて、管理者のみがアクセス可能です。ですのでこの脆弱性により悪意あるユーザーがマシンに対する完全なコントロールを得ることはありません。同様に、Windows® 2000 のデフォルト アクセス権は Windows NT 4.0 よりもさらに制限が多いため、影響は少なくなります。
しかし、悪意のあるユーザーが引き起こす可能性のある損害を過小評価してはいけません。これらの権限でさえも、悪意のあるユーザーが大きな損害を引き起こす原因を阻止できるとは限りません。さらに、この脆弱性で悪意のあるユーザーはまた別の攻撃をどこから行うかを決める足がかりをつかみ、さらに別の権限を得ようとするかもしれません。たとえば、他の公開されている脆弱性を利用する悪意あるコードをアップロードし、乱用する可能性もあります。
この脆弱性に他の制限はありますか?
はい。あります。この脆弱性でファイルが Web フォルダと同じ論理ドライブにある場合だけ、そのファイルはアクセス可能となります。たとえば、Web 管理者がオペレーティング システム ファイルが C ドライブにインストールされ、Web フォルダが D ドライブにインストールされるように、サーバーを設定したとします。この場合、悪意のあるユーザーはこの脆弱性を利用してオペレーティング システム ファイル にアクセスすることはできません。
サーバー自体の論理ドライブの Web フォルダをホストするように設定されたサーバーはこの脆弱性による危険が一番少ないでしょう。しかしこの場合でも、サンプル Web アプリケーションなど、Web フォルダに悪用される可能性のあるファイルがないようにして下さい。
管理者は自分のサーバーでこの脆弱性が誰かに悪用されていることが分かりますか?
はい。分かります。IIS イベント ログは、誰かがこの脆弱性を悪用しようとした場合、それを示す情報を提供します。ストリング "/../" がどこかに含まれる URL を伴う成功した GET リクエストをイベント ログ内で検索して下さい。このようなリクエストはデザインにより、決して成功しませんので、それが成功していた場合、これは誰かが脆弱性を悪用したということです。次に URL が何にマップしているかを見て下さい。データ ファイルにマップしている場合、攻撃者がそれを読んだ可能性があります。それが実行可能なファイルにマップしている場合、攻撃者によりそれが実行された恐れがあります。
このような脆弱性が原因となる危険を削減するよい方法はありますか?
はい。あります。いわゆる「ディレクトリ トラバーサル」の脆弱性による危険のため、web サーバーをセットアップする時に防御策をとるとよいでしょう。これについてはセキュリティ チェックリスト IIS 4.0 および 5.0 で解説してあります。また以下についても説明しています
1. | システム ドライブ以外のドライブに web フォルダをインストールする |
2. | サイトからすべてのサンプル ファイルと不要な特徴を削除する |
3. | 攻撃者の利点となる可能性のあるコマンド ライン ユーティリティを移動、名前の変更、削除し、それらに限定的なアクセス権を設定する |
4. | 「iusr_コンピュータ名」アカウントがシステムのどのファイルにも書き込みアクセスがないことを確認する |
だれが更新プログラムを適用する必要がありますか?
マイクロソフトは IIS 4.0 か IIS 5.0 を使用している全てのお客様にこの脆弱性に対する更新プログラムを直ちに適用することを強く推奨します。マイクロソフト セキュリティ情報 MS00-057 の一部としてリリースされた更新プログラムをすでにインストールされたお客さまは新たな対応策を講じる必要はありません。
更新プログラムは何を修正するのですか?
この更新プログラムは誤った URL を無効として扱うことによりこの脆弱性を排除します。これは正しい動作です。
どこから更新プログラムを入手できますか?
マイクロソフト セキュリティ情報 MS00-078 をご覧ください。
更新プログラムはどのように使用するのですか?
サポート技術情報 276489 には、お客様のサイトに更新プログラムを提供するための詳細な情報が記載されています。
この問題に対してマイクロソフトはどのような対応をしていますか?
| • | マイクロソフトは、この脆弱性を排除する更新プログラムを開発しました。 |
| • | マイクロソフトは、セキュリティ上の脆弱性の詳細とその対策をお客様にご理解いただくために、セキュリティ情報 MS00-078 と、この faq を提供しています。 |
| • | マイクロソフトは、マイクロソフト社の最新のセキュリティ情報を無料でご購読いただけるマイクロソフト プロダクト セキュリティ 警告サービス にて、購読の登録をされているお客様に、セキュリティ情報の通知を行っています。 |
| • | マイクロソフトはサポート技術情報 276489 を公開し、このセキュリティ上の脆弱性と更新プログラムの詳細と説明しています。 |
推奨するセキュリティ設定の詳細情報は、どこで入手できますか?
マイクロソフトが提供するセキュリティ情報の詳細は、弊社のセキュリティの Web サイトから入手してください。
この問題のテクニカル サポートを受けるには、どこに問い合わせればよいですか?
マイクロソフトの製品に関するテクニカルサポートは、電話番号とサポートオプションのサイトを参照してください。
