20件以上のセキュリティホールを修正するマイクロソフトWindowsアドバイザリ8件 2010年4月13日
20件以上のセキュリティホールを修正するマイクロソフトWindowsアドバイザリ8件
対象:SMB Client/WMP/Kernel、その他
危険度:高
2010年4月13日
概要:
詳細:
米国時間の4月13日、マイクロソフトは現バージョンのWindowsとそれに搭載されているコンポーネントに影響する20件以上の脆弱性について、8件のセキュリティアドバイザリを公開した。各脆弱性が影響しているWindowsのバージョンは異なり、その度合いも同様ではないが、リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザのWindows PCを完全に操作することが可能。次に、その危険度が高いものから順にリストに挙げておく。
MS10-020
SMB Client のコード実行問題
マイクロソフトのサーバ・メッセージ・ブロック(SMB)は、Windowsがファイルシェアやプリントシェアに使うプロトコルである。マイクロソフトによると、Windows SMBクライアントは5つのセキュリティ脆弱性の影響を受けており、そのうち4つは攻撃者が悪質なコードを実行できるようにしてしまうという。欠陥はそれぞれ異なるが、攻撃者はすべてを同じ方法で悪用することができる。悪質なSMBサーバにユーザの1人が接続するように仕向けると、攻撃者は欠陥の1つを悪用して脆弱なWindowsコンピュータを完全に操作できるようになる。
マイクロソフトの評価: 深刻
MS10-019
Authenticodeのコード実行問題(2)
マイクロソフトはWindowsに組み込んだ Authenticodeというメカニズムを構築している。Authenticodeは開発者達がPublic-Key Cryptography standards(公開鍵暗号技術基準)を使って、自分達の実行可能プログラムに署名できるようにするものである。そして、このメカニズムは実行しているプログラムの発行元をユーザ(オペレーティングシステム)が確認することができるようにする。例えば、Windowsにドライバをインストールした際、それに署名がされていないというメッセージを見たことがあるかもしれない。そのメッセージは、このAuthenticode Signature Verificationシステムによるものである。
4月13日に公開されたアドバイザリでは、そのAuthenticodeに関与する様々なコンポーネントが2つのセキュリティ脆弱性の影響を受けていると説明されている。欠陥の技術面は異なるが、その影響は概して同様である。攻撃者はユーザの1人が、細工済みの.EXEファイルや.CABファイルをダウンロードしそれを開くように誘導することで、いずれかの欠陥を利用しユーザのコンピュータを完全に操作できるようになる。
マイクロソフトの評価: 深刻
MS10-025
Win2Kメディアサービスのバッファ・オーバーフロー問題 Windows Media Services に搭載されているWindows 2000 (Win2k)は、オンデマンドのストリーミング・オーディオやビデオ用のサーバをユーザが作成できるようにするものである。しかし残念なことにWindows Media Servicesの1つが(ユニキャスト・サービス、nsum.exe)、細工された不正形式のネットワークパケットを処理する方法に関与する バッファ・オーバーフローの影響を受けている。攻撃者は細工されたパケットをユーザのWindows 2000 Media Serverに送信し、脆弱性を悪用してそのマシーンを完全に操作できるようになる。とはいっても、Windows 2000 は初期設定でWindows Media Servicesを有効にしていないので、特にそれを有効にしていなければ、この欠陥に対して脆弱ではない。
マイクロソフトの評価: 深刻
MS10-026
MP3コーデックのバッファ・オーバーフロー問題 MPEG Layer-3、別名MP3はコンピュータなどのデジタルデバイスでの音声再生において、音声を圧縮するために使用するオーディオ・エンコード形式である。ミュージックファイルやビデオファイル内でMP3オーディオをデコードしたり、再生したりするために使う特別なコーデックがWindowsには搭載されている。
WindowsのMP3コーデックは、細工されたMP3オーディオ付きAVIムービーを処理する方法に関与するバッファ・オーバーフロー脆弱性の影響を受けている。攻撃者がユーザの1人に細工済みのAVI ファイルをダウンロードさせ、それを再生するように仕向けると、攻撃者はユーザの特権を受け継いだ状態で、そのユーザのコンピュータで脆弱性を悪用できるようになる。ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができる。
マイクロソフトの評価: 深刻
MS10-027
WMP のコード実行問題 Windows Media Player (WMP)は、Windowsに搭載されているオーディオとビデオを再生することができる。また、 WMPにはActiveXコントロールもあり、ウェブサイトでホストされているメディアを再生もできる。WMP ActiveXコントロールは、未特定のコード実行脆弱性の影響を受けており、それは悪質なウェブサイトでホストされている細工済みのメディアを処理する方法に関与している。攻撃者がユーザの1人をビデオが埋め込まれているウェブサイトに行くように誘導すると、攻撃者はその欠陥を悪用し、ユーザの特権を受け継いだ状態で、そのユーザのコンピュータでコードを実行できる。さらに、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができるようになる。 この脆弱性はWindows 2000とXPに搭載されているWMP 9 のみに影響している。
マイクロソフトの評価: 深刻
MS10-021
Windowsカーネルの特権の昇格とDoS問題(複数) カーネルはコンピューターのオペレーティングシステムにおいて、中心的なコンポーネントである。Windowsカーネルは複数のサービス拒否(DoS)や特権の昇格の脆弱性問題の影響を受けている。攻撃者は、細工したプログラムを実行することで、こうした欠陥を利用しユーザのコンピュータをクラッシュさせたり、ロックさせたりすることができる。また、ユーザのWindowsコンピュータを完全に操作できるようになる可能性もある。しかし、攻撃者はまず被害者となる人物のWindowsコンピュータにおいて有効なクレデンシャルでローカルアクセス権を獲得しなければならない。そうした点から、この欠陥のリスクは大幅に減少する。
マイクロソフトの評価: 重要
MS10-022
VBScript F1 のコード実行問題 VBScriptつまり、ビジュアル・ベーシック・スクリプティングは、マイクロソフトがはじめたスクリプト言語で、Windowsやそのアプリケーションが使用している。しかしVBScript はインターネットエクスプローラ経由でWindows Helpと関わる方法に関与する、複雑なセキュリティ欠陥の影響を受けている。この脆弱性は被害者が細工済みのウェブページでF1キーを押す場合にのみ発生する。過去にパッチされていなかったこの問題の詳細については、3月上旬に報告したWireを参照することをすすめる。概要をいえば、攻撃者はユーザの1人が悪質なウェブページに行くように仕向け、ユーザがそのウェブページでF1キーを押すように仕掛けると(偽りの理由でユーザがF1を押すように指示するポップアップを表示するなど)、攻撃者はこの欠陥を悪用してユーザの特権を獲得し、そのユーザのコンピュータでコードを実行する。いつものように、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができる。
マイクロソフトの評価: 重要
MS10-029
IPv6 ISATAPソース偽造問題 Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)は、IPv4 ネットワークでIPv6 パケットを送信できるようにデザインしたIPv6トランジション・メカニズムである。 Windowsの ISATAP コンポーネントは、偽造脆弱の可能性がある問題の影響を受けている。基本的に、Windows TCP/IPスタックはトンネルされたISATAPパケット用のソースアドレスを適切に認証しない。攻撃者は細工したIPv6パケットを送信することでこの欠陥を利用し、被害者のネットワークにある別のアドレスに見せ掛け、ファイアウォールで行っているアドレスベースのフィルターを迂回する可能性がある。しかし、この脆弱性はISATAPインターフェイスを設定しているシステムにのみ影響していることから、そのリスクは大幅に減少する。
マイクロソフトの評価: 中
マイクロソフトは同日にExchangeのセキュリティアドバイザリも公開し、Windowsに影響する脆弱性についても説明している。今日リリースする別のライブセキュリティ記事で、このWindowsおよびExchange脆弱性の詳細を説明する。
対策: マイクロソフトはこうした脆弱性を修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードしテストしてから、ネットワーク全体に取り入れること。また、別の方法としてマイクロソフトの自動アップデート機能を使い自動的にその作業を行うこともできる。
マイクロソフト・セキュリティアドバイザリ(日本語)
注: 日本語版をダウンロードする場合はChoose Languageのドロップダウン・メニューから[Japanese]を選択し[Change]をクリックする: MS10-020
MS10-026
MS10-027
MS10-021
MS10-022
ウォッチガードユーザ:
攻撃者はこうした欠陥を悪用することで様々な攻撃方法を使うことができる。正しく設定されているファイアウォールは、こうしたいくつかの問題のリスクを緩和させることができる。実際、Fireboxはその初期設定において、ネットワークアクセスを必要とする、ほぼすべてのマイクロソフトの欠陥(主にSMB関連の脆弱性)を阻止することができる。また、こうした攻撃を遂行するには必要な種類のファイルをFireboxが遮断できるように設定することも可能だ(ファイル種類:.EXE /.CAB)。 とはいっても、Fireboxはローカル攻撃からネットワークを保護したり、普通のHTTPトラフィックを利用した攻撃を阻止することはできない。このため、マイクロソフトが提供しているアップデートをインストールすることがもっとも安全な対策方法である。
ステータス: マイクロソフトは、こうした問題を修正するパッチをリリースしている。
参考資料: この記事はコーリー・ナクライナーCISSP(Corey Nachreiner, CISSP)により調査され書かれたものです。
対象:SMB Client/WMP/Kernel、その他
危険度:高
2010年4月13日
概要:
- 対象:
現バージョンのWindowsとそれに搭載されているコンポーネント
- 悪用方法:
細工したネットワークパケットを送信したり、細工したメディアを
ユーザが開くように誘導するなど、様々な攻撃方法がある
- 影響:
結果は様々だが、最悪の場合は攻撃者が被害者の
Windowsコンピュータを完全に操作できるようになる
- 対策:
状況に適したマイクロソフトのパッチを至急インストールするか、マイクロソフトの
アップデート機能を使ってパッチを自動インストールすること
詳細:
米国時間の4月13日、マイクロソフトは現バージョンのWindowsとそれに搭載されているコンポーネントに影響する20件以上の脆弱性について、8件のセキュリティアドバイザリを公開した。各脆弱性が影響しているWindowsのバージョンは異なり、その度合いも同様ではないが、リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザのWindows PCを完全に操作することが可能。次に、その危険度が高いものから順にリストに挙げておく。
MS10-020
SMB Client のコード実行問題
マイクロソフトのサーバ・メッセージ・ブロック(SMB)は、Windowsがファイルシェアやプリントシェアに使うプロトコルである。マイクロソフトによると、Windows SMBクライアントは5つのセキュリティ脆弱性の影響を受けており、そのうち4つは攻撃者が悪質なコードを実行できるようにしてしまうという。欠陥はそれぞれ異なるが、攻撃者はすべてを同じ方法で悪用することができる。悪質なSMBサーバにユーザの1人が接続するように仕向けると、攻撃者は欠陥の1つを悪用して脆弱なWindowsコンピュータを完全に操作できるようになる。
マイクロソフトの評価: 深刻
MS10-019
Authenticodeのコード実行問題(2)
マイクロソフトはWindowsに組み込んだ Authenticodeというメカニズムを構築している。Authenticodeは開発者達がPublic-Key Cryptography standards(公開鍵暗号技術基準)を使って、自分達の実行可能プログラムに署名できるようにするものである。そして、このメカニズムは実行しているプログラムの発行元をユーザ(オペレーティングシステム)が確認することができるようにする。例えば、Windowsにドライバをインストールした際、それに署名がされていないというメッセージを見たことがあるかもしれない。そのメッセージは、このAuthenticode Signature Verificationシステムによるものである。
4月13日に公開されたアドバイザリでは、そのAuthenticodeに関与する様々なコンポーネントが2つのセキュリティ脆弱性の影響を受けていると説明されている。欠陥の技術面は異なるが、その影響は概して同様である。攻撃者はユーザの1人が、細工済みの.EXEファイルや.CABファイルをダウンロードしそれを開くように誘導することで、いずれかの欠陥を利用しユーザのコンピュータを完全に操作できるようになる。
マイクロソフトの評価: 深刻
MS10-025
Win2Kメディアサービスのバッファ・オーバーフロー問題 Windows Media Services に搭載されているWindows 2000 (Win2k)は、オンデマンドのストリーミング・オーディオやビデオ用のサーバをユーザが作成できるようにするものである。しかし残念なことにWindows Media Servicesの1つが(ユニキャスト・サービス、nsum.exe)、細工された不正形式のネットワークパケットを処理する方法に関与する バッファ・オーバーフローの影響を受けている。攻撃者は細工されたパケットをユーザのWindows 2000 Media Serverに送信し、脆弱性を悪用してそのマシーンを完全に操作できるようになる。とはいっても、Windows 2000 は初期設定でWindows Media Servicesを有効にしていないので、特にそれを有効にしていなければ、この欠陥に対して脆弱ではない。
マイクロソフトの評価: 深刻
MS10-026
MP3コーデックのバッファ・オーバーフロー問題 MPEG Layer-3、別名MP3はコンピュータなどのデジタルデバイスでの音声再生において、音声を圧縮するために使用するオーディオ・エンコード形式である。ミュージックファイルやビデオファイル内でMP3オーディオをデコードしたり、再生したりするために使う特別なコーデックがWindowsには搭載されている。
WindowsのMP3コーデックは、細工されたMP3オーディオ付きAVIムービーを処理する方法に関与するバッファ・オーバーフロー脆弱性の影響を受けている。攻撃者がユーザの1人に細工済みのAVI ファイルをダウンロードさせ、それを再生するように仕向けると、攻撃者はユーザの特権を受け継いだ状態で、そのユーザのコンピュータで脆弱性を悪用できるようになる。ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができる。
マイクロソフトの評価: 深刻
MS10-027
WMP のコード実行問題 Windows Media Player (WMP)は、Windowsに搭載されているオーディオとビデオを再生することができる。また、 WMPにはActiveXコントロールもあり、ウェブサイトでホストされているメディアを再生もできる。WMP ActiveXコントロールは、未特定のコード実行脆弱性の影響を受けており、それは悪質なウェブサイトでホストされている細工済みのメディアを処理する方法に関与している。攻撃者がユーザの1人をビデオが埋め込まれているウェブサイトに行くように誘導すると、攻撃者はその欠陥を悪用し、ユーザの特権を受け継いだ状態で、そのユーザのコンピュータでコードを実行できる。さらに、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができるようになる。 この脆弱性はWindows 2000とXPに搭載されているWMP 9 のみに影響している。
マイクロソフトの評価: 深刻
MS10-021
Windowsカーネルの特権の昇格とDoS問題(複数) カーネルはコンピューターのオペレーティングシステムにおいて、中心的なコンポーネントである。Windowsカーネルは複数のサービス拒否(DoS)や特権の昇格の脆弱性問題の影響を受けている。攻撃者は、細工したプログラムを実行することで、こうした欠陥を利用しユーザのコンピュータをクラッシュさせたり、ロックさせたりすることができる。また、ユーザのWindowsコンピュータを完全に操作できるようになる可能性もある。しかし、攻撃者はまず被害者となる人物のWindowsコンピュータにおいて有効なクレデンシャルでローカルアクセス権を獲得しなければならない。そうした点から、この欠陥のリスクは大幅に減少する。
マイクロソフトの評価: 重要
MS10-022
VBScript F1 のコード実行問題 VBScriptつまり、ビジュアル・ベーシック・スクリプティングは、マイクロソフトがはじめたスクリプト言語で、Windowsやそのアプリケーションが使用している。しかしVBScript はインターネットエクスプローラ経由でWindows Helpと関わる方法に関与する、複雑なセキュリティ欠陥の影響を受けている。この脆弱性は被害者が細工済みのウェブページでF1キーを押す場合にのみ発生する。過去にパッチされていなかったこの問題の詳細については、3月上旬に報告したWireを参照することをすすめる。概要をいえば、攻撃者はユーザの1人が悪質なウェブページに行くように仕向け、ユーザがそのウェブページでF1キーを押すように仕掛けると(偽りの理由でユーザがF1を押すように指示するポップアップを表示するなど)、攻撃者はこの欠陥を悪用してユーザの特権を獲得し、そのユーザのコンピュータでコードを実行する。いつものように、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのPCを完全に操作することができる。
