 |
|
Windows HotFix Briefings ALERTセキュリティ情報
DA Lab Windowsセキュリティ |
|
|
|
|
マイクロソフトおよびウイルス対策ソフトウェア・ベンダ各社は、MS06-040の脆弱性を悪用するウイルスを検出したことを報告し、警告を行っている。このウイルスはServerサービスの脆弱性を悪用し、バックドアの作成やウイルスの拡散を行う。
- セキュリティ・アドバイザリ922437(Server サービスに影響を及ぼす公開された悪用コード)
- シマンテック(W32.Wargbot)
- トレンドマイクロ(WORM_IRCBOT.JK)
- トレンドマイクロ(WORM_IRCBOT.JL)
- マカフィー(IRC-Mocbot!MS06-040)
- この問題に関するディスカッション・スレッド#1(HotFix Report BBS)
- この問題に関するディスカッション・スレッド#2(HotFix Report BBS)
■Windows Server 2003向けMS06-040修正プログラムの再リリース
MS06-040は、Serverサービスにおける未チェックバッファの脆弱性により、リモートで任意のコードが実行される、危険性の高い不具合である。だがWindows Server 2003 SP1/R2では、当初公開されたMS06-040の修正プログラムを適用すると、大量の連続メモリを要求するプログラムでエラーが発生する不具合があることが明らかになった。プログラムが1Gbytes以上のメモリを要求すると予期しないエラーが発生し、コンピュータが異常終了することがあるという。この不具合を解消するため、MS06-040の修正プログラムが再リリースされている(ただし、再リリースの対象はWindows Server 2003 SP1/R2のみ)。
MS06-042は、IEに含まれるいくつかの脆弱性を解消するための修正プログラムである。当初公開されたMS06-042の修正プログラムを適用したコンピュータでIE6 SP1を使い、HTTP 1.1プロトコルと圧縮機能を利用したWebサイトを開くと、IEが異常終了する不具合があることが明らかになっていた。そのため、圧縮機能をオフにして利用するように求められていたが(前回の記事参照)、この問題を修正し、さらに見つかった新たな脆弱性も解消するために、MS06-042の修正プログラムが8月25日に再リリースされている。
その後9月13日には、IE6 SP1のほか、IE 5.01 SP4、Windows Server 2003 SP未適用に対して、新たな脆弱性を解消するための再更新版修正プログラムがリリースされている。
MS06-049は、Windows 2000カーネルにある未チェックバッファの脆弱性を取り除き、管理者権限が奪われる脆弱性を直す修正プログラムである。だがこの修正プログラムにも不具合が見つかり、その修正プログラムがリリースされることになった。
この不具合は、NTFS圧縮ファイルの機能を利用している場合に起こる。MS06-049の修正プログラムをインストール後、既存のファイルやフォルダを圧縮したり、圧縮フォルダ上に新たにファイルを作成したりすると、そのファイルの内容が壊れることがあるとされている。ただしすべてのファイルが壊れるわけではなく、サイズが4Kbytesを超える場合のみ発生する可能性がある(ファイルの末尾付近が壊れることが多い)。NTFS圧縮ファイルの機能はディスク領域の節約のために、ユーザーや管理者が明示的に指定して利用していることもあるが、Windows OSや各種の修正プログラムが暗黙のうちに使用していることもある。デフォルトでは%windir%\system32\dllcacheや修正プログラムのアンインストール用フォルダ(%windir%\$NtUninstallKB〜など)が圧縮フォルダとなっている。そのため、MS06-049をインストールした後、別の修正プログラムをインストールすると、圧縮フォルダに保存されたファイルが破壊されている可能性がある。Windows 2000システムの利用者は、すみやかにこの修正プログラムをインストールするのが望ましい。
この問題を修正するには、上記のリンクから修正プログラムをダウンロードし、インストールする。ただしこの修正プログラムは、当初公開されたMS06-049の修正プログラムに対する、新しいバージョンというわけではない。MS06-049が適用されたシステムに対して、さらに上書きする形でインストールすることになっている。また、MS06-049の修正プログラムと違って、自動更新やWindows Update、Microsoft Updateなどでは配布されないようである(2006年9月20日現在)。そのため、MS06-049の修正プログラムを適用したユーザーは、忘れることなく、この修正プログラムを手動でダウンロードして、自分でインストールする必要がある。
■Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス
Vector Markup Language(VML)は、Webブラウザ上で利用する、XMLベースのベクター・グラフィックスのアドオン機能である。このVMLの処理をするDLLファイルにバッファ・オーバーフローなどの脆弱性が見つかった。すでにこの脆弱性を利用するウイルスも確認されており、早急な対策が必要となっている。マイクロソフトでは現在修正プログラムを作成中であり、2006年10月の月例セキュリティ修正プログラムとして、もしくは場合によってはそれよりも早くリリースする予定であるとしている。
ジャストシステムは、一太郎9以降の製品に存在する脆弱性を悪用したウイルスが検出されたことを明らかにし、それに対応した修正プログラムを公開した。脆弱性は一太郎9以降のUnicodeの処理に存在し、細工された一太郎の文書ファイルを開くと、任意のコードが実行されるというものである。一太郎2006 体験版も脆弱性の対象となっているので、体験版を利用している場合も注意が必要だ。
■複数の脆弱性を解消したFirefox/Thunderbirdの新版
Mozilla Foundationは、以前のバージョンのFirefox/Thunderbirdで発見された合計8件の脆弱性を解消した新版、Firefox/Thunderbird 1.5.0.7の提供を開始した。
| 関連リンク | ||
 |
HotFix Report BBS | |
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
| 1.今月のセキュリティ修正プログラム | ||
 |
2.そのほかのセキュリティ、修正プログラム関連情報 | |
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
