SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)

Windows Server 2003 SMTP コンポーネントが DNS 照合を処理する方法に問題があり、リモートで コードが実行される脆弱性が存在します。

攻撃者は、サーバーで特定の DNS 応答が処理されるようにすることにより、この脆弱性を悪用し、それによりリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けたシステムを完全に制御する可能性があります。この脆弱性は、Microsoft Windows 2000 Service Pack 3、または Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft Exchange Server 2003 ルーティング エンジン コンポーネント、および Microsoft Exchange 2000 Server Service Pack 3 にも存在します。

•	既定では、Windows Server 2003、Windows Server 2003 64-Bit Edition、または Windows XP 64-Bit Edition Version 2003.上に SMTP コンポーネントはインストールされません。
•	Internet Information Services (IIS) 6.0 の既定のインストールでは、SMTP コンポーネントはインストールされません。
•	Windows NT Server 4.0、Windows 2000、Windows XP、Windows XP 64-Bit Edition、Exchange Server 5.0、および Exchange Server 5.5 はこの脆弱性による影響を受けません。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

•

Exchange がインストールされているかに関係なく、SMTPコンポーネントを使用している Windows Server 2003 コンピュータ上のファイアウォールを使用し、ポート 53 で受信の TCP プロトコルネットワークトラフィックをブロックする ポート 53 の TCP プロトコル ネットワーク トラフィックをファイアウォールでブロックします。その際には、ポート 53 の UDP ポートはブロックしないでください。DNS 名前解決が失敗します。 回避策の影響 : ポート 53 は DNS クエリと応答を行うために使用されます。TCP プロトコルをポート 53 でブロックすることにより、すべての DNS 名前解決が UDP プロトコルを介して行われます。TCP を介して送信される大きなサイズの DNS 応答は、複数のパケットに分割することができ、UDP で送信される応答は、1 つの UDP パケットのサイズに合っている必要があります。これは、DNS 名前解決で、UDP のみを使用している場合、1 つの UDP パケットのサイズより大きい IP アドレスを返すドメインと通信できなくなる可能性があることを意味します。通常、DNS 応答の各入力では、16 バイトのデータが必要です。したがって、1 つの UDP 応答パケットには、およそ 30 個の IP アドレスを含むことができます。 注: メタベース キーの導入によって、DNS 名前解決の中断を最小限に抑えることができる場合があります。詳細については、マイクロソフト サポート技術情報 820284 をご覧下さい。メタベース キーを設定すると、メールの一部のルーティングに、SMTP が UDP 名前解決を使用するようにすることができます。メタベース キーを設定しても、サーバーに TCP 応答を送信できます。これは、ポート 53 における TCP トラフィックをブロックする設定ではありません。このメタベース キーは、SMTP だけに影響し、他のサービスおよびアプリケーションの名前解決には影響しません。

•

Service Pack がインストールされていない Microsoft Exchange Server 2003 またはMicrosoft Exchange 2000 Server がインストールされている Windows Server 2000 Service Pack 3 または Service Pack 4 コンピュータ間の TCP プロトコルのネットワークトラフィックをブロックする 外部に DNS サーバーを定義している場合、TCP プロトコルを使用した Exchange サーバーと、すべての外部 DNS サーバー間のトラフィックをブロックできます。Exchange サーバーに外部の DNS サーバーが設定されているか確認するには、次の手順を実行します。 各サーバーで、Exchange システム マネージャを起動します。 • [プロトコル] コンテナを展開します • [SMTP] コンテナを展開します • 各 SMTP 仮想サーバーに対し、次を実行します • SMTP 仮想サーバーの [プロパティ] を開きます • [配信] タブを選択します • [詳細設定] ボタンをクリックします • [構成] ボタンをクリックします ポート 53 を介した、リストされている外部 DNS サーバーと Exchange サーバー間のすべての TCP トラフィックがブロックされます。 外部 DNS サーバーがリストされない場合、何も行う必要はありません。 しかし、将来、サーバーの構成を変更したときのために、セキュリティ更新、または Exchange 2003 の Service Pack をインストールすることを、マイクロソフトでは強くお勧めします。 回避策の影響 : この回避策は、Exchange コンピュータの SMTP トラフィックにのみ影響を及ぼします。 他のアプリケーションおよびサービスの名前解決には影響しません。 Exchange システム マネージャで設定した外部 DNS サーバーは、SMTP および Exchange Routing サービスでのみ使用されます。 ポート 53 で TCP トラフィックがブロックされ、Exchange はメールのルーティングに、一部 UDP 応答を使用します。 Windows Server 2003 で SMTP が部分的な応答を利用できるようにするために、上記の方法で、メタベース キーを設定する必要はありません。 この場合でもまだ配信されないメールがある場合があります。 この現象は、UDP での一部の応答に、電子メール サーバーの有効な IP アドレスが見つからない場合にのみ発生します。 • ポート 53 で TCP および UDP の両方をブロックしないでください。サーバーのすべての DNS 名前解決が失敗する恐れがあります。 • DNS 応答に TCP のみを使用する構成のアプリケーションを実行しているサーバーでは、この回避策により、それらのアプリケーションがドメイン名を IP アドレスに解決できなくなる可能性があります。 • サーバーを主に SMTP ベースの電子メールサーバーまたは Exchange サーバーとして使用している場合、大きなサイズの DNS 応答を返すドメインへアドレスが設定されたメッセージは、処理または配信されない場合があります。

