Windows HotFix Briefings
(2005年7月22日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/07/22

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[脆弱性情報]
Windowsのリモート・デスクトップ・サービスにサービス拒否攻撃を可能とする脆弱性

情報の内容 脆弱性情報
情報ソース セキュリティ情報サイト、マイクロソフト
報告日 2005/07/12
CVE
対象環境 Windows 2000/Windows XP/Windows Server 2003

 米セキュリティ情報サイトのSecurity-Protocolsは7月12日、Windowsカーネルのリモート・デスクトップ・サービス機能に脆弱性があり、サービス拒否攻撃が可能であることを明かにした。

 これに対しマイクロソフトは、この脆弱性に関するセキュリティ・アドバイザリを公開した。

 不正なリモート・デスクトップ・プロトコル(RDP)要求をWindowsが受けると、それを正しく処理できず、システムがハングアップしてしまう。脆弱性は、Windows 2000、Windows XP(SP1、SP2)、Windows Server 2003(SP0、SP1)と、現行で利用されているほぼすべてのWindowsに存在する。ただし攻撃が可能なのは、リモート・デスクトップ(ターミナル・サービス)を利用可能にしている場合のみに限定される。Windowsのデフォルト設定では、リモート・デスクトップは無効化されているので、ユーザー(または管理者)が明示的にこれを有効化していなければ影響は受けない。しかしリモート・デスクトップは便利な機能で、環境によっては有効化しているユーザーは少なくないだろう。なおWindows XP Media Center Editionだけは例外で、デフォルトでリモート・デスクトップ機能が有効化されている。

 7月21日現在、この脆弱性の修正プログラムは提供されていない。8月の月例セキュリティ更新で提供されるとの情報もあるが未確認だ。

 上記マイクロソフトのセキュリティ・アドバイザリによれば、当面の回避方法は以下のとおり。結論からいえば、リモートデスクトップ接続を使わないか、暗号化手段と組み合わせて使用せよ、ということだ。

  1. RDPで利用しているTCPのポート3389番をファイアウォールでブロックする。
  2. 必要でなければターミナル・サービス/リモート・デスクトップを無効化する。
  3. リモート・デスクトップ接続にIPsecを使う。
  4. リモート・デスクトップ接続にVPNを使う。

 特に注意が必要なのは、インターネットからVPNなどを経由せずに直接リモート・デスクトップ接続が可能になっているコンピュータである。企業内のコンピュータでは少数だと思われるが、ブランチ・オフィスなどを制御するためにこのような設定を行っている場合には、上記のいずれかの対策が必要だ。

■関連情報


[不具合情報]
Windows 2000 SP4 ロールアップ1の適用により発生する不具合(続報)

情報の内容 ロールアップ更新情報
情報ソース マイクロソフト
報告日
対象環境 Windows 2000

 マイクロソフトは、Windows 2000 SP4以後に公開されたセキュリティ修正プログラムや不具合修正をまとめたWindows 2000 SP4用ロールアップ1(Update Rollup 1:以下UR1)を2005年6月29日より公開開始した。これについては、7月8日付けのHotFix Briefingsにてすでにお知らせしている。

HotFix Briefings(7月8日付)

 この中でもご紹介したとおり、UR1のインストールによって発生する不具合が複数報告されている。その後も新たな不具合が報告されているのでここにまとめる。

■MSXML 3.0関連ファイルが破損し、Windows Update/Microsoft Updateが0x800700C1エラーを発生する

 UR1にはMSXML 3.0 SP5が含まれているのだが、更新に失敗してMSXML 3.0関連モジュール(msxml3.dll/msxml3r.dll)のファイル・サイズが0バイトになってしまう場合がある。この後、当該コンピュータでWindows Update/Microsoft Updateにアクセスすると、0x800700C1エラーが発生するようになる。

■ExcelやWordからフロッピー・ディスクを直接上書きするとハングアップ

 UR1のインストール後、OfficeアプリケーションのExcelやWordから、フロッピー・ディスク上のファイルを直接上書きしようとすると、アプリケーションがハングアップする。

