パスワードを忘れた? アカウント作成
Close
6154 story

Windows NT系のRPCにバッファ・オーバーラン脆弱性 97

ストーリー by yourCat
続く時は続く 部門より

Windows NT 4/2000/XP/2003のRPC (Remote Procedure Call) インターフェイスにバッファ・オーバーラン脆弱性が発見された (MS03-026)。攻撃者はこの脆弱性を突く事で、リモートからあらゆる任意のコードを実行できる。深刻度は「緊急」。
また、Windows XP SP1のWindowsシェルには未チェック・バッファ脆弱性 (MS03-027、深刻度は「重要」) が、ISA Server 2000のエラー・ページにはXSS脆弱性 (MS03-028、深刻度は「重要」) がそれぞれ見つかっている。併せて対処しよう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCにバッファ・オーバーラン脆弱性 More

  • エンバグ? (スコア:2, 参考になる)

    by k3c (4386) on 2003年07月18日 10時05分 (#361360) ホームページ 日記
    瑣末なことですが。
    Windows XPのWindowsシェルには未チェック・バッファ脆弱性 (MS03-027、深刻度は「重要」) が
    この脆弱性はWindows XP SP1にのみ存在し、Windows XP(SPを当てていないもの)には存在しないそうです。MS03-027 [microsoft.com]より引用:
    この脆弱性は Windows XP Service Pack 1 のみに影響を及ぼします。Windows XP を実行しているユーザーには影響は及びません。
    そのくせ、冒頭には
    このセキュリティ情報の対象となるユーザー : Microsoft® Windows® XP をご使用のお客様
    と書いてある、というのも何だかアレですね…。

  • NT4 って有償サポートでしたよね、、 (スコア:1, 興味深い)

    by Anonymous Coward on 2003年07月18日 1時48分 (#361218)
    確か 6/30 で NT4 Server がホットフィクスの提供を含む有償サポートのフェーズに入っていたと思うのですが、大丈夫か。

    # 預けて以来一度もレポートも何も提出無く、Nimda でこけ、パスワードのかかっていない MSSQL サーバーを狙い打ちにしたワーム対策をポートを変えるだけで逃げて相変わらずパスワード無しで運用されているところに NT4 Server を預けているので AC

    • Re:NT4 って有償サポートでしたよね、、 (スコア:3, 参考になる)

      by s_akira (9542) on 2003年07月18日 6時22分 (#361290)
      ITPro [nikkeibp.co.jp](要登録)によると、テストしていないのはWorkstationの方で、Windows NT Server 4.0 は対応しているようです。
      しかし、アメリカの情報 [microsoft.com]と日本の情報 [microsoft.com]で対応機種が違うのは日本ではWorkstationのテストをしていないからだそうで。じゃあアメリカではテストしたから載せているのか、単に書き間違いか…。
      ITProの記事中にはMeと98に関することも書いてあって、その辺りを見ると今後気にすることが多くなりそうですね。
      シェア
      親コメント
      • 試しに、NT4Server用のをNT4WorkStationに入れてみたけどちゃんとファイルは置き換わってるみたい

        #ちゃんと動いてるのかは未検証…つまり意味なしな書き込みだ(^^;
        • NT4のサーバとワークステーションってレジストリ以外は同じ物なので、
          サーバ用のファイルをワークステーションに入れても大概は問題なく動きます。
          ・極少数のファイルが異なっていますが、アプリに影響はなさそう..

          # レジストリの書き換えでワークステーションをサーバに変えるって裏技がありました。

          NTサーバの場合、パッチあて後の適応業務の検証が面倒(工数大)なので、
          ファイアウォールを介して接続しパッチをあてないようにした方がコスト的には良いかも。
          # ファイアウォールはWin以外のOS(FreeBSDとかLinuxとか)でないと意味薄いですが。
          --
          notice : I ignore an anonymous contribution.
          シェア
          親コメント

  • 昨日 (スコア:0)

    by Anonymous Coward on 2003年07月18日 1時33分 (#361207)
    Win2kの自動アップデートで修正確認出てました
    なんだかんだ言って結構便利なんだよなぁ<自動更新

    • Re:昨日 (スコア:0)

      by Anonymous Coward
      たしかに便利
      でも,お気軽にアップデートして
      動かなくなるアプリがでてきたりするんだよね~