Top of section

どのようなことが起こる可能性がありますか?

Windows Server 2003 SMTP コンポーネントが DNS 照合を処理する方法に問題があり、リモートでコードが実行される脆弱性が存在します。 攻撃者はこの脆弱性を悪用し、そのコンピュータの完全制御を取得する可能性があります。また、この脆弱性は Microsoft Windows 2000 Service Pack 3 または Microsoft Windows 2000 Service Pack 4 上にインストールした Microsoft Exchange Server 2003、 および Microsoft Exchange 2000 Server Service Pack 3 にも存在します。

何が原因で起こりますか?

Windows SMTP コンポーネントおよび Exchange ルーティング エンジンにある未チェックのバッファが原因で起こります。

SMTPとは何ですか?

Simple Mail Transfer Protocol (SMTP) はインターネットを経由して電子メールを配信する業界標準であり、RFC 2821 および RFC 2822 で定義されています。 このプロトコルは、電子メール メッセージの形式、フィールド、コンテンツ、および電子メール メッセージのプロシージャの処理を定義します。

Exchange ルーティングエンジンコンポーネントとは何ですか?

Exchange ルーティング エンジン コンポーネントは、ルーティング エンジン API を実装し、Exchange システムで電子メール メッセージを配信する方法を決定する Exchange ルーティング エンジン サービスの一部です。

Windows Server 2003、Exchange Server 2003 および Exchange 2000 Serverの個別の更新プログラムがあるのはなぜですか?

この問題がこれらの個別の製品で解決される理由は、以前は Exchange Server 2003 ルーティング エンジン コンポーネントでのみ使用することができた名前解決機能が、Windows Server 2003 SMTP コンポーネントに追加されたためです。そのため、Exchange Server 2003 がインストールされている、いないに関わらず、Windows Server 2003 に Windows Server SMTP コンポーネントの更新プログラム (KB885881) をインストールする必要があります。

Windows 2000 Service Pack 3 または Windows 2000 Service Pack 4 上に Microsoft Exchange Server 2003 がインストールされている場合、Microsoft Exchange Server 2003 用の更新プログラム (KB885882) により、このセキュリティ情報で説明されている Exchange Server 2003 ルーティング エンジン コンポーネントの問題が解決されます。

Microsoft Exchange 2000 Server 用の更新プログラム (KB890066) により、このセキュリティ情報で説明されている Exchange 2000 Server ルーティング エンジン コンポーネントの問題が解決されます。

Windows 2000 上には、Exchange Server 2003 を実行し、Exchange Server 2003 Service Pack 1 をインストールしていない場合のみ Exchange Server 2003 コンポーネント用の更新プログラムをインストールする必要があります。

Windows Server 2003 上の Exchange Server 2003 では、Windows Server 2003 SMTP コンポーネントを使用するため、特定の名前解決機能のために Exchange Server 2003 ルーティング エンジン コンポーネントをバイパスします。Windows 2000 Server では、Windows 2000 SMTP コンポーネントでこの機能を利用できないため、Exchange Server 2003 は、Exchange ルーティング エンジン コンポーネントのこの機能を使用します。