マイクロソフトの評価: 重要
MS10-029
IPv6 ISATAPソース偽造問題 Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)は、IPv4 ネットワークでIPv6 パケットを送信できるようにデザインしたIPv6トランジション・メカニズムである。 Windowsの ISATAP コンポーネントは、偽造脆弱の可能性がある問題の影響を受けている。基本的に、Windows TCP/IPスタックはトンネルされたISATAPパケット用のソースアドレスを適切に認証しない。攻撃者は細工したIPv6パケットを送信することでこの欠陥を利用し、被害者のネットワークにある別のアドレスに見せ掛け、ファイアウォールで行っているアドレスベースのフィルターを迂回する可能性がある。しかし、この脆弱性はISATAPインターフェイスを設定しているシステムにのみ影響していることから、そのリスクは大幅に減少する。
マイクロソフトの評価: 中
マイクロソフトは同日にExchangeのセキュリティアドバイザリも公開し、Windowsに影響する脆弱性についても説明している。今日リリースする別のライブセキュリティ記事で、このWindowsおよびExchange脆弱性の詳細を説明する。
対策: マイクロソフトはこうした脆弱性を修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードしテストしてから、ネットワーク全体に取り入れること。また、別の方法としてマイクロソフトの自動アップデート機能を使い自動的にその作業を行うこともできる。
マイクロソフト・セキュリティアドバイザリ(日本語)
注: 日本語版をダウンロードする場合はChoose Languageのドロップダウン・メニューから[Japanese]を選択し[Change]をクリックする: MS10-020
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 7
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 Itanium
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 7
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 Itanium
MS10-026
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
MS10-027
- Windows Media Player 9:
MS10-021
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 7
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 x64
MS10-022
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 7
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 Itanium
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
ウォッチガードユーザ:
攻撃者はこうした欠陥を悪用することで様々な攻撃方法を使うことができる。正しく設定されているファイアウォールは、こうしたいくつかの問題のリスクを緩和させることができる。実際、Fireboxはその初期設定において、ネットワークアクセスを必要とする、ほぼすべてのマイクロソフトの欠陥(主にSMB関連の脆弱性)を阻止することができる。また、こうした攻撃を遂行するには必要な種類のファイルをFireboxが遮断できるように設定することも可能だ(ファイル種類:.EXE /.CAB)。 とはいっても、Fireboxはローカル攻撃からネットワークを保護したり、普通のHTTPトラフィックを利用した攻撃を阻止することはできない。このため、マイクロソフトが提供しているアップデートをインストールすることがもっとも安全な対策方法である。
ステータス: マイクロソフトは、こうした問題を修正するパッチをリリースしている。
参考資料: この記事はコーリー・ナクライナーCISSP(Corey Nachreiner, CISSP)により調査され書かれたものです。