Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年12月版
2.緊急レベル3件を含む7件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/12/17
[重要] MS07-066943078
Windows カーネルの脆弱性により、特権が昇格される
最大深刻度 重要
報告日 2007/12/12
MS Security# MS07-066
MSKB# 943078
対象環境 Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-066

セキュリティ・ホールの概要と影響度

 Windows Vistaのカーネルにおいて、特定のアクセス・リクエストを処理する過程に特権の昇格が起きる脆弱性が存在し、ローカルで細工されたプログラムが実行されると、コンピュータの制御が完全に奪われる危険性がある。ウイルスやトロイの木馬などがこの脆弱性を悪用し、特権を得てシステムに侵入することが懸念される。

 Windows 2000/Windows XP/Windows Server 2003は、この脆弱性の影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Vista Windows Vista

[重要] MS07-067944653
Macrovision ドライバの脆弱性により、ローカルで特権が昇格される
最大深刻度 重要
報告日 2007/12/12
MS Security# MS07-067
MSKB# 944653
対象環境 Windows XP/Windows Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-067

セキュリティ・ホールの概要と影響度

 Macrovision製secdrv.sysドライバ(デジタル著作権管理などに利用されるデバイス・ドライバ)に特権の昇格が起きる脆弱性が存在し、ローカルで細工されたプログラムが実行されると、コンピュータの制御が完全に奪われる危険性がある。ウイルスやトロイの木馬などがこの脆弱性を悪用し、特権を得てシステムに侵入することが懸念される。以前からこの脆弱性の実証コードが公開されており、攻撃事例も報告されているので、至急、修正プログラムを適用した方がよい。

 Windows 2000/Windows Vistaは、この脆弱性の影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2

適用時の注意点

■すでにMacrovision製の修正プログラムが適用済みなら、MS07-067は適用不要
 MS07-067の公表以前から、Macrovisionよりsecdrv.sysドライバの脆弱性を解消する修正プログラムが提供されている。この修正プログラムが適用済みの場合、改めてMS07-067の修正プログラムを適用する必要はない。

[緊急] MS07-068941569944275
Windows Media Format の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/12/12
MS Security# MS07-068
MSKB# 941569944275
対象環境 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-068

セキュリティ・ホールの概要と影響度

 Windows Media FormatランタイムやWindows Media Services(WMS)がASF(Advanced Systems Format)ファイルを解析する処理に脆弱性が存在し、細工されたASFファイルを再生すると、任意のコードが実行される危険性がある。細工されたASFファイルをWebページ経由で再生したり、電子メールに添付された細工済みASFファイルを開いたりするだけで、悪意のあるプログラムがインストールされてしまう恐れがある。

 Windows Media Format ランタイムはWindows Media Player(WMP)以外のアプリケーションから利用される場合があるので、WMPを使っていなくても、この修正プログラムを適用した方がよい。またWMSを利用している場合、リモート攻撃によってサーバの制御が完全に奪われてしまう可能性もあるので、十分に注意すべきだ。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 SP4 Windows 2000 SP4+Windows Media Format 7.1〜9.0シリーズ・ランタイム
Windows XP SP2 Windows XP SP2+Windows Media Format 9.0〜11シリーズ・ランタイム
Windows Server 2003 SP1/R2/SP2 Windows Server 2003 SP1/R2/SP2+Windows Media Format 9.5ランタイム
Windows Vista Windows Vista+Windows Media Format 11ランタイム
Windows Media Services 9.1 Windows Server 2003 SP1/R2/SP2+Windows Media Services 9.1

適用時の注意点

■WSUSを利用している場合は2つの修正プログラムを適用する必要あり
 WSUSを利用している場合、MS07-068のWindows XP SP2向けとして、「Windows XP 用セキュリティ更新プログラム (KB941569)」というタイトルの修正プログラムが2つ表示される。片方しか承認しない場合、Windows XP SP2には修正プログラムが正常に適用できない場合があるとのことなので、両方とも承認すること。

■Windows Server 2003 SP1/R2/SP2には2つの修正プログラムの適用が必要な場合あり
 Windows Server 2003 SP1/R2/SP2には、デフォルトでWindows Media Format 9.5ランタイムがインストールされているほか、Windows Media Services 9.1(WMS 9.1)インストールされていることがある(デフォルトではインストールされない)。MS07-068の脆弱性は両方に存在するため、WMS 9.1がインストール済みの場合は、両方に対して別々の修正プログラムを適用する必要がある。Windows Media Format 9.5ランタイム向けは「Windows Server 2003 用セキュリティ更新プログラム (KB941569)」、WMS 9.1向けは「Windows Server 2003 用セキュリティ更新プログラム (KB944275)」のタイトルでそれぞれ提供されている。

[緊急] MS07-069942615
Internet Explorer 用の累積的なセキュリティ更新プログラム
最大深刻度 緊急
報告日 2007/12/12
MS Security# MS07-069
MSKB# 942615
対象環境 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-069

セキュリティ・ホールの概要と影響度

 Internet Explorer(IE)に4種類のメモリ破損の脆弱性が存在し、アドウェアやトロイの木馬のインストールに悪用される危険性がある。すでに悪用例が報告された脆弱性もあるので、至急、修正プログラムを適用した方がよい。各脆弱性の概要は以下のとおり。

  • 初期化されていないメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2007-3902CVE-2007-3903CVE-2007-5344
     IEが初期化されていないオブジェクトや削除されたオブジェクトにアクセスしようとすることに起因する3種類の脆弱性。細工されたWebページをIEで開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。
  • DHTMLオブジェクトのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2007-5347
     IEが、HTMLのオブジェクトを呼び出す特定のメソッド・コールを含んだWebページを表示する過程に存在する脆弱性。細工されたWebページをIEで開くと、任意のコードが実行される危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4
Internet Explorer 6 Windows XP SP2
Internet Explorer 7 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP1/R2/SP2
Internet Explorer 7 Windows Server 2003 SP1/R2/SP2
Internet Explorer 7 Windows Vista

適用時の注意点

■MS07-069の修正プログラムには複数の不具合修正が含まれる
 MS07-069の修正プログラムには、以下の不具合修正が含まれている。MS07-069の修正プログラムを適用することで、これらの不具合が解消する可能性がある。

KB番号 タイトル 対象
942202 ツールバー名が空白になる、または関連がないツールバー項目が Internet Explorer 6 のツールバーのいくつかのアイテムをインストールし、そしてアンインストールすると、表示されることがあるかもしれません IE 6
924764 Internet Explorer 6 は、 Internet Explorer 6 の Web ページを印刷しようとするまたは Windows XP Service Pack 2 ベースのコンピュータで Web ページの印刷プレビューを表示しようとすると、応答を停止します IE 6(Windows XP)
921090 Windows Server 2003 または Windows XP を実行しているコンピュータで、ページを表示できないという内容のエラーメッセージが Internet Explorer で表示される IE 6(Windows XP/Windows Server 2003)
939913 Internet Explorer 7 の HTML ページ テキスト ボックスの一部の文字を追加した後、元のテキストボックスの文字が新しく入力された文字で置き換えられます IE 7
942174 Internet Explorer 7 を使用すると、半透明の層を含む Web ページを参照する灰色のターン半透明の断続的層 IE 7
942198 CoGetClassObjectFromURL 関数が Windows Vista-based コンピュータで使用されると、 ActiveX インストーラ サービス が有効に ActiveX コントロールは管理者資格情報を持たないユーザーがインストールできません IE 7(Windows Vista)
943141 信頼済みの Internet Explorer 7 のサイト ゾーンのカスタマイズされたセキュリティ設定の一部が Windows Vista-based コンピュータの既定値にリセットされています IE 7(Windows Vista)
843289 チャンク エンコードを使用するプロキシ スクリプトをダウンロードした後に、プロキシ サーバー設定が Internet Explorer で正しく設定されていません。 IE 6/IE 7

■Internet Explorer 6がクラッシュする不具合?
 DA Labでは未確認だが、HotFix Report BBSには、MS07-069の修正プログラムをInternet Explorer 6(IE 6)に適用すると、urlmon.dllが原因でクラッシュするという現象が報告されている。この件について、マイクロソフトからの正式な情報はまだ提供されていない。


 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル3件を含む7件のセキュリティ修正が公開(1)
  2.緊急レベル3件を含む7件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT