セキュリティ > セキュリティ情報検索

MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)

公開日: 2004年1月14日 | 最終更新日: 2004年4月19日

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft® Windows® を使用しているお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 重要

推奨する対応策 : お客様は、更新プログラムをできるだけ早期にインストールしてください。

含まれる過去のセキュリティ更新プログラム : この更新プログラムは MS03-033 で提供された更新プログラムを含みます。

警告 : このセキュリティ更新プログラムをインストールした後、一時ファイルを暗号化しているお客様はエラー メッセージを受け取る場合があります。このエラー メッセージおよび解決方法の詳細はマイクロソフト サポート技術情報 836683 をご覧ください。

テストしたソフトウェアおよび更新プログラムのダウンロード先

影響を受けるソフトウェア :

PC/AT およびPC-9800

Microsoft Data Access Components 2.5 (Windows 2000 に同梱) Microsoft Update

ダウンロード

Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱) Microsoft Update

ダウンロード

Microsoft Data Access Components 2.7 (Windows XP に同梱)Microsoft Update 

ダウンロード

Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱) Microsoft Update

ダウンロード


:

すべてのバージョンの MDAC に同じインストールプログラムを使用して適用することができます。
なお、インストーラが英語版ですが、日本語版 Windows へのインストールに問題はございません。

上記 OS に同梱されているものだけでなく、MDAC は多くの Windows 環境に導入されています。
MDAC バージョンに関してご不明な点がある場合は INF: MDAC セキュリティ修正モジュールの適用に関連する補足事項 をご参照ください。

Microsoft Data Access Components 2.8 (Windows Server 2003 64 Bit Edition に同梱)Microsoft Update  

ダウンロード

ダウンロードこのマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

Microsoft Updateこのマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。

Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

マイクロソフトは上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。マイクロソフト サポート ライフサイクルの Web サイトを参照し、ご使用の製品およびバージョンのサポート ライフ サイクルをご確認ください。

Top of sectionTop of section

詳細

技術的な詳細

技術的な説明 :

Microsoft Data Access Components (MDAC) は、リモート データベースへの接続やデータをクライアントに返す操作など、多くのデータベースのオペレーションに基本の機能を提供するコンポーネントの集まりです。ネットワーク上のクライアント コンピュータが SQL Server を実行しているコンピュータおよびネットワーク上に存在するコンピュータのリストを参照しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト リクエストが送信されます。攻撃者がある特定の MDAC コンポーネントの脆弱性を悪用し、このリクエストに特別な細工をしたパケットで応答すると、それによりバッファ オーバーフローが発生する可能性があります。

攻撃者はこの脆弱性を悪用し、そのコンピュータ上でブロードキャスト リクエストを開始したプログラムと同じレベルの権限を取得する可能性があります。攻撃者によって実行される操作は、MDAC を使用するプログラムの権限によって異なります。プログラムが限られた権限で実行されている場合、攻撃者によって実行される操作も同様に制限されますが、そのプログラムがローカル システム コンテキストで実行されている場合、攻撃者はそれと同等の権限を取得する可能性があります。

オリジナル バージョンの MDAC は、Universal Data Access 関連ダウンロードからのインストールによって変更されている場合があります。次のツールを利用して、ご使用のコンピュータで実行している MDAC のバージョンを確認することをお勧めします。マイクロソフト サポート技術情報 301202 [HOWTO] MDAC のバージョンを確認する方法にそのツールおよびその使用方法に関する説明がされています。また、マイクロソフト サポート技術情報 231943 を参照し、MDAC の別のバージョンに関する詳細のリリース履歴の概要をご覧ください。

問題を緩和する要素 :

攻撃者が攻撃を行うには、標的とされるコンピュータと同じ IP サブネット上で SQL Server をシミュレートすることが必要条件となります。

ネットワーク上のクライアント コンピュータが SQL Server を実行しているコンピュータおよびそのネットワーク上に存在するコンピュータのリストを参照しようとすると、そのネットワーク上のすべてのデバイスにブロードキャスト リクエストが送信されます。攻撃者が攻撃を行うには、標的となるシステムで、この脆弱性の影響を受けるブロードキャスト リクエストを開始することが必要条件となります。攻撃者はこの最初のステップを開始することはできず、別の人物が同じサブネット上の SQL Server が動作するコンピュータを列挙するのを待つことが必要条件となります。また、これらの SQL 管理ツールを単にインストールしただけではコンピュータがこの脆弱性の影響を受けることはありません。

クライアント システム上で実行されるコードは、ブロードキャスト リクエストを行ったクライアント プログラムの権限でのみ実行される可能性があります。

深刻度 :

Microsoft Data Access Components 2.5 (Windows 2000 に同梱)

重要

Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)

重要

Microsoft Data Access Components 2.7 (Windows XP に同梱)

重要

Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)

重要

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :

CAN-2003-0903

Top of sectionTop of section

回避策

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

UDP ポート 1434 のインバウンドトラフィックの受信をブロック

使用しているコンピュータのネットワーク インターフェイスで UDP ポート 1434 でインバウンドのトラフィックを受信しないようにブロックします。たとえば、UDP 1434 に送信されてくるものを Windows 2000 ベースのコンピュータでブロックするには、以下のコマンドを実行します。

ipsecpol -w REG -p "Block UDP 1434 Filter" -r "Block Inbound UDP 1434 Rule" -f *:1434=0:*:UDP -n BLOCK -x

IPSec およびこの回避策で使用される技術に関する詳細は813878 「IPSec を使用して特定のネットワーク プロトコルとポートをブロックする方法」をご覧ください。

回避策の影響 : SQL クライアント コンピュータで、SQL ブロードキャスト リクエストを利用できなくなる可能性があります。たとえば SQL Enterprise Manager などのツールは、ブロードキャスト リクエストを使用しサブネット上のすべての SQL Server インスタンスを列挙します。この回避策は、SQL Server の既定以外のインスタンスへの接続も防ぎます。SQL サーバーの既定以外のインスタンスの一例として、同じコンピュータにインストールされる SQL サーバーの追加のインスタンスがあります。

Top of sectionTop of section

よく寄せられる質問

どのようなことが起こる可能性がありますか?

これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、コンピュータ上で、ブロードキャスト リクエストを開始したプログラムと同じレベルの権限を取得する恐れがあります。コンピュータ上で攻撃者によって実行される操作は、MDAC を使用するプログラムが実行するユーザー アカウントの権限によって異なります。
プログラムが制限された権限で実行されている場合、攻撃者によって実行される操作も同様に制限されます。しかし、そのプログラムがローカル システムのコンテキストで実行されている場合、攻撃者はそれと同じレベルの権限を取得する可能性があります。

何が原因で起こりますか?

ある特定の MDAC コンポーネントに存在する未チェックのバッファのために、脆弱性が起こります。攻撃者によってこの脆弱性が悪用された場合、影響を受けるコンピュータ上で制御が取得され、MDAC を実行している正規のプログラムが実行できるすべての操作が行われる可能性があります。

Microsoft Data Access Components とは何ですか?

Microsoft Data Access Components (MDAC) は、プログラムがデータベースに簡単にアクセスし、その中のデータを変更するためのコンポーネントの集合体です。現代のデータベースは、様々な形式を取っており、(例 : SQL Server データベース、Microsoft Access データベース、XML ファイルなど) 様々な場所に配置することができます。 (例 : ローカル システム上、またはリモート データベース サーバー)
MDAC は、それらデータ ソースに対し、一貫した方法でアクセスする機能の統合セットを提供します。(MDAC およびそのコンポーネントの詳細は、MSDN(英語情報) をご覧ください。)

MDAC はコンピュータにインストールされていますか?

MDAC は広く使用されている技術であるため、ご使用のコンピュータにインストールされている可能性は非常に高いと言えます。

MDACは Windows 2000、SQL Server 2000、Windows XP、Windows Server 2003 の一部としてインストールされます。

MDAC は Universal Data Access 関連ダウンロード からダウンロードできます。

MDAC は、その他の多くのマイクロソフトのプログラムによってインストールされます。たとえば、MDAC は Microsoft Windows NT 4.0 Option Pack 、Microsoft Access および SQL Server、Internet Explorer のバージョンによってはインストールされます。

ご使用のコンピュータ上で実行している MDAC のバージョンを確認できるツールが利用可能です。マイクロソフト サポート技術情報 301202 [HOWTO] MDAC のバージョンを確認する方法にそのツールおよびその使用方法に関する説明がされています。また、マイクロソフト サポート技術情報 231943 にて MDAC のリリース履歴の概要をご覧いただけます。

どうして Microsoft Update は、必要な言語バージョンとは違うセキュリティ更新プログラムを提供するのですか?

