マイクロソフト セキュリティ情報 MS08-004 - 重要

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

Windows Vista の TCP/IP の処理にサービス拒否の脆弱性が存在します。攻撃者は、特別な細工がされたパケットをホストに返す、特別な細工がされた DHCP サーバーを作成します。これにより TCP/IP 構造が破損され、影響を受けるコンピュータの応答が停止して、自動的に再起動される可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2008-0084 をご覧ください。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

•	攻撃者に可能な唯一の攻撃方法は、クライアントが同じネットワーク内で特別な細工がされた DHCP サーバーを使用する、もしくは DHCP リレー エージェントを介すことで DHCP リクエストを受け取り、特別な細工がされたパケットで応答することです。

Top of section

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

•

クライアント コンピュータに自動的に IP アドレスをリクエストすることを許可するのではなく、静的な IP アドレスをクライアント コンピュータに割り当る 次のステップを行ってください。 1. クライアント コンピュータで、[コントロール パネル] をクリックし、次に [ネットワークと共有センター] をクリックします。 2. [ローカル エリア接続] を右クリックし、次に [状態の表示] をクリックします。 3. [プロパティ] をクリックします。 4. [Internet Protocol Version 4 (TCP/IPv4)] をクリックし、次に [プロパティ] をクリックします。 5. [次の IP アドレスを使う] を選択し、値を [IP アドレス]、[サブネット マスク]、[デフォルト ゲートウェイ] および [優先 DNS サーバー] に入力します。 6. [OK] をクリックします。 回避策の影響: IP アドレスについての自動リクエストが無視されます。 回避策の解除方法 : 次のステップを実行することにより、IP アドレスの自動リクエストを再度有効にします。 1. クライアント コンピュータで、[コントロール パネル] をクリックし、次に [ネットワークと共有センター] または [ネットワーク接続] をクリックします。 2. [ローカル エリア接続] を右クリックし、次に [状態の表示] をクリックします。 3. [Internet Protocol Version 4 (TCP/IPv4)] をクリックし、次に [プロパティ] をクリックします。 4. [IP アドレスを自動的に取得する] を選択します。 5. [OK] をクリックします。

Top of section

どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにし、自動的に再起動させる可能性があります。攻撃者により、サービス拒否の脆弱性が悪用されても、コードが実行されたり、特権の昇格が行われることはありません。しかし、影響を受けるコンピュータがリクエストを受け入れなくなる可能性があります。

何が原因で起こりますか?
この脆弱性は TCP/IP スタックが DHCP サーバーから受け取ったパケットを処理する方法に存在します。

DHCP とは何ですか?
Dynamic Host Configuration Protocol (DHCP) とは、インターネット プロトコル (IP) ネットワークで必要とされる様々なパラメータを取得するために、ネットワーク デバイス (ホスト) により使用されるプロトコルです。このプロトコルを使用することにより、システム管理の作業負荷は著しく減少し、デバイスを最小限の、または手動での構成でネットワークに追加することができます。DHCP サーバーは IP アドレスをホスト コンピュータに割り当てます。

TCP/IP とは何ですか? TCP/IP は影響を受けますか?
TCP/IP とはネットワークでデータを伝送するために使用される通信プロトコルのスイートです。TCP/IP の現在のバージョンは TCP/IPv4 で、これは影響を受けます。(この脆弱性についての「回避策」の欄もあわせてご覧ください。) 次のバージョンである TCP/IPv6 はこの脆弱性による影響は受けません。

この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性が攻撃者に悪用された場合、影響を受けるコンピュータが応答を停止し、自動的に再起動させられる可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者はホストに特別な細工がされたパケットを返す特別な細工がされた DHCP サーバーを作成し、TCP/IP の構造を破損し、影響を受けるコンピュータの応答を停止させ、自動的に再起動させる可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
DHCP サーバーから IP アドレスを要求する Windows Vista クライアントが主にこの脆弱性による危険にさらされます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは TCP/IP スタックが DHCP サーバーから受け取ったパケットを処理する方法にさらに検証を追加することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムは Microsoft Download Center からダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。

最後に、セキュリティ更新プログラムは Microsoft Update カタログ Microsoft Update カタログは、セキュリティ更新プログラム、ドライバおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036” など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、Microsoft Update カタログ よく寄せられる質問をご覧ください。

検出および展開のガイダンス

このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

Windows Vista についての注意: MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、MBSA Web サイト をご覧ください。また、マイクロソフト サポート技術情報 931943: 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。

MBSA 2.0.1 に関する詳細情報は、 MBSA 2.0 よく寄せられる質問 をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。詳細は、Systems Management Server 2.0 のダウンロードをご覧ください。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。 SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。 また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニング ツールに関する詳細情報は、SMS 2003 Software Update Scanning Tools (英語情報) をご覧ください。また、Systems Management Server 2003 のダウンロード (英語情報) をご覧ください。

