Windows HotFix Briefings ALERT

セキュリティ情報
緊急レベル含む3個のセキュリティ修正が公開

―― 実証コード公開の報告あり ――

DA Lab Windowsセキュリティ
2006/05/16

 
本HotFix Briefingsでは、Windows関連のセキュリティ・ホール(脆弱性)情報についてお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2006年5月10日、MS06-018〜020の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は最も緊急性の高い「緊急」レベルが2件と「警告」が1件である。詳細な技術情報だけでなく、実証コードが報告されたものもあり、ウイルスやワームへの悪用が懸念されるので、至急に適用作業を開始する必要がある。

MS06-019916803
Microsoft Exchange の脆弱性により、リモートでコードが実行される

最大深刻度 緊急
報告日 2006/05/10
MS Security# MS06-019
MSKB# 916803
対象環境 Exchange 2000 Server、Exchange Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-019

セキュリティ・ホールの概要と影響度

 MS06-019の修正プログラムは、Exchange Serverがカレンダーのプロパティを処理する過程に存在する脆弱性を解消する。Exchange Serverが細工されたvCAL(仮想カレンダー)やiCAL(インターネット・カレンダー)のプロパティを受信すると、任意のコードが実行される危険性がある。インターネットに接続されているExchange Serverがメールを受信することにより、匿名のリモート攻撃を受ける可能性がある。攻撃が成功すると、リモートでの任意のコードの実行や、情報の漏えい、攻撃が成功したExchange Serverを踏み台にした大規模な侵入を許してしまう可能性がある。

 vCAL/iCALは、Exchange Serverや電子メール・ソフトウェアなどが使用するコンテンツ・タイプで、スケジューラ・ソフトウェアの標準フォーマットとして利用されている。MS06-019の脆弱性は、このvCAL/iCALを処理する部分でバッファ・オーバーフローを起こす脆弱性である。匿名での攻撃が可能な脆弱性で、非常に危険だ。

 マイクロソフトによれば、MS06-019の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていない。だが、ネットワーク・システムへの影響が大きいことから、早急に修正プログラムを適用すべきである。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Exchange 2000 Server Exchange 2000 Server SP3+MSKB 870540ロールアップ
Exchange Server 2003 Exchange Server 2003 SP1/SP2
 
MS06-020913433
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される

最大深刻度 緊急
報告日 2006/05/10
MS Security# MS06-020
MSKB# 913433
対象環境 ActiveXコントロール版Flash Player 5.x/6.xの使用
再起動 不要
HotFix Report BBSスレッド MS06-020

セキュリティ・ホールの概要と影響度

 Macromedia Flashに配列の境界条件を正しく検証しない脆弱性があり、MS06-020の修正プログラムは、この脆弱性を含むWindows OSにバンドルされたFlash Playerの脆弱性を解消する。MS06-020で説明されている脆弱性には、CVE-2005-2628CVE-2006-0024の脆弱性がそれぞれ含まれる。

Windows HotFix Briefings(2005年11月11日版)

 CVE-2005-2628の脆弱性は、細工された.SWFファイル(Flashのデータ・ファイル)を再生する際に、ヒープ・メモリ上に特定のデータを配置できてしまい、Internet Explorer(IE)上でその脆弱性を悪用できてしまうというものだ。

 すでにこの脆弱性が報告されて半年が経過しており、実証コードも存在することから、攻撃コードが発生する危険度は高い。

Windows HotFix Briefings(2006年3月31日版)

 また、CVE-2006-0024の脆弱性はマイクロソフトによって発見されている。この脆弱性は、細工された.SWFファイルを再生する過程で未チェック・バッファの脆弱性が存在し、予期しないエラーを起こす際に任意のコードが実行されるというものである。この脆弱性の実証コードや攻撃例は報告されていないという。

 MS06-020の脆弱性は、実証コードが報告された部分もあり、非常に危険性が高い。広範なWindows OSバージョンが脆弱性の対象であるため影響範囲が広く、早急に修正プログラムを適用した方がよい。

 しかしMS06-020の修正プログラムは、あくまでWindows OSにバンドルされた古いバージョンのFlash Playerの脆弱性を解消するものである。そのため、Windows 98/98SE/Me+IE 6 SP1、Windows XP SP1/SP1a/SP2のデフォルト環境(Flash Player 5.x/6.x)のみが対象となっている。そのほかのWindows OSや、Windows XP SP1/SP1a/SP2でも個別にFlash Player 7.x/8.xをインストールしている場合には、MS06-020の修正プログラムを適用できないので、手動でFlash Playerを更新する必要がある。Flash Playerのバージョン確認および、手動でのバージョン・アップの際には、以下のサイトでチェックを行えばよい。

 またWindows UpdateによるMS06-020の修正プログラムの適用について、既知の問題と回避策が報告されている。最新のFlash Playerをインストールしていると、何らかの原因でWindows Updateが正しくFlash Playerのバージョンを検出できないことに起因する。この問題に遭遇した場合は、アドビ・システムズのサイトを参考にFlash Playerをアンインストールしてから最新バージョンのFlash Playerをインストールするなどの方法で問題を回避できる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 98/98SE/Me Windows 98/98SE/Me+IE 6 SP 1+Flash Player 5.x〜6.x(ActiveXコントロール版)
Windows XP Windows XP SP1/SP1a/SP2+Flash Player 5.x〜6.x(ActiveXコントロール版)
 
MS06-018913580
Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる

最大深刻度 警告
報告日 2006/05/10
MS Security# MS06-018
MSKB# 913580
対象環境 Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用
再起動 必要(不要な場合あり)
HotFix Report BBSスレッド MS06-018

セキュリティ・ホールの概要と影響度

 MS06-018の修正プログラムは、MSDTC(Microsoft Distributed Transaction Coordinator)に存在する2種類(CAN-2006-0034CAN-2006-1184)の未チェック・バッファの脆弱性を解消する。

 MSDTCサービスとは、複数のコンピュータ間でトランザクションの分散処理を可能にするサービスで、SQL ServerやExchange Server、BizTalk Serverのインストール、クラスタリングなどで利用される機能である。

 これらの脆弱性の詳細について、発見者のeEye Digital Securityから詳細な技術情報が2006年5月9日に公開された。

 報告によると、MS05-051での修正内容では対策が不十分な部分があるため、脆弱性を攻撃されるとMSDTCサービスがクラッシュしてしまうという。MS05-051用の攻撃コードを一部改変するだけで、MS06-018の脆弱性が攻撃可能であると報告している。この脆弱性を悪用されると、MSDTCがサービス拒否を起こす危険がある。MS06-018の脆弱性は匿名での攻撃を受け付けるので、インターネット経由での攻撃が懸念される。ただしマイクロソフトによれば、これらの脆弱性は任意のコードの実行を許すものではない。

 攻撃例と実証コードは公開されていないが、詳細な技術情報が公開されたことから、早期に攻撃コードが作成されることが懸念される。MSDTCサービスは、Windows 2000ではデフォルトで有効になっているので、Windows 2000は特に修正プログラムの早期適用を検討した方がよい。また修正プログラムは提供されないが、Windows NT 4.0にもこの脆弱性が存在する。Windows NT 4.0を利用している場合には、Windows Server 2003への移行などを検討する必要がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH