Windowsセキュリティ情報3件、SQLサーバーも対象 2008年7月8日
Windowsセキュリティ情報3件、SQLサーバーも対象
危険度: 中
2008年7月8日
【概要】
対象:
Windowsの全バージョンおよびSQLサーバー
攻撃方法:
細工したネットワーク・トラフィックを送信したり、ユーザーに悪性のファイルをダウンロードさせ、それを開かせるなど様々な攻撃方法がある。
影響:
様々な結果があるが最悪の場合、攻撃者はユーザーのWindowsコンピューターを完全に操作できるようになる。
対策:
状況に適したマイクロソフトのパッチを至急インストールすること。
【詳細】
米国時間の7月8日、マイクロソフトはWindowsおよび搭載されているコンポーネントに影響を与えている問題について、4件のセキュリティ情報をリリースした。影響を受けている中にはSQL Server(SQLサーバー)も入っている。各脆弱性は異なるバージョンのWindowsにそれぞれの範囲で影響を及ぼす。リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザーのWindows PCを完全に操作できるようになる。
次に危険性の高いものから順に、それぞれの概要について説明する。
MS08-040
SQL Server、Windows SQL Serverのコンポーネント問題(4件)
サーバー版のWindowsには、Windows Microsoft SQL Server Desktop Engine(WMSDE)、またはWindows Internal Database(WYukon)と呼ばれるSQL Serverコンポーネントが搭載されている。しかし残念ながら、両SQL Serverおよび、それらのWindowsコンポーネントは4つのセキュリティ問題の影響を受けている。そのうち3件の脆弱性は技術的に異なるものの、大方の特徴は同じである。認証済の攻撃者は、細工したSQLクエリを実行することで脆弱性を悪用し、ユーザーのWindowsサーバーでコードを実行、それを完全に操作することができるようになる。しかし認証済みのSQL攻撃者のみが、このような脆弱性を悪用することができる。攻撃者がSQL Serverで有効な資格を手に入れることができなかった場合(たとえそれが権限の低いものであったとしても資格にはかわりない)、攻撃者は攻撃を利用することができない。残りの情報開示問題は、かなり権限の高いSQLユーザーがカスタマー・データにアクセスすることを許可してしまうが、上述のコード実行問題3件に比べ、そのリスクは小さい。
マイクロソフトの評価: 重要
MS08-037
WindowsのDNS「なりすまし」とポイズニング問題
Windowsバージョンは全てDNSクライアントを搭載しており、サーバー版のWindowsもDNSサーバーを搭載している。マイクロソフトのセキュリティ情報によると、どちらのWindows DNSコンポーネントも脆弱性の影響を受けているという。この脆弱性は、攻撃者がユーザーのインターネット・トラフィックを正当なウェブサイトから悪性のサイトにリダイレクトさせる。脆弱性の技術面は異なるが、攻撃者は似たような方法でこれらを誘発する。まず、攻撃者は細工したDNSクエリやリスポンスをDNSサーバーに送信することで、任意のIPアドレスでキャッシュをポイズニングすることが可能となり、それによって強制的にユーザーを悪性のウェブサイトに誘導できる。また、攻撃者はこうしたDNSキャッシュ・ポイズニング攻撃を利用し、ユーザーを悪性のドライブバイ・ダウンロード・サイトに強制的に仕向ける可能性もある。
注意:こうした問題は、先頃公表されたDNSキャッシュ・ポイズニングを許すDNSプロトコルにおける共通欠如の一部である。多数のメーカー製品やディバイスもこうした欠陥の影響を受けている。DNS脆弱性の全体的な情報については別のアラートで説明する予定。
マイクロソフトの評価: 重要
MS08-038
Windows Explorerの「saved-search」問題
Windows Explorerはファイル・システムにおいてグラフィカル・ユーザー・インターフェイス(GUI)を提供するアプリケーションだ。Windows Explorerには便利なWindows Searchアドインが搭載されており、これによりシステム上で特定のファイルやフォルダーを探しやすくなる。ところが、Windows Searchはsaved-searchファイルを適切に処理できない点に関与する、未特定の脆弱性の影響を受けている。攻撃者はsaved-searchファイルをユーザーにダウンロードさせ、それを開かせることで欠陥を悪用し、ユーザーの権限を備えた状態で、そのユーザーのコンピューターでコードを実行する恐れがある。ユーザーに管理者の権限が付いていた場合、攻撃者はこの問題を悪用し、ユーザーのコンピューターを完全に操作することができるようになる。しかし、saved-searchファイルを使用しているユーザーは少数であろう。このため、大方のユーザーはこういったタイプの攻撃にはめられることはないだろう。
マイクロソフトの評価: 重要
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体にインストールすること。
注意:
マイクロソフトは NT 4.0、98、ME、XP SP1のサポートを打ち切っている。そうしたオペレーティング・システムを管理しているユーザーに対し、マイクロソフトは今後の脆弱性へのリスクを軽減させるためにも、サポートされているバージョンに移行することを提案している。マイクロソフトのセキュリティ・アップデートのサポート延長に関しては、同社の製品サポート・サービスに関するウェブサイトを参照することを勧める。
MS08-040:
Windows 2000
Windows Microsoft SQL Server 2000 Desktop Engine (WMSDE)
Windows 2003 (32-bit / x64)
Windows Microsoft SQL Server 2000 Desktop Engine (WMSDE)
Windows Internal Database (WYukon) Service Pack 2
Windows 2008 (32-bit or x64)
Windows Internal Database (WYukon) Service Pack 2
SQL Serverおよび関連コンポーネント
SQL Server 7.0 とMicrosoft Data Engine (MSDE) 1.0[GDR / QFE]
SQL Server 2000(全バージョン)とMicrosoft SQL Server 2000 Desktop Engine (MSDE 2000)[GDR / QFE]
SQL Server 2005(全バージョン)[GDR / QFE]
注意:GDRとQFEリリースの違いについてはマイクロソフトのブログを参照することを勧める。
MS08-037:
Windows 2000 Server
DNS Client Update
DNS Server Update
Windows XP
DNS Client Update
Windows XP x64
DNS Client Update
Windows Server 2003
DNS Client Update
DNS Server Update
Windows Server 2003 x64
DNS Client Update
DNS Server Update
Windows Server 2003 Itanium
DNS Client Update
DNS Server Update
Windows Server 2008
DNS Server Update
Windows Server 2008 x64
DNS Server Update
MS08-038.:
Windows Vista
Windows Vista x64
Windows Server 2008
Windows Server 2008 Itanium
Windows Server 2008 x64
ウォッチガード・ユーザー対象:
ウォッチガードのFireboxは、ディフォルトでこうしたセキュリティ脆弱性のリスクを緩和させるようになっているが、攻撃者はトラフィックがユーザーのファイアウォールを通過しない方法などを使って様々な問題をローカルで悪用することができる。このため、上述のパッチを適用することを強く勧める。
【ステータス】
マイクロソフトはこの問題を修正するパッチをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報:MS08-037
・マイクロソフトのセキュリティ情報:MS08-038
・マイクロソフトのセキュリティ情報:MS08-040
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。
危険度: 中
2008年7月8日
【概要】
対象:
Windowsの全バージョンおよびSQLサーバー
攻撃方法:
細工したネットワーク・トラフィックを送信したり、ユーザーに悪性のファイルをダウンロードさせ、それを開かせるなど様々な攻撃方法がある。
影響:
様々な結果があるが最悪の場合、攻撃者はユーザーのWindowsコンピューターを完全に操作できるようになる。
対策:
状況に適したマイクロソフトのパッチを至急インストールすること。
【詳細】
米国時間の7月8日、マイクロソフトはWindowsおよび搭載されているコンポーネントに影響を与えている問題について、4件のセキュリティ情報をリリースした。影響を受けている中にはSQL Server(SQLサーバー)も入っている。各脆弱性は異なるバージョンのWindowsにそれぞれの範囲で影響を及ぼす。リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザーのWindows PCを完全に操作できるようになる。
次に危険性の高いものから順に、それぞれの概要について説明する。
MS08-040
SQL Server、Windows SQL Serverのコンポーネント問題(4件)
サーバー版のWindowsには、Windows Microsoft SQL Server Desktop Engine(WMSDE)、またはWindows Internal Database(WYukon)と呼ばれるSQL Serverコンポーネントが搭載されている。しかし残念ながら、両SQL Serverおよび、それらのWindowsコンポーネントは4つのセキュリティ問題の影響を受けている。そのうち3件の脆弱性は技術的に異なるものの、大方の特徴は同じである。認証済の攻撃者は、細工したSQLクエリを実行することで脆弱性を悪用し、ユーザーのWindowsサーバーでコードを実行、それを完全に操作することができるようになる。しかし認証済みのSQL攻撃者のみが、このような脆弱性を悪用することができる。攻撃者がSQL Serverで有効な資格を手に入れることができなかった場合(たとえそれが権限の低いものであったとしても資格にはかわりない)、攻撃者は攻撃を利用することができない。残りの情報開示問題は、かなり権限の高いSQLユーザーがカスタマー・データにアクセスすることを許可してしまうが、上述のコード実行問題3件に比べ、そのリスクは小さい。
マイクロソフトの評価: 重要
MS08-037
WindowsのDNS「なりすまし」とポイズニング問題
Windowsバージョンは全てDNSクライアントを搭載しており、サーバー版のWindowsもDNSサーバーを搭載している。マイクロソフトのセキュリティ情報によると、どちらのWindows DNSコンポーネントも脆弱性の影響を受けているという。この脆弱性は、攻撃者がユーザーのインターネット・トラフィックを正当なウェブサイトから悪性のサイトにリダイレクトさせる。脆弱性の技術面は異なるが、攻撃者は似たような方法でこれらを誘発する。まず、攻撃者は細工したDNSクエリやリスポンスをDNSサーバーに送信することで、任意のIPアドレスでキャッシュをポイズニングすることが可能となり、それによって強制的にユーザーを悪性のウェブサイトに誘導できる。また、攻撃者はこうしたDNSキャッシュ・ポイズニング攻撃を利用し、ユーザーを悪性のドライブバイ・ダウンロード・サイトに強制的に仕向ける可能性もある。
注意:こうした問題は、先頃公表されたDNSキャッシュ・ポイズニングを許すDNSプロトコルにおける共通欠如の一部である。多数のメーカー製品やディバイスもこうした欠陥の影響を受けている。DNS脆弱性の全体的な情報については別のアラートで説明する予定。
マイクロソフトの評価: 重要
MS08-038
Windows Explorerの「saved-search」問題
Windows Explorerはファイル・システムにおいてグラフィカル・ユーザー・インターフェイス(GUI)を提供するアプリケーションだ。Windows Explorerには便利なWindows Searchアドインが搭載されており、これによりシステム上で特定のファイルやフォルダーを探しやすくなる。ところが、Windows Searchはsaved-searchファイルを適切に処理できない点に関与する、未特定の脆弱性の影響を受けている。攻撃者はsaved-searchファイルをユーザーにダウンロードさせ、それを開かせることで欠陥を悪用し、ユーザーの権限を備えた状態で、そのユーザーのコンピューターでコードを実行する恐れがある。ユーザーに管理者の権限が付いていた場合、攻撃者はこの問題を悪用し、ユーザーのコンピューターを完全に操作することができるようになる。しかし、saved-searchファイルを使用しているユーザーは少数であろう。このため、大方のユーザーはこういったタイプの攻撃にはめられることはないだろう。
マイクロソフトの評価: 重要
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体にインストールすること。
注意:
マイクロソフトは NT 4.0、98、ME、XP SP1のサポートを打ち切っている。そうしたオペレーティング・システムを管理しているユーザーに対し、マイクロソフトは今後の脆弱性へのリスクを軽減させるためにも、サポートされているバージョンに移行することを提案している。マイクロソフトのセキュリティ・アップデートのサポート延長に関しては、同社の製品サポート・サービスに関するウェブサイトを参照することを勧める。
MS08-040:
Windows 2000
Windows Microsoft SQL Server 2000 Desktop Engine (WMSDE)
Windows 2003 (32-bit / x64)
Windows Microsoft SQL Server 2000 Desktop Engine (WMSDE)
Windows Internal Database (WYukon) Service Pack 2
Windows 2008 (32-bit or x64)
Windows Internal Database (WYukon) Service Pack 2
SQL Serverおよび関連コンポーネント
SQL Server 7.0 とMicrosoft Data Engine (MSDE) 1.0[GDR / QFE]
SQL Server 2000(全バージョン)とMicrosoft SQL Server 2000 Desktop Engine (MSDE 2000)[GDR / QFE]
SQL Server 2005(全バージョン)[GDR / QFE]
注意:GDRとQFEリリースの違いについてはマイクロソフトのブログを参照することを勧める。
MS08-037:
Windows 2000 Server
DNS Client Update
DNS Server Update
Windows XP
DNS Client Update
Windows XP x64
DNS Client Update
Windows Server 2003
DNS Client Update
DNS Server Update
Windows Server 2003 x64
DNS Client Update
DNS Server Update
Windows Server 2003 Itanium
DNS Client Update
DNS Server Update
Windows Server 2008
DNS Server Update
Windows Server 2008 x64
DNS Server Update
MS08-038.:
Windows Vista
Windows Vista x64
Windows Server 2008
Windows Server 2008 Itanium
Windows Server 2008 x64
ウォッチガード・ユーザー対象:
ウォッチガードのFireboxは、ディフォルトでこうしたセキュリティ脆弱性のリスクを緩和させるようになっているが、攻撃者はトラフィックがユーザーのファイアウォールを通過しない方法などを使って様々な問題をローカルで悪用することができる。このため、上述のパッチを適用することを強く勧める。
【ステータス】
マイクロソフトはこの問題を修正するパッチをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報:MS08-037
・マイクロソフトのセキュリティ情報:MS08-038
・マイクロソフトのセキュリティ情報:MS08-040
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。