エンタープライズ：NT Server 4.0へのパッチ適用でRAS関連サービスが停止、MSが情報を更新

エンタープライズ：ニュース

2003/07/30 21:09:00 更新

NT Server 4.0へのパッチ適用でRAS関連サービスが停止、MSが情報を更新

マイクロソフトは、先週公開されたWindows NT Server 4.0のセキュリティホールを修正するためのパッチを適用すると、ルーティングおよびリモートアクセスサービス（RRAS）に問題が生じることを明らかにした。

　マイクロソフトは7月30日、Windows NT Server 4.0のセキュリティホールを修正するためのパッチを適用すると、ルーティングおよびリモートアクセスサービス（RRAS）に問題が生じることを明らかにした。これに伴い、同社のセキュリティ情報が更新されている。

　このパッチは、Windows NT Server 4.0に発見されたDoS（サービス妨害）のセキュリティホールを修正するもの（MS03-029）で、7月24日に公開された。しかしその後、セキュリティ関連のメーリングリストで、このパッチを適用するとRAS関連のサービスが起動しなくなるといったケースが報告されていた。

　マイクロソフトではこれを受けて、7月30日、セキュリティアドバイザリに関連情報を追加している。これによると同社は現在、RRAS関連の問題を修正した「修正版パッチ」のテストを進めているといい、検証が終わり次第公開する計画だ。

　マイクロソフトによれば、MS03-029がRRAS以外の機能に影響を与えることはない。このため関連サービスを利用していない場合は、そのまま適用してもかまわないという。

　ただ、RRASを利用し、Windows NT Server 4.0をRASサーバとして運用している場合などは一考が必要だ。リスクを最大限に見積もるならば、外部からのPPPアクセスを受け付けることを考慮して、いったんサービスを停止するか、他のRASサーバを用意するといった手段をとることになる。あるいは、アドバイザリに記されているとおり、デフォルトではこの問題によってリモートからDoS攻撃を受けることはなく、任意のコードを実行されることもないという点を踏まえ、修正版のパッチが出るまで適切な監視の下で運用するといった選択も可能だ。

関連記事

NT Server 4.0にアプリケーション終了のおそれのあるセキュリティホール

セキュリティアラートへ

関連リンク

Windows の機能の問題により、サービス拒否が起こる (823803) (MS03-029) ［7月30日に更新されている］

MS03-029 / Q823803 and RRAS Problems [im]（米Microsoftによる投稿）

[ITmedia]

ITmedia エンタープライズ

NT Server 4.0へのパッチ適用でRAS関連サービスが停止、MSが情報を更新

マイクロソフトは、先週公開されたWindows NT Server 4.0のセキュリティホールを修正するためのパッチを適用すると、ルーティングおよびリモート アクセス サービス（RRAS）に問題が生じることを明らかにした。

マイクロソフトは、先週公開されたWindows NT Server 4.0のセキュリティホールを修正するためのパッチを適用すると、ルーティングおよびリモートアクセスサービス（RRAS）に問題が生じることを明らかにした。