注記：　当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。
ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。

■グラフィックから小さな画像までウィンドウズの深刻な問題■

危険度：高

日付：2007年8月14日

【概要：】

米国時間の8月14日、マイクロソフトはウィンドウズとそれに搭載されているコンポーネントに影響を与えている脆弱性について、セキュリティ情報を4件リリースした。

リモートの攻撃者は、悪質な欠陥を利用しユーザーのウィンドウズPCでコードを実行することができるようになる。場合によってはそのコンピューターを完全にコントロールできるようになる可能性もある。影響を受けているバージョンのウィンドウズを確認するには、マイクロソフトがリリースした8月分のセキュリティ情報内にある「Affected Software andDownload Location（影響を受けているソフトウェア及びダウンロード先）」という欄を参照することを勧める。

詳細（英語だが、表は見やすくまとめてある）
http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx　

ウィンドウズ・ネットワークを管理している場合は、状況に適したウィンドウズの修正プログラムをダウンロードし、テストしてからそれをネットワーク全体にできる限り早急に導入することを勧める。

 

【問題の詳細：】

マイクロソフトがリリースしたセキュリティ情報4件は、それぞれウィンドウズのコンポーネントで発見された脆弱性や、それに影響を与えている問題の詳細を説明している。各脆弱性は、異なるバージョンのウィンドウズに影響を与えており、又その内容も異なる。次に懸念すべき必要性の高いものから順に概要を説明する。

■MS07-046
【GDI の脆弱性により、リモートでコードが実行される】

GDI（グラフィック・ディバイス・インターフェイス）は、現バージョンのウィンドウズ全てに搭載されているが、GDIが特別に作成された画像を処理する方法に関与する、未特定の「コード実行の脆弱性」の影響を受けている。

攻撃者は、ユーザーに不正なイメージ（例：ウェブサイトにある画像や電子メールに添付されている画像）をユーザーが閲覧するように仕向け、この問題を悪用し、ユーザーの権限を獲得した上でそのマシーンにてコードを実行することができるようになる。ユーザーにローカル管理者の権限がある場合、攻撃者はそのユーザーのマシーンを完全にコントロールすることができるようになる。マイクロソフトのセキュリティ情報は、どういった画像ファイルがこの脆弱性をスタートさせるのか詳細には触れていない。このため、GDIが処理する画像ファイル（例：BMP、JPG、GIF他）は全て、この問題に関与するものと推測しなければならない。

危険度:「緊急」

■MS07-042
【XML コア サービスの脆弱性により、リモートでコードが実行される】

MSXML（マイクロソフトのXMLコア・サービス）は、ウィンドウズにおけるXMLスタンダードに対し、より高度なサポートを提供する。XMLコア・サービスは、全バージョンのウィンドウズに搭載されていないが、人気のある様々なマクロソフト製品やソフトウェア・アップデート（インターネット・エクスプローラのいくつかのバージョンも含む）などに搭載されている。
このため、大方のウィンドウズ・ワークステーションにXMLコア・サービスはあるだろう（XMLコア・サービスを含む製品リストを参照するには、マイクロソフトのナレッジ・ベース記事を参照することを勧める）。

XMLコア・サービスを含む製品リスト（英語）
http://support.microsoft.com/kb/269238　

不正に作成したスクリプトはXMLコア・サービスにおいてメモリー破壊の問題を引き起こす可能性があると、マイクロソフトは警告している。攻撃者は、悪性のウェブ・ページにユーザーを誘い、このメモリー破壊の脆弱性を悪用してユーザーの権限を獲得し、そのマシーンにてコードを実行することができるようになる。ユーザーにローカル管理者の権限が付いていた場合、攻撃者はそのコンピューターを完全にコントロールできるようになる。この欠陥は現バージョンのウィンドウズ及びOfficeに影響を与えている。

危険度:「緊急」

■MS07-043
【OLE オートメーションの脆弱性により、リモートでコードが実行される】

マイクロソフトによると、OLE（オブジェクト・リンキング及びエンベディング）オートメーションはアプリケーションがデータを共用したり、他のアプリケーションをコントロールすることを許可したりするウィンドウズのプロトコルだという。マイクロソフトは、特別に作成したスクリプトはOLEオートメーション・コンポーネントに存在するメモリー破壊の脆弱性を引き起こす可能性があると警告している。攻撃者は、特別に作成したウェブ・ページをユーザーに閲覧させることでこの問題を悪用し、ユーザーの権限を獲得して、そのコンピューターでコードを実行する。通常、ウィンドウズ・ユーザーにはローカル管理者の権限があるため、攻撃者はこの欠陥を悪用してウィンドウズ・マシーンを完全にコントロールすることができるようになる。この問題は、Office 2004 （Mac対象）及びVisual Basic 6にも影響を与えている。

危険度:「緊急」

■MS07-048
【Windows ガジェットの脆弱性により、リモートでコードが実行される】

ウィンドウズのVistaにはガジェットと呼ばれるミニ・プログラムが付いているSidebar（サイド・バー）がある。ガジェットは、情報を一見することを可能にしたり、よくあるタスクを素早く実行したりする。これは、OS Xのダッシュボード・ガジェットによく似ている。Vistaの「Feed Headlines（ヘッドライン・フィード）」、「Contacts（連絡先）」、「Weather Gadget（天気予報）」は、全てリモートのコード実行問題の影響を受けている。

