Windows HotFix Briefings ALERT

セキュリティ情報
3.緊急レベル9件を含む12件のセキュリティ修正が公開(3)

DA Lab Windowsセキュリティ
2006/08/17
  
[緊急] MS06-04792164
Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-047
MSKB# 92164
対象環境 Office 2000/Access 2000 Runtime/Project 2000/Office XP/Project 2002/Visio 2002/VBA
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-047

セキュリティ・ホールの概要と影響度

 Visual Basic for Applications(VBA)が文書を開く処理部分に未チェック・バッファの脆弱性が存在し、細工されたOffice文書を表示すると、文書内に仕込まれたコードが実行される危険性がある。VBAに渡されるパラメータを正しくが検証しないことから、バッファ・オーバーランが発生し、任意のコードが実行されて可能性がある。WordやExcel、PowerPointのドキュメントなど、VBAをサポートするすべてのOffice文書が影響を受ける。また、Webページ上に置かれたOfficeドキュメントなどをIE上でインラインで開くように設定していると、明示的にOfficeアプリケーションを起動しなくてもこの脆弱性が攻撃される可能性がある。すでに攻撃例も報告されているので、早急な修正プログラムの適用が望まれる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Access 2000 Runtime Access 2000 Runtime SP3
Project 2000 Project 2000 SR1
Office XP Office XP SP3
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2
VBA VBA 6.0/6.2/6.3/6.4

適用に関する注意点

 この脆弱性はOffice 2000とOffice XPでのみ起こり、Office 2003 SP1およびOffice 2003 SP2はその影響を受けないとされている。MS06-047では、この脆弱性を解消するために、VBE6.DLLというファイルを更新するが、Office 2003 SP未適用版に含まれるVBE6.DLLファイルは、Office XP SP3に含まれるものと同じであり、同じ脆弱性を持つと思われる。よってOffice 2003 SP未適用版の場合は、Microsoft UpdateもしくはOffice Updateで、最新のOffice 2003 SP2に更新しておくことが望ましい。
  
[緊急] MS06-048922968
Microsoft Office の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/08/09
MS Security# MS06-048
MSKB# 922968
対象環境 Office 2000/Office XP/Office 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-048

セキュリティ・ホールの概要と影響度

 PowerPointのシェイプやレコードを解析する過程に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。これはPowerPointにおける脆弱性であるが、WordやExcel文書にPowerPointドキュメントが埋め込まれた場合や、IEでWeb上のPowerPointドキュメントをインラインで開いた場合にも起こる可能性があるので、注意が必要である。この脆弱性に対してはすでに実証コードが公開されているので、早急な修正プログラムの適用が望まれる。

 この修正プログラムでは、以下の2つの脆弱性を解消する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Office XP
 Office XP SP3
Office 2003 Office 2003 SP1/SP2

適用に関する注意点

 Office 2003 SP未適用版やOffice XP SP2以前など、対象プラットフォーム以前のSPレベルの場合は、あらかじめ最新のSPをOfficeに適用し(Office 2000の場合はOffice Update、Office XP/2003の場合はOffice UpdateやMicrosoft Updateなどをそれぞれ使用)、その後MS06-048の修正プログラムを適用する必要がある。
  
[重要] MS06-049920958
Windows カーネルの脆弱性により、特権が昇格される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-049
MSKB# 920958
対象環境 Windows 2000
再起動 必要
HotFix Report BBSスレッド MS06-049

セキュリティ・ホールの概要と影響度

 Windows2000カーネルに未チェック・バッファの脆弱性が存在し、細工されたプログラムを利用すると特権の昇格が起こり、ローカル・コンピュータの管理者権限を取得できる可能性がある。ただし攻撃を実行するには有効なローカル・ログオン資格が必要とされ、リモートや匿名ユーザーによってこの脆弱性が悪用されることはないとされている。すでに実証コードが公開されており、早急な修正プログラムの適用が望まれる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
  
[重要] MS06-050920670
Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-050
MSKB# 920670
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-050

セキュリティ・ホールの概要と影響度

 Windows OSのハイパーリンク・オブジェクト・ライブラリ(hlink.dll)に未チェック・バッファの脆弱性が存在し、電子メールやOffice文書内のリンクなどをクリックすると、任意のコードが実行される危険性がある。すでに実証コードが公開されており、早急な修正プログラムの適用が望まれる。

 MS06-050の修正プログラムでは、以下の2件の脆弱性を解消する。

 どちらの脆弱性も、ハイパーリンク・オブジェクト・ライブラリの未チェック・バッファに起因するものであり、細工されたハイパーリンクをクリックすると、バッファ・オーバーフローが起こり、任意のコードが実行される可能性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
  
[緊急] MS06-051917422
Windows カーネルの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-051
MSKB# 917422
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MMS06-051

セキュリティ・ホールの概要と影響度

  アプリケーション・プログラムの例外処理に脆弱性があり、細工されたWebページやHTML形式のメールを開くと、特権の昇格などを含む任意のコードを実行させられる危険性がある。また、DLLのパスの処理(DLLの検索場所や順序などの判定処理部分)にも脆弱性があり、細工されたDLLファイルをユーザー・ディレクトリ上に置いておくと、Winlogon(Windows OSのログオン処理ルーチン)によってそれが実行され、やはり特権の昇格などを含む任意のコードを実行させられる危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2

そのほかのセキュリティ、修正プログラム関連情報

Internet Explorerに新たな複数の脆弱性

 H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザ(主にIE)に関する多数の脆弱性情報を公開している。実証コードもあり、実際にIEがクラッシュするのを確認したりできる。まだ修正プログラムが提供されていないものも多いので注意が必要だ。

複数の脆弱性を解消したFirefox/Thunderbird 1.5.0.5の提供を開始

 Mozilla Foundationは、従来のFirefox/Thunderbirdで発見された脆弱性を解消したFirefox/Thunderbird 1.5.0.5版の提供を7/28より開始した。ダウンロード先と修正された点は以下のとおりである。

 なお、Firefoxについては1.5.0.5の不具合を修正した1.5.0.6がすでにリリースされている。

Windows OSのRRASにDoSの脆弱性

 H.D. Moore氏は、Windows OSのRRAS(Routing and Remote Access Service)に脆弱性が存在し、細工されたリクエストを受信するとRRASが異常終了する可能性があると報告した。細工された要求を受けると、RRASでヌル・ポインタ参照が発生し、サービスが停止するという。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル9件を含む12件のセキュリティ修正が公開(1)
    2.緊急レベル9件を含む12件のセキュリティ修正が公開(2)
  3.緊急レベル9件を含む12件のセキュリティ修正が公開(3)
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT