Windows HotFix Briefings ALERT

セキュリティ情報
1.緊急レベル6件を含む12件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2007/02/19
 
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2007年2月14日に、MS07-005〜016の合計12件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが6件、「重要」が6件である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

重要 MS07-005923723
ステップ・バイ・ステップの対話型トレーニングの脆弱性により、リモートで任意のコードが実行される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-005
MSKB# 923723
対象環境 ステップ・バイ・ステップの対話型トレーニング(Windows 2000/Windows XP/Windows Server 2003)
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-005

セキュリティ・ホールの概要と影響度

 対話型トレーニング・エンジンであるステップ・バイ・ステップの対話型トレーニング(以下、インタラクティブ・トレーニング)に未チェック・バッファの脆弱性が存在し、攻撃によってリモート・コードが実行される危険がある。具体的には、細工したブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)を電子メールに添付してそれらをユーザーに開かせたり、細工したWebページをInternet Explorer(IE)で開くように誘導したりすることなどで攻撃が実行される。

 脆弱性が発見されたインタラクティブ・トレーニング用のコンポーネントは、標準コンポーネントではなく、明示的にインストールしなければWindowsに組み込まれない。インタラクティブ・トレーニング用コンポーネントがインストールされていなければ、MS07-005の修正プログラムを適用する必要はない。

 しかし一部のPCベンダなどは、このコンポーネントを使用して、対話型コンテンツ(コンピュータの使用方法などを説明したコンテンツなど)を開発し、コンピュータにプレインストールして出荷しているケースもある。インタラクティブ・トレーニングがインストールされているかどうかは、ハードディスク内で「lrun32.exe」「mrun32.exe」「orun32.exe」というファイルを検索する。いずれかのファイルが存在する場合には、インタラクティブ・トレーニングがインストールされているので、修正プログラムの適用が必要になる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
ステップ・バイ・ステップの対話型トレーニング Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2
 
重要 MS07-006928255
Windowsシェルの脆弱性により、特権が昇格される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-006
MSKB# 928255
対象環境 Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-006

セキュリティ・ホールの概要と影響度

 Windowsシェルのハードウェア検出サービスに脆弱性が存在し、攻撃プログラムが実行されると、特権の昇格によりコンピュータの制御が奪われる危険がある。Windowsシェルのハードウェア検出サービスは、CD/DVDの自動再生処理など、新規デバイスの自動検出や自動実行などを行うものだ。攻撃には、ユーザー操作によるハードウェア検出処理が必要なので、リモート攻撃の危険はない。ただし最悪の場合はコンピュータの制御が完全に奪われる恐れもあるので注意が必要だ。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
 
重要 MS07-007927802
Windows Image Acquisitionサービスの脆弱性により、特権が昇格される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-007
MSKB# 927802
対象環境 Windows XP
再起動 必要
HotFix Report BBSスレッド MS07-007

セキュリティ・ホールの概要と影響度

 Windows標準コンポーネントのWindows Image Acquisitionサービス(以下WIAサービス)に未チェック・バッファの脆弱性があり、攻撃により特権の昇格が発生し、コンピュータの制御が完全に奪われる危険がある。WIAサービスは、デジタル・カメラやスキャナなどのイメージ・デバイスと、それらを使用するイメージ処理アプリケーションの間での通信を取り持つもので、Windowsに標準でインストールされている。ただし攻撃には、コンピュータにログオンし、攻撃用プログラムを実行することが不可欠なので、この脆弱性をリモートから匿名攻撃することはできない。

 なお、この脆弱性の影響を受けるのはWindows XPのみで、Windows Server 2003は影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2
 
緊急 MS07-008928843
HTMLヘルプ用ActiveXコントロールの脆弱性により、リモート・コードが実行される
最大深刻度 緊急
報告日 2007/02/14
MS Security# MS07-008
MSKB# 928843
対象環境 Windows XP/Windows Server 2003
再起動 不要
HotFix Report BBSスレッド MS07-008

セキュリティ・ホールの概要と影響度

 HTMLヘルプ用のActiveXコンポーネント(Hhctrl.ocx)のメソッドに、パラメータ検証が不十分で、バッファ・オーバーフローが発生する脆弱性があり、攻撃によりリモート・コードが実行される危険がある。このコンポーネントは、ユーザーがInternet Explorer(IE)でWebページを開いたり、HTML形式のデータを含むメールを開いたりしたときに使用される可能性がある。つまり攻撃用ページをユーザーが開いたり、攻撃用プログラムを含むHTML形式メールを開いたりしたときに攻撃が実行される危険がある。インターネット・アクセスに利用されているクライアント・コンピュータが攻撃対象になる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
 
 

 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル6件を含む12件のセキュリティ修正が公開(1)
    2.緊急レベル6件を含む12件のセキュリティ修正が公開(2)
    3.緊急レベル6件を含む12件のセキュリティ修正が公開(3)
    4.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT