DA Labとは?

Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年7月版
2.緊急レベル3件を含む6件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/07/18

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。
 
[緊急] MS07-039926122
Windows Active Directory の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/07/11
MS Security# MS07-039
MSKB# 926122
対象環境 Windows 2000 Server/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-039

セキュリティ・ホールの概要と影響度

 Active Directoryが利用するLDAPサービスに、リクエストの内容を十分に検証しない脆弱性が存在し、細工されたLDAPリクエストを受信すると、任意のコードが実行されたり、サービス拒否が起きたりする。特にWindows 2000 Serverでは、ネットワーク経由のアクセスが可能であれば、匿名でも攻撃できるため、非常に危険性が高い。

 なお、Windows 2000 Professional/Windows XP/Windows Vistaおよびドメイン・コントローラではないWindows Serverは、この脆弱性の影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Server Windows 2000 Server/Advanced Server SP4
Windows Server 2003 Windows Server 2003 SP1/R2/SP2

適用時の注意点

■Windows 2000 Professional SP4も修正プログラムの適用対象
 前述のとおり、Windows 2000 Professionalはこの脆弱性の影響を受けない。しかしWindows Update/Microsoft Updateや自動更新などでは、Windows 2000 Professionalに対してもMS07-039の修正プログラムを適用するように促される。これは、更新対象であるntdsa.dllというファイルがWindows 2000 Professionalにも含まれているためだ。悪用される危険性はないが、脆弱性が含まれていることも確かなので、適用した方がよい。

 
[緊急] MS07-040931212
.NET Framework の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/07/11
MS Security# MS07-040
MSKB# 931212
対象環境 .NET Framework 1.0/.NET Framework 1.1/.NET Framework 2.0
再起動 必要
HotFix Report BBSスレッド MS07-040

セキュリティ・ホールの概要と影響度

 .NET Frameworkに未チェック・バッファなど3種類の脆弱性が存在し、細工されたWebページを開くだけで任意のコードが実行される危険性がある。各脆弱性の内容は以下のとおり:

  • [緊急].NET PEローダーの脆弱性−CVE-2007-0041
    PEフォーマットの実行ファイルをWin32アプリケーションとして起動する「PEローダー」というサービスに存在する未チェック・バッファの脆弱性。

  • [緊急].NET JITのコンパイラの脆弱性−CVE-2007-0043
    JIT(Just In Time)コンパイラに存在する未チェック・バッファの脆弱性。

  • [重要]ASP.NETのヌル・バイト・ターミネーションの脆弱性−CVE-2007-0042
    ASP.NETに入力として渡されるURLパスの検証過程における脆弱性。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
.NET Framework 1.0 .NET Framework 1.0 SP3
.NET Framework 1.1 .NET Framework 1.1 SP1
.NET Framework 2.0 .NET Framework 2.0

適用時の注意点

■複数のバージョンの.NET Frameworkには、それぞれ修正プログラムの適用が必要
 複数のバージョンの.NET Frameworkをインストールすると、各バージョンが並存する状態となる。そのため各バージョンに対応する修正プログラムをすべて適用しなければならない。

■.NET Framework 3.0にも実質的に修正プログラムの適用が必要
 .NET Framework 3.0はMS07-040の脆弱性の影響を受けないとされているが、それはあくまでもWindows Presentation Foundation(WPF)など.NET Framework 3.0固有の機能だけが対象である。.NET Framework 3.0は.NET Framework 2.0を内包しているため、.NET Framework 2.0向けの修正プログラムを適用するまでMS07-040の脆弱性は解消できない。つまり実質的には、.NET Framework 3.0もMS07-040の脆弱性の影響を受けるということだ。

■MS07-040の修正プログラム適用で生じる既知の不具合
 MS07-040の修正プログラムを適用したりアンインストールしたりすると、以下のような不具合が発生することが明らかになっている。

KB番号 タイトル 対象
923100 .NET Framework 2.0 用のセキュリティ更新プログラムをインストールするときに、コンピュータが応答を停止することやエラー コード "0x643" が表示されることがある .NET Framework 2.0
931846 スクリプト タスクまたはスクリプト コンポーネントを含む SQL Server 2005 Integration Services パッケージを実行することができません SQL Server 2005+.NET Framework 2.0
934711 .NET Framework 1.1 用のセキュリティ更新プログラムのアンインストール後にコンピュータを再起動すると、エラー メッセージ "This application has requested the Runtime to terminate in an unusual way" が表示される .NET Framework 1.1
934712 Windows Vista ベースのコンピュータに .NET Framework 1.0 または .NET Framework 1.1 のセキュリティ更新プログラムをインストールすると、警告メッセージ "認識できないプログラムがこのコンピュータへのアクセスを要求しています" が表示される .Windows Vista+.NET Framework 1.0/1.1
936597 マネージ実行可能アプリケーションまたはコントロールが指定されている .NET Framework 1.0 の HREF タグを実行しても、アプリケーションまたはコントロールが実行されない .NET Framework 1.0/1.1/2.0
939160 .NET Framework 1.1 または .NET Framework 1.0 用の一部のセキュリティ更新プログラムを削除すると、ファイルのバージョンが、最後に適用した Service Pack でインストールされたバージョンに戻る .NET Framework 1.0/1.1

■MS07-040の修正プログラムの適用に失敗する不具合の発生
 セキュリティ関連の掲示板などで、MS07-040(.NET Frameworkの脆弱性)の修正プログラムの適用に失敗する事例が報告されている。症状としては、Windows Update/Microsoft Updateの「更新履歴の表示」に適用の失敗が報告され、何度もMS07-040の修正プログラムの適用が求められる、というものだ。

 マイクロソフトのセキュリティ関連部署のBlog「日本のセキュリティチームのBlog」によれば、.NET Frameworkのインストール情報の破損が原因でインストールに失敗することが考えられるという。

 ただしセキュリティ関連の掲示板には、上記とは別の原因とおぼしき適用失敗も報告されていることから、複数の原因があるものと思われる。

 この不具合を解消するには、.NET Frameworkを再インストールしてから修正プログラムを適用し直すことが推奨されている。.NET Frameworkの再インストールについては以下のサポート技術情報が参考になる。

 
[緊急] MS07-041939373
Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/07/11
MS Security# MS07-041
MSKB# 939373
対象環境 Windows XP Professional
再起動 必要
HotFix Report BBSスレッド MS07-041

セキュリティ・ホールの概要と影響度

 Windows XP Professionalに含まれるインターネット・インフォメーション・サービス(IIS) 5.1のWWWサービスに未チェック・バッファの脆弱性が存在し、細工されたURLのリクエストを受信すると任意のコードが実行される危険性がある。この脆弱性は以前から一般に知られており、サービス拒否を引き起こす実証コードが流布していた。(あまり多い例ではないだろうが)IIS 5.1でWebサイトを一般公開している場合は、非常に危険性が高い。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
IIS 5.1 Windows XP Professional SP2

適用時の注意点

■IIS 5.1のWWWサービスがインストールされている場合にのみ適用可能
 MS07-041の修正プログラムは、IIS 5.1のWWWサービスがインストールされている場合にのみ適用できる。WWWサービスがインストールされていない場合、MS07-041の脆弱性の影響は受けないので、適用する必要はない(適用しようとしてもエラーになる)。後からWWWサービスをインストールしたら、忘れずにMS07-041の修正プログラムを適用すること。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル3件を含む6件のセキュリティ修正が公開(1)
  2.緊急レベル3件を含む6件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間