Windows および Exchange のソフトウェア バージョン	KB885881	KB885882	KB890066
Windows Server 2003	重要	対象外	対象外
Windows Server 2003 64-Bit Edition	重要	対象外	対象外
Windows XP 64-Bit Edition Version 2003	重要	対象外	対象外
Exchange Server 2003 （Windows Server 2003 にインストールした場合）	緊急 [1]	なし [2]	なし
Exchange Server 2003 Service Pack 1 （Windows Server 2003 にインストールした場合）	緊急 [1]	対象外	対象外
Exchange Server 2003 （Windows 2000 Service Pack 3 または Windows 2000 Service Pack 4 にインストールした場合）	対象外	緊急	緊急
Exchange 2000 Server	対象外	対象外	緊急

[1] これは Windows Server 2003 の更新プログラムです。
[2] この更新プログラムは、これらのコンピュータにインストールすることができますが、この脆弱性からの保護のために必要というわけではありません。詳細は、下記の ｢Windows Server 2003 に Exchange ルーティング エンジン コンポーネントの更新プログラム (KB885882) をインストールすることはできますか?」をご覧ください。

Windows Server 2003 に Exchange ルーティングエンジンコンポーネントの更新プログラム (KB885882) をインストールすることはできますか?

Exchange Server 2003 がインストールされ、Exchange Server 2003 Service Pack 1 がインストールされていない場合、Windows 2003 に Exchange ルーティング エンジン コンポーネントの更新プログラムをインストールすることができます。しかし、Windows Server 2003 ベースのコンピュータにこの更新プログラムをインストールする必要はありません。この更新プログラムをインストールしても、この脆弱性から Windows Server 2003 ベースのコンピュータを保護することはできません。Windows Server 2003 上で、この脆弱性から保護するためには、Windows Server 2003 SMTP コンポーネントの更新プログラム (KB885881) をインストールする必要があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者は、この脆弱性を悪用し、影響を受けるシステムを完全に制御するか、または同じコンピュータ上にあるインターネット インフォメーション サービスがホストされている SMTP コンポーネントおよびその他のサービスを繰り返し異常終了させる可能性があります。

誰がこの脆弱性を悪用する可能性がありますか?

Exchange 2000 Server、Exchange Server 2003 または Windows Server 2003 SMTP コンポーネントが使用されているコンピュータに対し、綿密に作成されたメッセージを配信できるすべての匿名ユーザーがこの脆弱性を悪用する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

綿密な DNS 応答メッセージを作成した攻撃者が、影響を受けるコンピュータに対してメッセージを送信することにより、そのコンピュータ上でコードを実行する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

Windows 2000 上で Exchange 2000 Server または Exchange Server 2003 を使っている場合、この問題の影響を受けます。Exchange Server 2003 Service Pack 1 がインストールされている場合、この問題の影響を受けることはありません。

Windows Server 2003 のオペレーティング システムの一部として提供された標準 SMTP コンポーネントを使用している場合、およびExchange Server 2003 または Exchange Server 2003 Service Pack 1 を実行している場合、この問題の影響を受けます。

この脆弱性がインターネットで悪用される可能性はありますか?

はい。攻撃者はこの脆弱性をインターネットで悪用する可能性があります。

この更新プログラムは何を修正しますか?

この更新プログラムは、割り当てられたバッファにメッセージを渡す前に、SMTP コンポーネントがメッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

マイクロソフトは、このセキュリティ情報が最初にリリースされた際に、この脆弱性が一般に公開されていたことを示す情報を受けていませんでした。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初にリリースされた段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

注 :Windows XP 64-Bit Edition Version 2003 (英語版) のセキュリティ更新プログラムは Windows Server 2003 64-bit Edition のセキュリティ更新プログラムと同じものです。

必要条件 :

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版、または Windows XP 64-Bit Edition Version 2003 の製品版を実行している必要があります。

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/extract: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。 サポートされるインストール スイッチについての追加情報は、マイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンド ラインを使用してください。

Windowsserver2003-kb885881-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンド ラインを使用してください。

Windowsserver2003-kb885881-x86-jpn /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Software Update Services の概要

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。 必要なファイルが使用中の場合、この更新プログラムは再起動を必要とします。 この場合、再起動するメッセージが表示されます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB885881$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、および Windows Server 2003 Datacenter Edition :

Windows Server 2003 64-Bit Enterprise Edition および Windows Server 2003 64-Bit Datacenter Edition :

注:Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。 過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。 それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 詳細は、サポート技術情報 824994 をご覧ください。

更新プログラムが正しくインストールされたかどうか確認する方法 :

必要条件 :

このセキュリティの更新プログラムは、Exchange Server 2003 のリリース版が必要になります。また、以下の状況にすべて当てはまるコンピュータにのみ適用します。

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは、Microsoft Exchange Server 2003 Service Pack 1 に含まれています。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示する
/u: 無人モード (/m と同じ)
/m: 無人モード (/u と同じ)
/f: コンピュータのシャット ダウン時に他のプログラムを強制終了する
/n: アンインストールするためのファイルのバック アップを作成しない
/o: 確認メッセージを表示せずに OEM ファイルを上書きする
/z: インストールの完了時に再起動しない
/q: QUIET モード (ユーザー入力不要) および無人モード (/u や /m と同じ)
/l: インストール済みの修正プログラムを表示する
/x: セットアップを実行せずにファイルの展開のみを行う

インストーラ スイッチに関する詳細は、マイクロソフト サポート技術情報 331646 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドを使用してください。

Exchange2003-kb885882-x86-jpn /q

再起動の必要性 :

このセキュリティ更新プログラムの適用を終了したらコンピュータを再起動する必要がありません。

しかし、インストーラにより、インターネット インフォメーション サービス （IIS） および関連するすべてのサービスが再起動します。 そのため、コンピュータ上の Exchange サービスをユーザーが利用していない間に、セキュリティ更新プログラムを適用することを推奨します。 また、フロントエンドの Exchange サーバーがこの役割をする場合、IIS の再起動により、ルーティング エンジンおよび SMTP コンポーネントが停止します。 そのため IIS サービスの再起動中は、すべての電子メール メッセージが配信されません。 これには、送受信される SMTP 電子メール トラフィックが含まれます。FTP サービス、および NNTP サービスもこの影響を受けます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。 Spuninst.exe ユーティリティは %Windir%\$ExchUninstall885882$\Spuninstフォルダにあり、次のセットアップ スィッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Exchange Server 2003 Enterprise Edition および Exchange Server 2003 Standard Edition :

更新プログラムが正しくインストールされたかどうか確認する方法 :

必要条件 :

このセキュリティの更新プログラムを適用するには、Exchange 2000 Server Service Pack 3 にロールアップ 870540 がインストールされている必要があります。詳細情報は、サポート技術情報 870540 をご覧ください。
必要条件である更新プログラムをダウンロードするにはこちらのWeb サイトをご覧ください。

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは将来リリースされる Service Pack または Exchange 2000 Server Service Pack 3 の更新プログラムのロールアップに含まれる予定です。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/f: シャットダウン時にほかのプログラムを強制終了します
/extract: セットアップを実行せずにファイルを抽出します

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、以前のバージョンのセットアップ ユーティリティが使用するセットアップ スイッチもサポートします。サポートされるインストール スイッチについての追加情報は、マイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2000 のコマンド プロンプトで次のコマンドを使用してください。

Exchange2000-KB890066-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2000 のコマンド プロンプトで次のコマンドを使用してください。

Exchange2000-KB890066-x86-jpn /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Software Update Services の概要

再起動の必要性 :

このセキュリティ更新プログラムを適用してから、コンピュータを再起動する必要はありません。しかし、インストーラにより、インターネット インフォメーション サービス （IIS）および依存関係のあるすべてのサービスが再起動されます。 そのため、システム上の Exchange サービスをユーザーが利用していない間に、セキュリティ更新プログラムを適用することを推奨します。 また、フロントエンドの Exchange サーバーがこの役割をする場合、IIS の再起動により、ルーティング エンジンおよびSMTP コンポーネントが停止します。そのため IIS サービスの再起動中は、すべての電子メール メッセージが配信されません。 これには送受信される SMTP 電子メール トラフィックも含まれます。 ファイル転送プロトコル (FTP) および Network News Transfer Protocol (NNTP) サービスも影響を受けます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$ExchUninstall890066$\Spuninstフォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

更新プログラムが正しくインストールされたかどうか確認する方法 :