      • Re:昨日 (スコア:0)

        by Anonymous Coward
        アプリが動かなくなる前にWindowsが動かなくなった人もいるかと。

        • Re:昨日 (スコア:0)

          by Anonymous Coward
          うぃ。

          英語版Windowsをわけあって使ってますが、マザーとの相性(?)が
          良くないのか英語版WindowsではWindowsUpdateした後、再起動の時
          に青画面になることはよくある。

          大抵は何度か再起動すると大丈夫なんだが、今回同時にあった
          オーディオドライバ(VIA)

  • やっぱり2003もだめなのね・・・ (スコア:0)

    by Anonymous Coward on 2003年07月18日 2時18分 (#361246)
    MS曰く、セキュリティが向上しているはずのWindows Server 2003も対象ですね…

    セキュリティの向上ってえのは、IEの使いかってを悪くすることではなくて
    今回のような問題が致命傷にならないようにすることではないの?
    少なくとも、RPCなんてdefaultでは動かないようにしておいて
    どうしても必要なら使うこともできるようにするのが、セキュリティの向上なんじゃないの~、MSさ~ん。

    しかも、相変わらず137,138,139とかも開いてるし。

    いい加減、勘弁してくれよ・・・

    • Re:やっぱり2003もだめなのね・・・ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年07月18日 2時31分 (#361253)
      セキュリティの向上というのは
      比較しての話であって、
      絶対的な質が高いという意味ではないのだよ。
      シェア
      親コメント
      • 元記事も察するべきではないでしょうか。RPCを閉じろとおっしゃってますでしょ。

         ・立て続けに、しかも微妙に間をあけて発表するタイミングの悪さ
         ・一般マスコミに祭られてる愚鈍さ
         ・microsoftトップページから1リンクでパッチを落とせない隠蔽体質

        トラストワーシーの前にとっととRPCを閉じろと言いたくなるでしょ。

        • Re:よくわかりますけどね (スコア:1, 参考になる)

          by Anonymous Coward on 2003年07月18日 13時08分 (#361481)
          絵でみるセキュリティ情報 [microsoft.com]
          なんて出さないよなあ,もし隠蔽体質だったとしたら.
          シェア
          親コメント
        • > microsoftトップページから1リンクでパッチを落とせない隠蔽体質

          その代わりWindowsUpdateというスタートメニューに存在するメニューから落とせるわけですが。
          誰も出来てない事を要求するのは流石に酷ってもんでしょ。

        • よくわかりません (スコア:0)

          by Anonymous Coward
          > 立て続けに、しかも微妙に間をあけて発表するタイミングの悪さ

          確かにタイミングが悪い。イメージ的には最悪だと思う。
          だけど、それがこの話の流れの中でどのような意味を持つの?

          > 一般マスコミに祭られてる愚鈍さ

          ???
          マスコミに祭られるから愚鈍?
          愚鈍だからマスコミに祭られる?
          マスコミ的には社会的な影響の大きさを鑑みて取り上げたのだと思うが...。

          「主要ニュースメディアでこぞって取り上げられる事」をもって
          「マスコミに祭られる」と仰ってい
    • 2003 って所詮イントラネットサーバーとして作ってるんでしょ?
      ファイル共有が出来ないような設定をdefaultにするだけの根性が
      MS にあるとも思えんが。
      • > 2003 って所詮イントラネットサーバーとして作ってるんでしょ?
        > ファイル共有が出来ないような設定をdefaultにするだけの根性が
        > MS にあるとも思えんが。

        2003をイントラネットサーバー以外に使うような勇気のある企業も
        そうそう無いだろうし...。

        # 主観であって根拠は無いのでAC
    • デフォルトでキツク設定されて出荷されるようにはして欲しいですねぇ

      でも、そんな事はたいして重要ではなく、導入時に設定すれば
      良いだけなのですが、、、、、。
      大体、システムを導入する業者さん、OSのインストール時
      デフォルト設定しすぎ!!勘弁して欲しい、、、。

    • RPC依存 (スコア:0)

      by Anonymous Coward
      管理コンソールのサービスから"Remote Procedure Call (RPC)"の依存関係をみると、RPCサービスに依存したサービスがわんさか。
      代表的なものに、Print Spooler,Network Connections,Telephony,...
      しかもこのサービスをとめることはできないようです。

  • criticalは「緊急」? (スコア:0)

    by Anonymous Coward on 2003年07月18日 9時54分 (#361352)
    CNETだけ、「深刻度は「重大」 [cnet.com]」(英文記事 [com.com])って訳していますね。

    今更だが、criticalを「緊急」とかにしてしまうMSの訳は変。
    「The memory could not be "read"」を「メモリが"read"になることはできませんでした」と訳す会社としては、らしいですけど。

    もっとも、独自の訳で公開しちゃうCNETもアレな感じがしますが。

    #なんとなく既出っぽいアレな感じなのでAC

    • Re:criticalは「緊急」? (スコア:3, 参考になる)

      by Anonymouse Coward (13650) on 2003年07月18日 11時10分 (#361409) ホームページ
      from 研究社
      A1: 批評(家)の, 評論の
      A2: 批判[批評]的な; 批評[鑑識]眼のある
      A3: 厳しく批判する, 酷評する
      B1: (生死を分けるような)危機の, きわどい, 危ない; 〈病状が〉峠にある, 危篤の
      B2: 決定的な, 重大な; 重要な
      B3: 臨界の
      普通に考えたらB2か。ならばCNETの"重大"で正解では。

      # A3だったら笑える
      --


      # ACなのでAC
      シェア
      親コメント

      • Re:criticalは「緊急」? (スコア:1)

        by SteppingWind (2654) on 2003年07月18日 14時50分 (#361523)

        雰囲気重視で翻訳すると「土俵際」とか「崖っぷち」あたりが合いそう.

        シェア
        親コメント
      • 元ACでございます。
        仰るとおり、「重大」で正解なのですよ。
        そして「緊急」はおかしい。

        でも、情報がMSの発信する一次情報を元にして流れる上で、流通していくのは「緊急」とか「重要」であり、そうした観点からは「重要」でも「緊急」でもない
        • 「重大」だから「緊急」ってことなんでしょう。
          それに、おかしいというより、ユーザに与える印象で考えるなら適切では?

          「重大」だと「後で暇なときにアップデートしよう」って人でも、
          「緊急」と聞くと「急いでアップデートしなきゃ」って思うだろうし。

          MSもそういう意図で「緊急」としてるんだと思う。

    • Re:criticalは「緊急」? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年07月18日 10時02分 (#361358)
      critical というと「致命的」という訳が思いつく私はD&Dプレイヤー。

      #というわけでAC0。
      シェア
      親コメント
      • 「つうこんのばぐ」よりはマシであろう (^^;

        「脆弱性」というのも故意に難しい表現をしている気がします。バグ等によるセキュリティ上の攻撃可能性の存在ってのは、日本語なら単に「弱点」「欠点」でいいと思うのですが。
        --
        みんつ
        シェア
        親コメント

        • Re:criticalは「緊急」? (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2003年07月18日 11時46分 (#361431)
          >「つうこんのばぐ」よりはマシであろう (^^;
          これはこれでやっちまった感があってよろしいかと。
          ケアレスミスっぽいバグにはなかなかあっていると思います。

          「脆弱性の影響」とか「最大深刻度」とか「問題を緩和する要素」とか
          わざとわかりにくい訳語を選んでいるように思えてしまいます。

          #「つうこんのばぐ」には「かいしんのぱっち」で対応か?
          シェア
          親コメント

  • ときに (スコア:0)

    by Anonymous Coward on 2003年07月18日 10時25分 (#361378)
    WindowsUpdateに昨日の昼間位にでてきましたが,2回タイムアウトしました(現在3回目のトライアル中).

    すんなりできた方おられます?

    #「緊急」のパッチがダウンロードできないなんて...

    -----
    パッチが当たってないのでAC

    • Re:ときに (スコア:2, 参考になる)

      by coco-natade (13903) on 2003年07月18日 11時26分 (#361420)
       私はここからダウンロードしました。
      その1
      (http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp)
      その2
      (http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-027ov.asp)

       もう必要なくなっちゃったのかもしれないけど、一応。
      シェア
      親コメント

    • Re:ときに (スコア:1)

      by deleted user (9158) on 2003年07月18日 10時53分 (#361397)
      ダウンロードセンターを使えばいいんじゃないでしょうか。
      Windows2000の場合 [microsoft.com]

      ブックマークしとけば、IEでなくても落とせますし。
      手動でアップデートすると、以降のWindowsUpdateの履歴には出ないみたいですね。
      シェア
      親コメント

    • Re:ときに (スコア:0)

      by Anonymous Coward
      お二方,ありがとうございます.
      xpでしたが,同じ手は使えますね.

      Updateは3回目でうまくいきましたが,今後のためにブックマークしときました.

      -----
      パッチ当たったのでAC(ぉ
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー