Windows HotFix Briefings ALERT

セキュリティ情報
緊急レベル1個のセキュリティ修正が公開

―― 実証コード公開の報告あり ――

DA Lab Windowsセキュリティ
2005/11/15

本HotFix Briefingsでは、Windows関連のセキュリティ・ホール(脆弱性)情報についてお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2005年10月9日、MS05-053の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は最も緊急性の高い「緊急」レベルである。同社によれば、詳細な技術情報だけでなく、実証コードも確認されている。ウイルスやワームへの悪用が懸念されるので、至急に適用作業を開始する必要がある。

MS05-053896424
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

最大深刻度 緊急
報告日 2005/11/09
MS Security# MS05-053
MSKB# 896424
対象環境 Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1
再起動 必要
HotFix Report BBSスレッド MS05-053

セキュリティ・ホールの概要と影響度

 Windowsメタファイル(WMF)形式と拡張メタファイル(EMF)形式の画像をレンダリングするWindows Rendering Engine(画像描画エンジン)に、未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。

 WMF形式は16bitのメタファイル画像形式、EMFは拡張情報を持つ32bitのメタファイル画像形式で、ベクトル・データとビットマップ(ラスタ)・データの両方が格納できる。これをWindows OSが描画(レンダリング)する過程に、未チェック・バッファの脆弱性が存在する。MS05-053の修正プログラムは、CAN-2005-212321240803の3つの脆弱性を解消する。

Windowsメタファイルの脆弱性(CAN-2005-2124)

 脆弱性を報告したeEye Digital Securityの報告によれば、グラフィック描画用コンポーネントであるGDI32.DLLに含まれるWindowsメタファイル描画関数「PlayMetaFileRecord」に整数オーバーフローの脆弱性が存在する。そのため、細工されたWindowsメタファイル中の任意のバイナリ・データによってヒープ・メモリを上書きし、任意のコードを実行させることが可能になるという。

Graphics Rendering Engineの脆弱性(CAN-2005-2123)

 Windowsが行うメタファイル(WMF/EMF)のレンダリング処理に未チェック・バッファが存在する。報告者のeEye Digital Securityによれば、GDI32.DLL内の複数のコードに悪用可能な脆弱性が存在すると警告を発している。なお、マイクロソフトはWindows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。

拡張メタファイルの脆弱性(CAN-2005-0803)

 拡張メタファイル(EMF)のレンダリング処理に未チェック・バッファが存在する。この脆弱性により、DoS(サービス拒否)攻撃を受ける危険性がある。マイクロソフトは、Windows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。これらの脆弱性の中では唯一、深刻度が「警告(3)」とされるが、実証コードがすでに公開されていることから、警戒が必要である。

 これらの脆弱性は、例えばWebサイトやHTMLメールに貼られたりリンクされたりした画像、電子メールの添付ファイルなどとして、攻撃に悪用されることが懸念される。すでに詳細な技術情報が公開されており、実証コードが確認されているものもある。攻撃例は報告されていないが、至急、修正プログラムを適用した方がよい。修正プログラムを適用できない場合には、根本的な解決ではないが、メーラのHTMLメール表示機能を「テキスト形式で読み取る」(簡易表示など)にしたり、添付ファイルのプレビューを禁止したりするといった対策により、MS05-053の脆弱性を悪用した攻撃の一部が回避できる。

 なおMS05-053の修正プログラム公開当初は、SUS 1.0(Software Update Services)でパッチを同期/配信できないトラブルが発生していたが、現在では正常に配布できるようになっている。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
  
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間