Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル5件を含む6件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/04/16

[緊急] MS07-019931261
ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/04/11
MS Security# MS07-019
MSKB# 931261
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-019

セキュリティ・ホールの概要と影響度

 Windows XP SP2のUniversal Plug and Play(UPnP)サービスにスタック・オーバーフローの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。UPnPサービスが細工されたHTTPリクエストを受け取ると、メモリ破損が起こり、任意のコードが実行されてしまう可能性がある。

 UPnPは動的なネットワーク機器のコンフィグレーションを可能にするプロトコルであり、UPnPに対応したデバイスがネットワークに接続されると、自動的に接続する機能を持っている。ただしWindows XP SP2では、UPnPサービスはデフォルトで「手動」に設定されており、自動では開始されない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2

適用に関する注意点

 何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能である。

■UPnPサービスを無効にする
 脆弱性があるUPnPサービスを無効することで攻撃を回避できる。具体艇には、[管理ツール]の[サービス]ツールで、「Universal Plug and Play Device Host」サービスの[スタートアップ]の種類を[無効]にする。

 
[緊急] MS07-020932168
Microsoft エージェントの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/04/11
MS Security# MS07-020
MSKB# 932168
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-020

セキュリティ・ホールの概要と影響度

 Microsoftエージェント・コントロールがURLを処理する過程に脆弱性が存在する。細工されたURLがMicrosoftエージェント・コントロールに渡されると、任意のコードが実行される危険性がある。

 Microsoftエージェントとは、アニメーションによるキャラクターを用いて、ユーザーとのインタラクティブなユーザー・インターフェイスを提供するソフトウェア技術であり、Windows OSに標準で組み込まれている。WindowsやOfficeでは、このMicrosoftエージェントを利用し、犬やイルカなどのキャラクターを利用したユーザー・サポート機能を提供している。細工されたURLをMicrosoftエージェント・コントロールに渡すようにしたWebページをInternet Explorerで開くと、任意のコードが実行される可能性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2

適用に関する注意点

■MS07-020の修正プログラムにはMS06-068が含まれない
 Microsoftエージェントの脆弱性は、MS06-068でも解消しているが、MS07-020はそれとは異なる。MS07-020の修正プログラムは、MS06-068で置き換えるファイルの一部しか含んでいないので、両方とも適用するのがよい。

 
[緊急] MS07-021930178
CSRSS の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/04/11
MS Security# MS07-021
MSKB# 930178
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-021

セキュリティ・ホールの概要と影響度

 Windows OSの重要なサブシステムであるWindows Client/Server Run-time Subsystem(CSRSS)に、エラーメッセージの処理が不適切な脆弱性など、3件の脆弱性が存在する。CSRSSは、コンソールのウィンドウやスレッドの作成と削除を担うサブシステムである。この脆弱性が悪用されると、細工されたWebページを開くだけで、任意のコードが実行される危険性がある。

 MS07-021の修正プログラムは、以下の3件の脆弱性を解消する。

MsgBox(CSRSS)のリモートでコードが実行される脆弱性(CVE-2006-6696)
 Windows APIのMessageBox()関数の呼び出しにおいて、ある特定のパターンの引数が与えられると、2重にメモリを解放してしまう脆弱性がある。

CSRSSのローカルの特権の昇格の脆弱性(CVE-2007-1209)
 この脆弱性は、CSRSSの不正確なシステム・リソースのマーシャリング(データ型やbit配列順などを変換する操作)に起因する。細工されたプログラムがローカルで実行されると、この脆弱性によって特権が昇格し、システム権限で実行可能となる危険性がある。

CSRSSのサービス拒否の脆弱性(CVE-2006-6797)
 CSRSSが、エラー処理を行うNtRaiseHardError()関数の呼び出しに際して、引数を検証しないことに起因する脆弱性が存在する。細工されたアプリケーションによってcsrss.exeプロセスのメモリ・リソースへのアクセスが可能となる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2
Windows Vista Windows Vista
 
[重要] MS07-022931784
Windows カーネルの脆弱性により、特権が昇格される
最大深刻度 重要
報告日 2007/04/11
MS Security# MS07-022
MSKB# 931784
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-022

セキュリティ・ホールの概要と影響度

 Windowsカーネルの仮想DOSマシン(VDM)の実装に、メモリの競合状態を引き起こす脆弱性が存在する。細工されたプログラムがローカルで実行されると、この脆弱性によって特権が昇格し、システム権限でプログラムが実行可能となる危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2

適用に関する注意点

■MS07-022の修正プログラム適用前に十分な検証が必要
 MS07-022の修正プログラムは、Windows OSのカーネル・ファイルを置き換える。カーネル・ファイルの置き換えを含む修正プログラムは、比較的不具合の発生頻度が高い。例えば、MS06-049のWindows 2000向けの修正プログラムでは、NTFS圧縮ファイルが壊れる不具合が発生している。

■Windows XP SP2向けの修正プログラムは「サポート技術情報:929338」の不具合修正を含む
 MS07-022のWindows XP SP2向けの修正プログラムは、「サポート技術情報:929338」で説明されているメモリ・マネージャの競合で、停止エラー・メッセージ「STOP 0x0000001a :MEMORY_MANAGEMENT」または「STOP 0x0000000a :IRQL_NOT_LESS_OR_EQUAL」でシステムがクラッシュする不具合修正を含んでいる。そのため、MS07-022の修正プログラムを適用すれば、この不具合も解消する。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル5件を含む6件のセキュリティ修正が公開(1)
  2.緊急レベル5件を含む6件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間