なぜマイクロソフトはこのセキュリティ情報を再リリースしたのですか?
このセキュリティ情報の最初のバージョンは、更新プログラムの開発中に、お客様が使用することのできる回避策の手順をお知らせしました。マイクロソフトはいくつかのプラットフォーム用の更新プログラムを完成したため、このセキュリティ情報を更新し、その更新プログラムが入手可能となったことをお知らせしました。残りのプラットフォーム用の更新プログラムはただいま開発中です。
Windows NT 4.0 Terminal Server Edition 用の更新プログラムのリリース後、2002 年 3 月 14 日 (米国日付) に、英語版とドイツ語版の更新プログラムに不正なファイルが含まれていることが発見されました。マイクロソフトは、そのエラーを修正し、アップデートした更新プログラムを提供しました。
どのようなことが起こる可能性がありますか?
これはバッファのオーバーランの脆弱性です。特定のサービスがインストールされ、また影響を受けるシステムで実行されている場合、攻撃者はそのシステムでサービス拒否を引き起こす可能性があります。さらに、攻撃者が選択したコードが実行される可能性もあります。
この脆弱性で問題となっているサービスは Windows のすべてのバージョンで既定ではインストール、および実行されません。さらに、この脆弱性が利用される可能性のある状況は、多くの場合、インターネット ベースの攻撃を阻止します。
何が原因で起こりますか?
この脆弱性は着信コマンドを解析する SNMP エージェント サービスのコンポーネントに未チェックのバッファが含まれていることが原因で起こります。不正なリクエストを送信することにより、影響を受けるシステムでバッファのオーバーラン攻撃を行うことができる可能性があります。
SNMP とは何ですか?
SNMP (簡易ネットワーク管理プロトコル) により、管理者は、サーバー、ワークステーション、ルータ、ブリッジ、ファイアウォールなどをリモートで管理することができます。SNMP は業界標準プロトコル (英語情報) で、これにより多くの様々なベンダーのデバイスを、プロトコルを介し管理することができます。
SNMP はどのように動作するのですか?
管理者が SNMP を使用するためには、管理する必要のある各マシンにエージェントが必要となります。エージェントとはコマンドをリッスンし、実行するサービスです。次に、管理者は適宜、読み取り専用、または読み取りと書き込みアクセスのいずれかを提供するパスワード (コミュニティ名として SNMP 専門用語で知られています) を知っている必要があります。管理者が管理コマンドを実行すると、管理者のシステムの SNMP ソフトウェアが、これらのコマンドをそのほかのマシンに対し意味を持つように変換するデータベース (管理情報ベースと呼ばれています) を参照します。
SNMP の安全性はどの程度ですか?
仕様上 SNMP は安全なプロトコルではありません。例えば、SNMP でのすべての通信は平文で行われるため、ネットワークを監視することにより、コミュニティ名とそのほかの潜在的な機密情報が明らかにされる可能性があります。以前からマイクロソフトはネットワークを管理するためのそのほかの、さらに安全なメソッドを推奨してきました。これが Windows に同梱される SNMP エージェント サービスは既定ではインストール、および実行されない理由です。
どの Windows 製品が SNMP サポートを提供していますか?
SNMP エージェント サービスは Windows 95、Windows 98、Windows 98SE、Windows NT 4.0、Windows 2000 および Windows XP に含まれています。しかし、どの Windows 製品でも既定でインストール、および実行されません。Windows ME は SNMP サービスの類は提供していません。
どの製品の SNMP サービスがこの脆弱性の影響を受けますか?
すべての SNMP サービスがこの脆弱性の影響を受けます。つまり、Windows 95、Windows 98、Windows 98SE、Windows NT 4.0、Windows 2000 および Windows XP です。
影響を受ける製品の SNMP の実装の何が問題になっていますか?
影響を受ける製品の SNMP の実装には管理リクエストを処理するソフトウェアの一部に未チェックのバッファが含まれています。SNMP エージェント サービスが特定の方法で不正な形式にされた管理リクエストを受信した場合、その影響としてバッファのオーバーランが発生します。管理リクエスト内のデータが綿密に選択されている場合、SNMP サービスの実行中に、このサービスの操作が変更されることがあります。
これにより、攻撃者は何をすることができますか?
攻撃者がこの脆弱性の利用に成功すると、SNMP サービスでサービス拒否を起こすことができます。さらに、攻撃者は SNMP サービスの操作を変更することができる可能性があります。このサービスはオペレーティング システムの一部として実行されるため、攻撃者がシステムを完全に制御することができる可能性があります。
誰がこの脆弱性を利用することができますか?
この脆弱性を利用するためには、攻撃者は SNMP 管理リクエストを SNMP サービスに配信することができる必要があります。
攻撃者が影響を受けるシステムへ SNMP 管理リクエストを配信することはどのくらい困難ですか?
SNMP は TCP/IP で動作するため、ネットワーク内に存在する攻撃者が SNMP 管理リクエストをネットワークのほとんどのマシンに配信する可能性があります。しかし、通常のファイアウォールによる対応策が行われていれば、インターネットに存在する攻撃者が管理リクエストをファイアウォールで保護されているシステムに配信することはできません。標準のファイアウォールによる対応策は SNMP トラフィックが通過する UDP ポート 161 および 162 をブロックすることを含んでいるからです。
Web サーバーやそのほかのインターネットに接続されているシステムがこの脆弱性の影響を受ける可能性はどのくらいですか?
セキュリティ上の対応策が講じられている場合、SNMP はインターネットに接続されているマシンでは使用されていません。上記で説明したように SNMP サービスは安全なプロトコルではないため、SNMP を使用してインターネットでのシステムを管理することは適切ではありません。
なぜ Windows 2000 および Windows XP 用の更新プログラムのみをリリースしたのですか?
この問題が公表されたため、マイクロソフトは、お客様ができる限り迅速に更新プログラムを適用することができるように、これらの更新プログラムをリリースしました。この脆弱性を排除するためのそのほかのプラットフォーム用の更新プログラムは現在開発中です。更新プログラムが利用可能となるまで、マイクロソフトはこの脆弱性の影響を受けるプラットフォームを使用しているお客様に一時的に SNMP サービスを無効にすることを推奨します。
どのように SNMP サービスを無効にするのですか?
使用中のシステムに次の手順を行って下さい。
| • | Windows 95、98 および 98SE : | • | [コントロール パネル] で [ネットワーク] をダブルクリックします。 | | • | [ネットワークの設定] タブで、 [現在のネットワーク コンポーネント] 一覧から、[Microsoft SNMP エージェント] を選択します。 | | • | [削除] をクリックします。
次のキーをチェックし、snmp.exe がリストされていないことを確認して下さい。 | | • | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices | | • | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run |
|
| • | Windows NT 4.0 (Terminal Server Edition を含む) : | • | [スタート] を選択し、[設定] をクリックします。 | | • | [コントロール パネル] を選択し、[サービス] アイコンをクリックします。 | | • | サービスの一覧で SNMP を見つけ、それを選択し、[停止] をクリックします。 | | • | [スタートアップ] を選択し、[無効にする] をクリックします。 | | • | [OK] をクリックし、ダイアログを閉じます。次に [コントロール パネル] を閉じます。 |
|
| • | Windows 2000: | • | [マイ コンピュータ] で右クリックし、[管理] を選択します。 | | • | [サービスとアプリケーション] をクリックし、[サービス] をクリックします。 | | • | サービスの一覧から SNMP サービスを見つけ、それを選択し、[停止] をクリックします。 | | • | [スタートアップ] を選択し、[無効にする] をクリックします。 | | • | [OK] をクリックし、ダイアログを閉じます。次に [コンピュータの管理] ウィンドウを閉じます。 |
|
| • | Windows XP: | • | [マイ コンピュータ] で右クリックし、[管理] を選択します。 | | • | [サービスとアプリケーション] をクリックし、次に [サービス] をクリックします。 | | • | サービスの一覧から SNMP を見つけ、それをクリックし、[停止] をクリックします。 | | • | [スタートアップ] を選択し、[無効にする] をクリックします。 | | • | [OK] をクリックし、ダイアログを閉じます。次に [コンピュータの管理] ウィンドウを閉じます。 |
|
以前 Windows 2000 や Windows XP の SNMP サービスを無効にしていましたが、どのように SNMP サービスを再度有効にするのですか?
以前サービスが実行されていて、再度実行したい場合、使用中のシステムで次の手順を行って下さい。
| • | Windows 2000 : | • | [マイ コンピュータ] を右クリックし、[管理] を選択します。 | | • | [サービスとアプリケーション] をクリックし、[サービス] を選択します。 | | • | サービスの一覧から SNMP を見つけ、それを選択します。 | | • | 右クリックし、[プロパティ] を選択します。[スタートアップの種類] を選択し [自動] をクリックします。 | | • | [OK] をクリックし、ダイアログを閉じます。 | | • | 右クリックし、[開始] を選択します。 | | • | [コンピュータの管理] ウィンドウを閉じます。 |
|
| • | Windows XP : | • | [マイ コンピュータ] を右クリックし、[管理] を選択します。 | | • | [サービスとアプリケーション] をクリックし、次に [サービス] をクリックします。 | | • | サービスの一覧から SNMP を見つけ、それを選択します。 | | • | 右クリックし、[プロパティ] を選択します。[スタートアップの種類] を選択し、[自動] をクリックします。 | | • | [OK] をクリックし、ダイアログを閉じます。 | | • | 右クリックし、[開始] を選択します。 | | • | [コンピュータの管理] ウィンドウを閉じます。 |
|
SNMP サービスをシステムにインストールしていませんが、何か危険性はありますか?
いいえ、ありません。SNMP サービスが実行されている場合のみ、危険性があります。
更新プログラムは何を修正しますか?
SNMP エージェント サービスのコマンド解析で、コマンド入力チェックが適切に行われるようにすることにより、この脆弱性を排除します。
2002 年 3 月 14 日より前に英語版またはドイツ語版の Windows NT 4.0 Terminal Server Edition 用の更新プログラムをダウンロードしました。どうすればいいですか?
アップデートされた更新プログラムをダウンロードし、その更新プログラムでシステムをアップデートしてください。
システムにこれらの更新プログラムのより前のバージョンをインストールしました。何をする必要がありますか?
アップデート版の更新プログラムをダウンロードしたら、それをシステムにインストールすることができます。アップデート版の更新プログラムは、その更新プログラムのより前のバージョンを上書きします。以前のバージョンをアンインストールする必要がありません。
英語またはドイツ語以外の言語の Windows NT 4.0 Terminal Server Edition の更新プログラムをダウンロードしました、何かする必要はありますか?
いいえ、ありません。この問題は、英語およびドイツ語の更新プログラムにのみ影響を及ぼします。そのほかの言語の更新プログラムはこの問題の影響は受けず、更新プログラムを再度ダウンロードしたり、再び適用する必要はありません。