攻撃者は、そうした3つの脆弱性のいずれかを悪用し、ユーザーの権限を獲得した上でそのコンピューターにて任意プログラムを実行できるようになる。ユーザーにローカル管理者の権限がある場合、攻撃者はそのマシーンを完全にコントロールすることができるようになる。脆弱性の悪用方法は、攻撃者がどのガジェットを攻撃するかによって異なる。
例えば「Feed Headlines（ヘッドライン・フィード）」を悪用する場合、条件としてユーザーはRSSフィードを使用していて、更に攻撃者が不正作成したRSSをダウンロードしなければならない。つまり、こうした脆弱性の悪用を成功させるには主にユーザー・インタラクションが必要となる。

危険度:「重要」

 

【対策：】

マイクロソフトはウィンドウズを対象に、こうした脆弱性を修正するプログラムをリリースしている。状況に適した修正プログラムをダウンロードし、テストしてから至急、ネットワーク全体に導入することを勧める。

注意：

マイクロソフトはウィンドウズNT 4.0、98、ME、XP withSP1などの公式なサポートを終了している。そうしたオペレーティング・システムを管理しているユーザーに対し、マイクロソフトは脆弱性対策も考慮した上で、同社がサポートしているバージョンに移行することを勧めている。詳細については次のウェブサイトを参照。

http://support.microsoft.com/gp/lifesupsps#Windows　

修正プログラムのダウンロード先リンクは次の通り。リストが長いので、必要のない場合は次の【ウォッチガード・ユーザー対象】の箇所まで飛ばし読みして構わない。

■MS07-042：

2000対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=245214ea-76f9-4755-8a14-a74232e20c1c　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

XP SP2対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=dea6a48f-fb00-43f3-a374-3220f9759c2d　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

XP x64対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b8862ca9-1203-4056-a257-29271838ac0d　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

Server 2003
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=12618ad0-aefd-4c9a-a769-4b14a7603d6e　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

Server 2003 Itanium 対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b0285dd7-bf66-4226-9948-26e8aae99046　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

Server 2003 x64対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=61bf00a9-aeea-431a-86d3-526a4a373bb7　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=70c92e77-9e5a-41b1-a9d2-64443913c976　

Vista 対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c734d7de-5d87-4904-81c3-714db2cb8b0d　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=14270529-3ae5-43bf-a471-722ab010d81e　

Vista x64 対象
XML Core Services 3.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0a465d77-a737-4d26-82a1-570f9c788a8a　

XML Core Services 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=021e12f5-cb46-43df-a2b8-185639ba2807　

XML Core Services 6.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=14270529-3ae5-43bf-a471-722ab010d81e　

Office 対象
Office 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a339cb7b-e08a-47f8-ac0b-df449191424a　

2007 Office System
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7a97478a-832c-4a6b-b074-0e18b1e4ed33　

Office Sharepoint Server
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e875613b-2f32-4f28-a635-664a25c95c18　

Office Groove Server 2007
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e875613b-2f32-4f28-a635-664a25c95c18　

■MS07-043:
2000対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=5c35b6e8-732a-4451-b5d4-23ed63e6e792　

XP SP2対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6e8de050-8589-4831-ae19-075c93509485　

XP x64対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b85bb583-dc61-4d37-b458-208f5bb07ece　

Server 2003対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=15d4d4fa-9bab-4da5-978e-f89c78c8086a　

Server 2003 Itanium対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=fc04451a-0696-4a21-b2b6-f02d4e2c33bf　

Server 2003 x64対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6608d722-3ef8-4085-b771-7b17bb0ba06e　

Office 2004 Mac対象（注意：枠内の下から2番目「
Japanese」を選択）
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/Office2004/Office2004_1137.xml&secid=4&ssid=37&flgnosysreq=True　

Visual Basic 6.0対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e1646fb0-29d5-4a6e-a8d2-304c4d7735b7　

■MS07-046:
2000対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8fc8340b-c2b3-4559-835c-caa00cf086b9　

XP SP2対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=dc29475d-c0bb-4d35-8dd6-4ca1cac32315　

XP x64対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3c81730a-981a-4649-b2d9-45144230d512　

Server 2003対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=5374583d-de68-4d65-bca8-598d6b98b8b3　

Server 2003 Itanium対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=92822479-2060-4357-a340-ed096f180b2b　

Server 2003 x64対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c3359f27-e03e-4a4f-b896-3bda39f69f7e　

Vistaへの影響はなし。

■MS07-048:
Vista対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01　

Vista x64対象
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=24443f59-b908-480b-9b72-7094d4b5e128　

■ウォッチガード・ユーザー対象：

ウォッチガードのFirebox製品は、こうした脆弱性が掲げる
リスクをディフォルトで軽減するようになっている。けれども、攻撃者はウェブ・トラフィックやメール・トラフィック経由でこのような欠陥を悪用することもある。それというのも、このような脆弱性の悪用による攻撃は様々あり、又、ファイアウォールを通過しないローカル（内部）攻撃の可能性もある
ため、先に述べた修正プログラムを適用することを強く勧める。

 

【ステータス：】

マイクロソフトは、問題を修正するプログラムをリリースしている。

 

【参考資料：】

マイクロソフトのセキュリティ情報一覧（日本語）
http://www.microsoft.com/japan/security/default.mspx　

調査・文：Corey Nachreiner（コーリー・ナクライナー）CISSP.