お客様がインストールされている MDAC の言語バージョンの更新をインストールすることは、推奨であり、必須ではありません。お客様がダウンロードするこのセキュリティ更新プログラムは、お客様が使用している Windows の言語バージョンに基づいて、Microsoft Update や SUS を介して提供されます。
お客様のコンピュータ上に Windows インスタンスとは別の言語でローカライズされた MDAC のより新しいバージョンがインストールされている可能性があります。たとえば、英語インスタンスの Windows 上にスペイン語インスタンスの SQL Server をインストールしている場合、スペイン語版の MDAC がインストールされている可能性があります。この場合、マイクロソフトが推奨するサポートされる構成は、スペイン語の更新プログラムを適用する事です。そうでない場合、特定のログ エントリにより、言語バージョンの不一致が起こる可能性があります。お客様が他の言語の更新プログラムをインストールしたい場合、このセキュリティ情報の冒頭のダウンロード リンクからインストールする必要があります。

注意: このセキュリティ情報のダウンロード リンクは日本語版の更新プログラムにリンクされていますが、このセキュリティ更新プログラムはローカライズされており、Microsoft Update ではお客様が使用するWindows の言語バージョンと一致する更新プログラムが提供されます。

この脆弱性により、攻撃者は何ができる可能性がありますか?

この脆弱性により、攻撃者が不正な User Datagram Protocol (UDP) パケットでクライアント システム リクエストに応答し、それによりバッファ オーバーランを発生させる可能性があります。攻撃者がこの脆弱性を悪用した場合、コンピュータ上で、バッファ オーバーランのプロセスが行うことができるすべての操作を実行する可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者はこの脆弱性を悪用し、ネットワーク上でクライアント コンピュータをリッスンする SQL Server が動作するサーバーをシミュレートし、SQL Server を実行している特定のネットワーク上のすべてのコンピュータを列挙するリクエストを作成しようとする可能性があります。攻撃者は特別な細工をしたパケットでそのようなリクエストに応答することにより、クライアント コンピュータ上のある特定の MDAC コンポーネントでバッファ オーバーランを発生させる可能性があります。

更新プログラムは何を修正しますか?

このセキュリティ更新プログラムにより、応答に指定されたバイト数が適切な値になるように確認し、この脆弱性を排除します。

Top of sectionTop of section

セキュリティ更新プログラムに関する情報

インストールプラットフォームおよび必要条件 :

以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。

Microsoft Data Access Components (すべてのバージョン)

必要条件 :

このセキュリティ更新プログラムを適用するには、以下の MDAC のバージョンのいずれかがインストールされている必要があります。

MDAC 2.5 Service Pack 2

MDAC 2.5 Service Pack 3 

MDAC 2.6 Service Pack 2 

MDAC 2.7

MDAC 2.7 Service Pack 1 

MDAC 2.7 Service Pack 1 Refresh 

MDAC 2.8

今後リリースされるサービスパックに含まれる更新プログラム :

この問題に対する更新プログラムは MDAC 2.8 Service Pack 1 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/q: 自動モードを使用します
/T:<フル パス>: 一時作業フォルダを指定します。
/C: /T と同時に使用された際、そのフォルダにファイルの抽出のみを行ないます
/C:<Cmd>: 作成者が定義するインストール コマンドを無効にします
/n: 再起動ダイアログ ボックスを表示しません

適用に関する情報 :

たとえば、このセキュリティ更新プログラムをユーザーの操作なしでインストールし、かつ自動的な再起動を抑制するためには、次のコマンドラインを使用して下さい。

<LAN>_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a

たとえば日本語バージョンの場合、<LAN> は JPN となります。Dahotfix.exe に指定する /q スイッチによりサイレント インストールが実行され、/n スイッチにより再起動が行われなくなります。また、それらの後に続く /q:a スイッチにより、使用許諾契約書ポップアップ ウインドウが表示されなくなります。
なお、英語バージョンの場合、<LAN> は ENU となります。

再起動の必要性 :

このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。

削除に関する情報 :

このセキュリティ更新プログラムはインストール後、削除することができません。

ファイル情報 :

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

MDAC 2.5 Service Pack 2:

日付時間バージョンサイズファイル名

2003/10/28

18:20

3.520.6101.0

212,992

odbc32.dll

2003/10/28

13:44

3.70.11.46

24,848

odbcbcp.dll

2003/10/27

16:06

3.520.6101.0

102,672

odbccp32.dll

2003/11/10

14:29

3.70.11.46

524,560

sqlsrv32.dll


MDAC 2.5 Service Pack 3:

日付時間バージョンサイズファイル名

2003/10/28

18:24

3.520.6301.0

212,992

odbc32.dll

2003/10/28

13:44

3.70.11.46

24,848

odbcbcp.dll

2003/10/27

17:08

3.520.6301.0

102,672

odbccp32.dll

2003/11/10

14:29

3.70.11.46

524,560

sqlsrv32.dll


MDAC 2.6 Service Pack 2:

日付時間バージョンサイズファイル名

2003/10/28

9:22

2000.80.747.0

86,588

dbnetlib.dll

2003/10/28

18:35

3.520.7502.0

417,792

odbc32.dll

2003/10/28

9:22

2000.80.747.0

29,252

odbcbcp.dll

2003/10/28

18:34

3.520.7502.0

217,088

odbccp32.dll

2003/10/28

9:22

2000.80.747.0

479,800

sqloledb.dll

2003/10/28

9:22

2000.80.747.0

455,236

sqlsrv32.dll


MDAC 2.7:

日付時間バージョンサイズファイル名

2003/10/27

21:09

2000.81.9002.0

61,440

dbnetlib.dll

2003/10/27

21:05

3.520.9002.0

204,800

odbc32.dll

2003/10/27

21:10

2000.81.9002.0

24,576

odbcbcp.dll

2003/10/27

21:09

3.520.9002.0

94,208

odbccp32.dll

2003/10/27

21:06

2.70.9002.0

413,696

oledb32.dll

2003/10/27

21:09

2000.81.9002.0

450,560

sqloledb.dll

2003/10/27

21:09

2000.81.9002.0

356,352

sqlsrv32.dll


MDAC 2.7 Service Pack 1:

日付時間バージョンサイズファイル名

2003/10/27

20:12

2000.81.9042.0

61,440

dbnetlib.dll

2003/10/27

20:09

2.71.9042.0

126,976

msdart.dll

2003/10/27

20:09

3.520.9042.0

204,800

odbc32.dll

2003/10/27

20:13

2000.81.9042.0

24,576

odbcbcp.dll

2003/10/27

20:13

3.520.9042.0

98,304

odbccp32.dll

2003/10/27

20:10

2.71.9042.0

417,792

oledb32.dll

2003/10/27

20:12

2000.81.9042.0

471,040

sqloledb.dll

2003/10/27

20:12

2000.81.9042.0

385,024

sqlsrv32.dll


MDAC 2.8:

日付時間バージョンサイズファイル名

2003/12/12

15:40

2000.85.1025.0

24,576

odbcbcp.dll

2003/11/18

16:38

2000.85.1025.0

401,408

SQLSRV32.dll


MDAC 2.8 (Windows Server 2003 64 Bit Edition に同梱):

日付時間バージョンサイズファイル名

2003/12/15

10:51

2000.85.1025.0

49,152

odbcbcp.dll

2003/12/15

10:52

2000.85.1025.0

978,944

sqlsrv32.dll

更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、セキュリティ情報に記載されているファイル欄を参照し、適切なバージョンのファイルがインストールされたことを確認して下さい。

また、次のレジストリ キーを参照することにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q832483

Windows Server 2003 64 Bit Edition に同梱される Microsoft Data Access Components 2.8 では、次のレジストリ キーを参照することにより、このセキュリティ更新プログラムがインストールされたことを確認することができます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB832483

注意 : 管理者または OEM が 832483 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームした場合、これらのレジストリ キーが適切に作成されないことがあります。

Top of sectionTop of section
Top of sectionTop of section

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。

コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。

本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。

Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/ 

Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/Tools/mbsahome.asp MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。

Windows Update カタログ : http://support.microsoft.com/kb/323166 

Microsoft Update : http://update.microsoft.com/microsoftupdate/ 

Office のアップデート : http://office.microsoft.com/officeupdate/ 

サポート :

更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

詳細情報 :

US マイクロソフトセキュリティ情報(MS04-003)
http://www.microsoft.com/technet/security/bulletin/ms04-003.mspx

サポート技術情報 (KB) 文書番号 : 832483
[MS04-003] MDAC 機能のバッファ オーバーランにより、コードが実行される

更新履歴 :

2004/01/14 : このセキュリティ情報ページを公開しました。

2004/01/14 : インストーラが英語版でも問題ないことを追加しました。

2004/01/14 : オリジナル バージョンの MDAC ダウンロード サイトを日本のサイトに変更しました。

2004/01/21 : 修正モジュール適用に関しての補足情報を追加しました。

2004/02/02: 「回避策」 の IPSEC ポリシーを更新しました。「適用に関する情報」 のコマンドラインを更新しました。

2004/04/19: 「警告」 を更新し、一時ファイルを暗号化しているお客様へのアドバイスを追加しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。-


ページのトップへページのトップへ