マイクロソフト、3つのセキュリティ問題を修正 2007年7月11日
ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。
■マイクロソフト、3つのセキュリティ問題を修正■
危険度: 高
日付:2007年7月11日
【概要:】
米国時間の7月10日、マイクロソフトは3件のセキュリティ情報をリリースした。
セキュリティ情報は、ウィンドウズおよびそれに搭載されているコンポーネントに影響を与えている脆弱性について説明している。
リモート攻撃者は特別に作成したパケットを送信することで、そうした欠陥の中でも悪質なものを利用し、ユーザーのウィンドウズ2000を完全にコントロールできるようになる。
影響を受けているバージョンのウィンドウズ一覧は、次のリンク先から参照可能。
影響を受けているウィンドウズ・バージョン(英語)
(ページ中央にある「Affected Software and Download Location」をクリックして拡張すると、一覧が表示される)
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx
ウィンドウズ・ネットワークを管理している場合は、できる限り早急に状況に適したウィンドウズの修正プログラムをダウンロードし、テストしてからネットワーク全体に導入することを勧める。
【問題の詳細:】
マイクロソフトがリリースした3件のセキュリティ情報は、ウィンドウズのコンポーネントで発見された脆弱性、及びウィンドウズに影響を与えている脆弱性の詳細について説明されている。
脆弱性は、それぞれの方法で異なるバージョンのウィンドウズに影響を与えている。それらの概要については次を参照(危険度の高いものから先に説明)。
■MS07-039:
Windows Active Directory の脆弱性により、リモートでコードが実行される
「ウィンドウズ・アクティブ・ディレクトリー(AD)」とは、マイクロソフトの「ライトウェイト・ディレクトリー・アクセス・プロトコル(LDAP)」だ。
マイクロソフトによると、ウィンドウズ2000サーバーに搭載されているLDAPサービスがコード実行の欠陥と、サービス拒否(DoS)の欠陥の影響を受けているという。
技術面では異なるものの、どちらの脆弱性も、その根源的な問題は同じものから成る。
マイクロソフトのLDAPサービスは、LDAPリクエストの特定の属性(アトリビュート)を適切に確認しない。
匿名の攻撃者は、不正に作成したLDAPリクエストを送信することで、中でも悪質な欠陥を悪用し、ユーザーのウィンドウズ2000サーバーを完全にコントロールすることができるようになる。
(ウィンドウズ・サーバー2003においては、その問題の影響力がこれに比べ減少する。その場合、攻撃者が欠陥を悪用するためには、ウィンドウズの有効な認証情報が必要となる)。
Fireboxが受信用のLDAPリクエストをディフォルトでブロックするようになっていることが、このリスクを緩和させている。
このため、攻撃者がLDAP脆弱性を悪用するためには、おそらくネットワークへのローカル・アクセスが必要となるだろう。
問題の危険性:
ウィンドウズ2000サーバーにおいて「重要」
■MS07-041:
Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される
ウィンドウズXPプロフェッショナル版は(Windows XPホーム版ではないことに注意)、マイクロソフトのウェブ・サーバーである「インターネット・インフォメーション・サービス(IIS)5.1」を搭載している。
XPプロフェッショナル版に搭載されているIISサービスは、URLパーサー、つまりURLの構文解析に関与するバッファ・オーバーフローの脆弱性の影響を受けている。
攻撃者は、特別に作成したURLをユーザーにクリックさせることでこの欠陥を悪用し、脆弱なマシーンを完全にコントロールすることができるようになる。
しかし、XPプロフェッショナル版はディフォルトでIISサービスをインストールしないため、使用しているXPプロフェッショナル版のマシーンにIISサーバーをイストールした場合に限り対策を講じることが必要だ。
問題の危険性:
ウィンドウズXPプロフェッショナルにおいて「重大」
■MS07-038:
Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる
ウィンドウズのVistaは「Teredo」というサービスをインストールする。
マイクロソフトはこれをIPv6トランスレーション(転換)技術と呼んでいる。
導入問題により、Vistaのファイアウォールは、そのルールをTeredo接続に適用していない。
Vistaユーザーが、攻撃者が不正作成したリンクをクリックすると、攻撃者はTeredoを有効にし、
Vistaのファイアウォールに関係なくコミュニケーション・セッションを始めることができる
ようになる。
しかし、攻撃者が有効なログイン情報を持たない場合は、攻撃者がTeredo接続を悪用しても、被害者がどのサービスを実行しているのかなど、被害者のシステムに関する情報しか入手することができない。
つまり、攻撃者はこの欠陥を悪用してマシーンを完全にコントロールすることはできない。
問題の危険性:
Vistaにおいて問題は「中」
【対策:】
マイクロソフトは、ウィンドウズを対象に、こうした脆弱性を修正するプログラムをリリースしている。
至急、状況に適した修正プログラムをダウンロードし、テストしてからネットワーク全体に導入することを勧める。
【注意:】
マイクロソフトは公式にWindows NT 4.0や98、ME、XPwith SP1などのサポートを打ち切っている。
そうしたオペレーティング・システムを管理しているユーザーに対し、マイクロソフトは脆弱性対策のためにも、サポート対象のバージョンに移行することを提案している。
マイクロソフトのセキュリティ・アップデートのサポートに関する詳細は次のリンクを参照することを勧める。
セキュリティ・アップデートのサポート詳細(英文):
http://support.microsoft.com/gp/lifesupsps#Windows
【日本語版:ダウンロード先】
■MS07-039:
Windows Active Directory の脆弱性により、リモートでコードが実行される
2000
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=812e62c5-6e19-4b3b-8a10-861b871e1b41
Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=28e84603-8159-4429-aaff-a1020531e84f
Server 2003 Itanium Edition
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e5e5b425-fe7d-49d5-973f-f3fd7a1e04eb
Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=107902f9-be94-457f-a936-519efbd64779
■MS07-041:
Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される
XP Professional SP2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=fccbfe90-f838-47df-8310-352e2fb47132
XP ホーム版、XP 64ビット版への影響はなし。
■MS07-038:
Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる
Vista
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821
Vista x64
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0df5d190-3ad7-42d5-8629-43c47ec450cb
【ステータス:】
マイクロソフト社は、こうした問題を修正するプログラムをリリース済み。
【参考資料:】
マイクロソフト社のセキュリティ情報一覧(日本語)
http://www.microsoft.com/japan/security/default.mspx
調査・文:Corey Nachreiner(コーリー・ナクライナー)CISSP