Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル3件を含む7件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2006/12/19

[緊急] MS06-076923694
Outlook Express 用の累積的なセキュリティ更新プログラム
最大深刻度 重要
報告日 2006/12/13
MS Security# MS06-076
MSKB# 923694
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-076

セキュリティ・ホールの概要と影響度

 Outlook Expressなどで利用されているWindowsアドレス帳(.wab)の機能に未チェック・バッファの脆弱性が存在する。細工された.wabファイルを開くとメモリ破損が起こり、任意のコードが実行される危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Outlook Express 5.5 SP2 Windows 2000 SP4+IE 5.01 SP4
Outlook Express 6 SP1 Windows 2000 SP4+IE 6 SP1
Outlook Express 6 Windows XP SP2
Outlook Express 6 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

■Outlook Expressのバージョンに関する注意点
 MS06-076では、Windows OSおよびOutlook Expressのバージョンによって(上の表参照)、異なる修正プログラムが提供されているが、Windows 2000 SP4向けはIE 5.01 SP4またはIE 6 SP1環境のみが対象となっている。IE 5.5系がインストールされている場合は対象外なので、まずIE 6 SP1に更新してから、Outlook Express 6 SP1用修正プログラムを適用する。またIE 7をインストールしていても、Outlook Expressのバージョンは6のままなので、Outlook Express 6用修正プログラムを適用する。

■Outlook ExpressまたはWindowsアドレス帳を開くとエラー・メッセージが表示されることがある
 この修正プログラムを適用した後にOutlook ExpressまたはWindowsアドレス帳を開くと、「アドレス帳を開けません。アドレス帳が正しくインストールされていない可能性があります。」といったエラー・メッセージが表示されることがある。この場合は、以下の情報に従ってアドレス帳を再構成していただきたい。

■Windows XP SP1/SP1aに対する修正プログラムは提供されない
 Windows XP SP1/SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1/SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

 
[緊急] MS06-077926121
リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/12/13
MS Security# MS06-077
MSKB# 926121
対象環境 Windows 2000 SP4
再起動 必要
HotFix Report BBSスレッド MS06-077

セキュリティ・ホールの概要と影響度

 Windows 2000 Serverのリモート・インストール・サービス(RIS)は、クライアントOSのリモート・インストールを可能にするテクノロジである。クライアントPCの持つネットワーク・ブート機能(PXEブートなど)を利用することにより、RISサーバからOSのインストール・イメージをダウンロードして、自動的にインストール、初期セットアップを行うことができる。クライアントPC上においてCD-ROMメディアなどでブートしてインストール作業を進めるのとは違い、ネットワークさえつながっていれば簡単にシステムをインストールできる。

 RISサーバではtftpd.exeが提供するtftpプロトコルを使ってファイルを配信するが、Windows 2000 ServerのRISサービスでは、デフォルトではtftpによるアップロード(クライアントからの書き込み)や既存ファイルへの上書きが有効になっているという脆弱性が存在する。tftpには認証機能はないので、配信するOSイメージ・ファイルを匿名ユーザーによって上書きされてしまう可能性がある。ウイルスやトロイの木馬などを仕込むなど細工されたOSイメージ・ファイルを上書きすることにより、改ざんされたOSイメージが配布され、クライアントPCシステムに脆弱性の存在するOSがインストールされることになる。つまり、脆弱性が存在するのは、サーバ側のRISの仕様だが、脆弱性の影響を受けるのは、RISを利用してOSをインストールしたクライアントPC側ということになる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 Server/Advanced Server SP4

適用に関する注意点

■RISがインストールされている場合にのみ適用可能
 RISは、デフォルトではWindows OSにインストールされていない。Windows Update/Microsoft Update/自動更新では、RISがインストールされている場合にのみ、MS06-077の修正プログラムの表示を行う。またRISがインストールされていないと、MBSAでもMS06-077の対象環境として検出されない。

 TIPS「tftpサービスを起動する」のように、手動でtftpd.exeをサービスとして登録、実行していても、それは検出されない。クライアントからの書き込みが不要であれば、手動で以下のレジストリ設定を行い、tftpサービスを読み取りのみ可能(アップロード不可)に設定した方が安全である。

項目 内容
キー HKEY_LOCAL_MACHINEのSystem\CurrentControlSet\Services\TFTPD\Parameters
値の名前 Masters
REG_SZ
値の内容 (空の文字列)

tftpサービスでアップロード禁止にするための設定

 MS06-077の修正プログラムは、tftpd.exeファイルを更新せず、上記のレジストリ設定だけで脆弱性を解消する。なおMS06-077の回避策の記述では、Mastersの方はRED_DWORDとなっているが、実際には上記のように文字列型(REG_SZ)にすること。

■Windows Server 2003のRISサービスは対象外
 Windows Server 2003のtftpdサービスは、同じ名前のファイルが存在する場合、デフォルトでは上書き禁止になっている。また、RISサービスのインストール時には上記のレジストリを設定するので、デフォルトでアップロード禁止となっている。このため不正なOSイメージで上書きされることはなく、脆弱性とはならないので、対象外となっている。

 
[緊急] MS06-078923689
Windows Media Format の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/12/13
MS Security# MS06-078
MSKB# 923689
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-078

セキュリティ・ホールの概要と影響度

 Windows Media Playerなどから呼び出されるWindows Media Formatランタイムが、ASX/ASFファイルを処理する過程に未チェック・バッファが存在する。Webページ上の細工されたASX/ASFファイルへのリンクをクリックすると、自動的にWindows Media Playerが起動し、任意のコードが実行される危険性がある。Windows Media Playerを始めとする多くのプレーヤは、Windows Media Formatランタイムを利用して、Windows Mediaのコンテンツを再生している。Windows Media Formatランタイムは通常、Windows Media Playerと共にWindows OSへインストールされる。
 MS06-078の修正プログラムは、このWindows Media Formatランタイムに存在する次の2種類の脆弱性を解消する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Media Player 6.4 Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2+Windows Media Player 6.4
Windows 2000 Windows 2000 SP4+Windows Media Format 7.1〜9.0シリーズ・ランタイム
Windows XP Windows XP SP2+Windows Media Format 9.0〜9.5シリーズ・ランタイム
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2+Windows Media Format 9.0〜9.5シリーズ・ランタイム

適用に関する注意点

■Windows Media PlayerをバージョンアップしていてもWindows Media Player 6.4用の修正プログラムの適用が必要
 Windows Media Playerをバージョンアップして、Windows Media Player 7以降を利用していても、MS06-078のWindows Media Player 6.4用の修正プログラムも適用する必要がある。Windows Update/Microsoft Update/自動更新ではこの2種類の修正プログラムが表示されるので、必ず両方とも適用する。

■Windows XP SP1/SP1aに対する修正プログラムは提供されない
 Windows XP SP1/SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1/SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

■Windows Media Player 11は影響を受けない
 Windows Media Player 11は、この脆弱性の影響を受けず、対象外となっている。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル3件を含む7件のセキュリティ修正が公開(1)
  2.緊急レベル3件を含む7件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間