Windows HotFix Briefings ALERT

セキュリティ情報
1.緊急レベル5件を含む6件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2007/04/16

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2007年4月11日に、MS07-018〜022の合計5件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが4件、「重要」が1件である。さらに緊急性が高いため、これに先立つ4月4日には「緊急」レベルの修正プログラムも1件公開されている。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

[緊急] MS07-017925902
Windows OSのアニメーション・カーソル処理の脆弱性などにより、リモートで任意のコードが実行される
最大深刻度 緊急
報告日 2007/04/04
MS Security# MS07-017
MSKB# 925902
対象環境 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-017

セキュリティ・ホールの概要と影響度

 Windows OSのグラフィックス処理をつかさどるシステム・インターフェイスのGDI(Graphics Device Interface)に複数の脆弱性があり、これらの悪用によって攻撃者によるリモート・コード実行などが可能になることが明らかになった。このうち一部の脆弱性については、インターネットなどですでに攻撃が確認されており、至急の対策が必要となっている。マイクロソフトは、4月11日の月例修正プログラム公開日を待つことなく、このMS07-017については4月4日より修正プログラムの公開を前倒しで開始した。

 このようにすでに攻撃が開始されているため、早急な修正プログラムの適用が必要だが、MS07-017の適用によって、複数のアプリケーションで障害の発生が確認されている。マイクロソフトは、この不具合を解消する修正も公開を開始した。適用による副作用に注意しながら、MS07-017の展開準備を進める必要がある。

 MS07-017の修正プログラムは、以下の7個の脆弱性を解消する。

Windowsのアニメーション・カーソルの脆弱性(CVE-2007-0038)
 アニメーション・カーソルは、マウス・ポインタのアニメーション表示を行うためのWindows OSの機能である。この処理にスタック・オーバーフローの脆弱性があり、攻撃用に細工されたアニメーション・カーソル・ファイル(.aniファイル)をWindowsで開くと、ユーザーの操作なしに任意のコードが実行されてしまう。MS07-017が解消する7個の脆弱性のうち、この脆弱性だけが「緊急」レベルとなっている。具体的な攻撃は、攻撃用アニメーション・カーソル・ファイルをWebページに配置してユーザーに開かせたり、メールに添付してユーザーに開かせたりすることで実行される。すでにこの脆弱性に対する実証コードが公開されており、攻撃例も確認されている。

EMFの脆弱性(CVE-2007-1212)
 図形用データ形式である拡張メタファイル(EMF:Enhanced MetaFile)のレンダリング処理に未チェック・バッファが存在し、攻撃プログラムの特権昇格に悪用される危険性がある。

GDIの色彩関連処理の脆弱性(CVE-2007-1215)
 GDIの色彩情報処理に未チェック・バッファが存在し、攻撃プログラムの特権昇格に悪用される危険性がある。

GDIのWMF/EMFレンダリングの脆弱性(CVE-2006-5758)
 GDIのWMF(Windows Meta File)/拡張メタファイルのレンダリング処理に脆弱性あり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows Server 2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響は受けない。

GDIのウィンドウ・レンダリングの脆弱性(CVE-2006-5586)
 GDIによるウィンドウのレンダリング処理に脆弱性があり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows Server 2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響は受けない。

TrueTypeフォント・ラスタライザの脆弱性(CVE-2007-1213)
 TrueTypeフォント・ラスタライザに脆弱性があり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows 2000 SP4のみ影響を受ける。

WMFのレンダリング処理の脆弱性(CVE-2007-1211)
 WMFのレンダリング処理に脆弱性が存在し、サービス拒否攻撃に悪用される危険性がある。Windows Vistaは、この脆弱性の影響を受けない。

適用に関する注意点

 MS07-017を適用すると、一部のアプリケーションが起動しなくなるなどの不具合が確認されている。原因は、以前に公開されたMS07-008とMS07-017が条件によって競合を起こすためとのことだ。この不具合はWindows XP SP2環境でのみ発生する。例えば具体的には、Realtek HDオーディオのコントロール・パネル(rthdcpl.exe)が起動しなくなることが分かっている。これに加え、日本ではあまりなじみのないものではあるが、複数のアプリケーションでの不具合も確認されている。これら報告があったアプリケーション以外でも、同様の不具合が発生する可能性はある。

 以下のMicrosoft Security Response Center Blog!(MSRC Blog)において、この不具合が詳しく報告されている。またマイクロソフトは、この不具合を解消するための修正プログラムを4月11日からはWindows Update/Microsoft Updateでも提供を開始しているので、該当する症状が見られる場合は適用しておくのがよい。

 Windows Update/Microsoft Updateでうまく入手できない場合は、ダウンロード・センターから入手できる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2
Windows Vista Windows Vista
 
[緊急] MS07-018925939
Microsoft Content Management Server の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/04/11
MS Security# MS07-018
MSKB# 925939
対象環境 Microsoft Content Management Server
再起動 必要
HotFix Report BBSスレッド MS07-018

セキュリティ・ホールの概要と影響度

 主に企業ユースで使われるWebサイトの運用・管理をソフトウェアである「Content Management Server(CMS)」において、メモリ破損とクロスサイト・スクリプティング、なりすましの脆弱性が存在する。細工されたURLをCMSが受信すると、メモリ破損が起こり、任意のコードが実行される危険性がある。MS08-018の修正プログラムは、以下の2件の脆弱性を解消する。

CMSのメモリの破損の脆弱性(CVE-2007-0938)
 CMSがHTTPリクエストの文字を検証する方法に脆弱性が存在する。細工されたURLをHTTP GETリクエストで受信すると、メモリ破損が起こり、任意のコードが実行される。

CMSのクロスサイト・スクリプティングおよびなりすましの脆弱性(CVE-2007-0939)
 CMSがHTMLリダイレクション・クエリにクロスサイト・スクリプティングの脆弱性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Content Management Server 2001 英語版 Content Management Server 2001 SP1 英語版
Content Management Server 2002 Content Management Server 2002 SP2

適用に関する注意点

■MS07-018のCMS 2001 SP1向け修正プログラムは日本語環境に適用できない
 DA Labで日本語版Windows 2000 Server SP4にCMS 2001 SP1をインストールした環境を構築し、これにMS07-018のCMS 2001 SP1向け修正プログラムの適用を試したところ、修正プログラムの適用に失敗した。エラー・メッセージを見ると、修正プログラムが事前にWindows OSの言語バージョンを確認し、英語版でないと適用を終了してしまうようである。

■MS07-018の修正プログラムはアンインストールできない
 この修正プログラムは、一度適用するとアンインストールできないので、システムのバックアップを取っておいてから適用するなど、十分注意していただきたい。

■CMS 2001ではMS03-002の修正プログラムを事前にインストールすることを推奨
 CMS 2001の場合、MS07-018の修正プログラムを適用する前に、MS03-002を適用しておくことが推奨されている(MS03-002は、CMS 2001に対するそれまでの修正プログラムをまとめたもの)。MS07-018には、このMS03-002の修正プログラムが含まれていない。

■CMS 2001の修正プログラムは英語版Office Update/ダウンロード・センターから入手する必要がある
 CMS 2001は、日本語版がリリースされておらず、英語版での提供となっている。そのため、マイクロソフトの日本語版のOffice Updateやダウンロード・センターでは、修正プログラムが表示されない。

 
 

 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル5件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル5件を含む6件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間