 この場合、上書き処理は失敗し、アプリケーションがハングアップするので、編集途中のデータは失われる。この問題を回避するには、Excel/Wordから直接フロッピー・ディスクにドキュメントを保存せず、保存にはハードディスクを利用するようにするか、さもなければUR1をアンインストールする。

■そのほかの不具合

 セキュリティ情報掲示板のHotFix Briefings BBSには、これら以外の不具合がユーザーから報告されている。最新情報については同BBSの以下のスレッドを参照されたい。


[脆弱性情報]
Internet ExplorerのJPEGレンダリング処理に未チェック・バッファを含む複数の脆弱性

情報の内容 脆弱性情報
情報ソース セキュリティ情報サイト
報告日 2005/07/15
CVE
対象環境 Internet Explorer 6.0 SP2

 セキュリティ情報サイトの米SecurityFocusによれば、Internet Explorer 6.0のJPEGレンダリング処理に4つの脆弱性が発見されたという。このうち3件はサービス拒否攻撃を可能とする脆弱性だが、1件はリモート・コード実行が可能になるとしている。脆弱性の報告は、Windows XP SP2に付属するIE 6.0 SP2でなされているが、これ以前のバージョンにも影響が及ぶ可能性が高い。

[リモート・コード実行の脆弱性]

Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability [英文](SecurityFocus)

[サービス拒否攻撃の脆弱性]

Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability[英文](SecurityFocus)

Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability[英文](SecurityFocus)

Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability[英文](SecurityFocus)

 いずれの脆弱性についても修正プログラムは公開されておらず、効果的な対策方法は提供されていない。


[不具合情報]
日立ソフト「秘文」環境にシマンテック製セキュリティ対策ソフトを組み合わせると秘文ファイルが開けなくなる

情報の内容 不具合情報
情報ソース 日立ソフト、シマンテック
報告日 2005/07/15
対象環境 日立ソフト 秘文 Enterprise、秘文 SAFE Personal、Symantec AntiVirus Corporate Edition 10.0、Symantec Client Security 3.0

 日立ソフト製情報漏えいソリューション「秘文」環境(または日立製作所製「JP1/秘文」環境)にシマンテック製ウイルス対策ソフトSymantec AntiVirus Corporate Edition 10.0やSymantec Client Security 3.0をインストールすると、秘文により暗号化された共有フォルダやドライブ中のファイルが開けなくなるという不具合が発生する。対象となる秘文バージョンは、秘文/Enterpriseの全バージョンと秘文/SAFE Personalの全バージョン。障害が発生するのは、これらとSymantec AntiVirus Corporate Edition 10.0またはSymantec Client Security 3.0を組み合わせた場合のみで、前版であるSymantec AntiVirus Corporate Edition 9.xやSymantec Client Security 2.xでは問題は生じない。

 シマンテックは、この問題の修正プログラムを提供している。上記のページよりダウンロードすることが可能である。


[最新ソフトウェア情報]
複数の脆弱性を解消するMozilla Firefox 1.0.6日本語版が公開

情報の内容 最新版プログラム情報
情報ソース Mozilla Japan
報告日 2005/07/20
CVE
対象環境 Firefox

 Mozilla Japanは7月20日、複数の脆弱性を解消するFirefoxの最新版、1.0.6日本語版の公開を開始した。

 米国では、1.0.5が公開されたのだが、一部でバグが発見されたため、日本語版を含む各国ローカライズ版のFirefox 1.0.5は公開を見合わせていた。このバグを修正したバージョンが1.0.6である。1.0.6で修正される脆弱性一覧は以下のページから参照できる。ただし前記の事情から、ページでは1.0.6ではなく、1.0.5で修正済みのリストとして一覧されている。

 Firefoxの利用者は最新版に更新されたい。


そのほかの不具合情報、追加情報
 
  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間