System Center Configuration Manager (SCCM) 2007 は更新プログラムの検出に WSUS 3.0 を使用します。SCCM 2007 Software Update Management に関する詳細情報は、System Center Configuration Manager 2007 をご覧ください。

Windows Vista についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細は、マイクロソフト サポート技術情報 910723「毎月リリースされる検出と展開の手引きの一覧」をご覧ください。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	サポートされているすべての 32-bit エディションの Windows Vista: Windows6.0-KB946456-x86 /quiet
	サポートされているすべての x64 エディションの Windows Vista: Windows6.0-KB946456-x64 /quiet
再起動しないインストール	Windows Vista: Windows6.0-KB946456-x86 /quiet /norestart
	サポートされているすべての x64 エディションの Windows Vista: Windows6.0-KB946456-x64 /quiet /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	Windows Vista: WUSA.exe を使用してコマンドラインで更新プログラムをアンインストールすることはできません。WUSA.exe によりインストールされた更新プログラムをアンインストールする 1 つの方法として、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [更新履歴の表示] をクリックし、[インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	注:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。 更新プログラムがインストールされているかどうかを検出するためには、Windows Management Instrumentation (WMI) (英語情報)、または、インストール済みホット フィックスの列挙を使用してください。

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows Vista:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
netiomig.dll	6.0.6000.20752	2008/1/14	14:17	49,152	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
netiougc.exe	6.0.6000.20752	2008/1/14	12:15	22,016	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpip.sys	6.0.6000.20752	2008/1/14	12:16	806,400	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpipcfg.dll	6.0.6000.20752	2008/1/14	14:18	167,424	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
netiomig.dll	6.0.6000.16627	2008/1/14	14:23	49,152	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netiougc.exe	6.0.6000.16627	2008/1/14	14:23	22,016	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpip.sys	6.0.6000.16627	2008/1/14	12:17	803,328	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpipcfg.dll	6.0.6000.16627	2008/1/14	14:23	167,424	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netio.sys	6.0.6000.20752	2008/1/14	14:19	217,144	x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_550abbf2d16b549b
netio.sys	6.0.6000.16627	2008/1/14	14:29	216,632	x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_54a6905db830dfb1
netcfg.exe	6.0.6000.20752	2008/1/14	11:47	24,064	x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_0e9e2ad56d975451
netcfg.exe	6.0.6000.16627	2008/1/14	14:23	24,064	x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_0e39ff40545cdf67

サポートされているすべての x64 エディションの Windows Vista:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
netiomig.dll	6.0.6000.20752	2008/1/14	14:17	49,152	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
netiougc.exe	6.0.6000.20752	2008/1/14	12:15	22,016	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
tcpipcfg.dll	6.0.6000.20752	2008/1/14	14:18	167,424	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
netiomig.dll	6.0.6000.16627	2008/1/14	14:23	49,152	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiougc.exe	6.0.6000.16627	2008/1/14	14:23	22,016	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
tcpipcfg.dll	6.0.6000.16627	2008/1/14	14:23	167,424	x86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiomig.dll	6.0.6000.20752	2008/1/14	14:30	59,904	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiougc.exe	6.0.6000.20752	2008/1/14	12:33	25,600	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpip.sys	6.0.6000.20752	2008/1/14	12:34	1,192,448	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpipcfg.dll	6.0.6000.20752	2008/1/14	14:32	232,960	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiomig.dll	6.0.6000.16627	2008/1/14	14:43	59,904	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netiougc.exe	6.0.6000.16627	2008/1/14	14:42	25,600	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpip.sys	6.0.6000.16627	2008/1/14	12:41	1,193,472	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpipcfg.dll	6.0.6000.16627	2008/1/14	14:43	232,960	x64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netio.sys	6.0.6000.20752	2008/1/14	14:33	324,664	x64	amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_b129577689c8c5d1
netio.sys	6.0.6000.16627	2008/1/14	14:46	324,152	x64	amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_b0c52be1708e50e7
netcfg.exe	6.0.6000.20752	2008/1/14	12:03	30,208	x64	amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_6abcc65925f4c587
netcfg.exe	6.0.6000.16627	2008/1/14	14:42	30,208	x64	amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_6a589ac40cba509d

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

注:インストーラに関する詳細情報は、サポート技術情報 934307 をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/?、/h、/help	サポートされているスイッチでヘルプを表示します。
/quiet	状態またはエラー メッセージを表示しません。
/norestart	/quiet と組み合わされた場合、コンピュータはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。 2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。 3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。 4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。 5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

Top of section

Top of section