DA Labとは?

Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年8月版
2.緊急レベル6件を含む9件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/08/20

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

[緊急] MS07-046938829
GDIの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/08/15
MS Security# MS07-046
MSKB# 938829
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-046

セキュリティ・ホールの概要と影響度

 Graphics Rendering Engine(画像描画エンジン)がWindowsメタファイル(WMF)画像を処理する過程に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃の手段としては、細工した画像を画像掲示板などで公開したり、電子メール添付型のウイルスとしてばらまいたりすることが考えられる。なおWMF画像は、拡張子が変更されていてもGraphics Rendering EngineによってWMF画像として処理されるため、ほかの画像ファイルに偽装した攻撃が実行される危険もある。

 Windows Server 2003 SP2とWindows Vistaはこの脆弱性の影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2

適用時の注意点

■MS07-017の修正プログラムはMS07-046に含まれていない
  GDIに関連する脆弱性としては2007年4月にMS07-017が公表されている。

 しかしこの修正プログラムは、MS07-046の修正プログラムに含まれていない。つまり、Graphics Rendering Engineの脆弱性を解消するにはMS07-017とMS07-046の両方の修正プログラムを適用しなければならない。


[重要] MS07-047936782
Windows Media Playerの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/08/15
MS Security# MS07-047
MSKB# 936782
対象環境 Windows Media Player 7.1/Windows Media Player 9/Windows Media Player 10/Windows Media Player 11
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-047

セキュリティ・ホールの概要と影響度

 Windows Media Player(WMP)がスキン・ファイル(.WMZ/.WMDファイル)を処理する方法に2種類の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工済みの.WMZ/.WMDファイルがHTML形式の電子メールに添付されるか、あるいはWebページでリンクされていて、それをユーザーが開くと自動的にWMPが起動し、任意のコードが実行されてしまう。対象となる脆弱性は以下のとおり。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Media Player 7.1 Windows 2000 SP4+Windows Media Player 7.1
Windows Media Player 9 Windows 2000 SP4、Windows XP SP2+Windows Media Player 9
Windows Media Player 10 Windows XP SP2、Windows Server 2003 SP1/R2/SP2+Windows Media Player 10
Windows Media Player 11 Windows XP SP2、Windows Vista+Windows Media Player 11

適用時の注意点

■MS07-047の修正プログラムを適用するとFlash Player 9のインストールが要求される
  MS07-047の修正プログラムを適用すると、WMPを介してFlashコンテンツ(.SWFファイル)を再生する際に、Flash Player 9のインストールが要求され、コンテンツの再生がブロックされるようになる。これはFlashコンテンツ内に含まれるスクリプト実行やネットワーク接続により、攻撃が実行される可能性があるのを防ぐ、多層防御の一環による仕様変更ということだ。


[重要] MS07-048938123
Windowsガジェットの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/08/15
MS Security# MS07-048
MSKB# 938123
対象環境 Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-048

セキュリティ・ホールの概要と影響度

 Windows Vistaのガジェットに3種類の脆弱性が存在し、細工されたRSSフィードなどを購読すると、インターネットを介してリモートで任意のコードが実行される危険性がある。対象となる脆弱性は以下のとおり。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Vista Windows Vista

適用時の注意点

■MS07-048の修正プログラムを適用するとRSSフィード・ガジェットに不具合が発生する
  MS07-048の修正プログラムの適用によって、RSSフィード・ガジェットでテキストの表示が乱れる不具合が発生することが明らかになっている。

 RSSフィード・ガジェットを利用している場合は、上記の不具合の発生を考慮した上で修正プログラムの適用を検討した方がよい。


[重要] MS07-049937986
Virtual PCおよびVirtual Serverの脆弱性により、特権の昇格が起こる
最大深刻度 重要
報告日 2007/08/15
MS Security# MS07-049
MSKB# 937986
対象環境 Virtual PC 2004/Virtual Server 2005/Virtual Server 2005 R2
再起動 必要
HotFix Report BBSスレッド MS07-049

セキュリティ・ホールの概要と影響度

 仮想化ソフトウェアのVirtual PCとVirtual Serverに特権の昇格の脆弱性が存在し、ゲストOSの管理者がホストOSやほかのゲストOSでコードを実行できるようになってしまう。1台のコンピュータをVirtual Serverを利用して複数のユーザーで共有しているようなホスティング・サービスで、この脆弱性が悪用された場合、ほかのユーザーのコンピュータ・システムの制御が完全に奪われてしまう危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Virtual PC 2004 Virtual PC 2004 SP未適用/SP1
Virtual Server 2005 Virtual Server 2005 Standard/Enterprise、Virtual Server 2005 R2 Standard/Enterprise

適用時の注意点

■ターミナル・サービスで接続したコンピュータでは修正プログラムの適用に失敗する
  適用対象のコンピュータにターミナル・サービス(リモートデスクトップ)で接続した上でMS07-049の修正プログラムを適用すると、ファイルが正しく置き換わらない場合がある。以下のコマンドラインでターミナル・サービスに接続すれば、この不具合は生じない。/consoleオプションは、コンソール・セッションに接続するための指定である(TIPS「リモート・デスクトップでコンソール・セッションに接続する」参照)。

mstsc /console /v:<コンピュータ名>

[緊急] MS07-050938127
Vector Markup Language の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/08/15
MS Security# MS07-050
MSKB# 938127
対象環境 Internet Explorer 5.01/Internet Explorer 6/Internet Explorer 7
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-050

セキュリティ・ホールの概要と影響度

 Vector Markup Language(VML)描画ライブラリに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。VMLとは、Web上で線や円といったベクタ・グラフィックスを描画可能にするXMLベースの言語のこと。細工されたWebページやHTML形式の電子メールを開くだけで攻撃が実行されるため、危険性が高い。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4+Internet Explorer 5.01 SP4/Internet Explorer 6 SP1
Windows XP Windows XP SP2+Internet Explorer 6/Internet Explorer 7
Windows Server 2003 Windows Server 2003 SP1/R2/SP2+Internet Explorer 6/Internet Explorer 7
Windows Vista Windows Vista+Internet Explorer 7

適用時の注意点

■脆弱性の回避策をすでに実施している際の注意
  TechNetセキュリティ情報に記されている回避策のうち、「vgx.dllの登録を解除する」を実施した場合は、MS07-050の修正プログラムを適用した後にvgx.dllの再登録を忘れないようにすること。そのままだと、VMLのコンテンツが再生できない。なお、DA Labで試した限りでは、MS07-050の修正プログラムの適用前にvgx.dllの登録が解除されていても、適用そのものに不具合は発生しなかった。



 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む9件のセキュリティ修正が公開(1)
  2.緊急レベル6件を含む9件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間