Windowsアドバイザリ5件が深刻なセキュリティリスクを修正 2009年9月8日
Windowsアドバイザリ5件が深刻なセキュリティリスクを修正
TCP/IP、ワイヤレスLAN AutoConfig、DHTMLなどに影響
危険度: 高
2009年9月8日
【概要】
【詳細】
米国時間の9月8日、マイクロソフトはWindowsとそれに搭載されているコンポーネントに影響する8つの脆弱性についてセキュリティ情報5件をリリースした。各脆弱性がもたらす影響はWindowsのバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用しユーザのWindows PCを完全に操作できるようになる。マイクロソフトはこれら5件の脆弱性を全て深刻な問題として評価している。以下、アドバイザリの順に従って概要を説明する。
MS09-045
JScriptスクリプトエンジンのメモリ破壊問題
JScriptスクリプトエンジンはWindowsがJScript スクリプト言語を処理できるようにするものだが、これは悪質に細工されたJScript解析に関与する脆弱性の影響を受けている。攻撃者はそうしたスクリプトを含むウェブページにユーザを誘導することで欠陥を悪用し、ユーザの特権を獲得した状態でそのユーザのコンピュータで任意コードを実行できるようになる。また、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-046
DHTML編集コンポーネントのActiveX コントロールによるコード実行問題
DHTML 編集コンポーネントのActiveX コントロールは「ウェブページや、WindowsアプリケーションでのWYSIWYG HTML編集用に構築したActiveXコントロールである」と、マイクロソフトは述べている。このActiveXコントロールは最新バージョンの全Windowsに搭載されている。しかし、DHTML編集のActiveXコントロールは、インスタンス化のメモリ破損の脆弱性と呼ばれるシステムメモリを破壊できる問題の影響を受けている。攻撃者は、ActiveXコントロールを使用するウェブページにユーザを誘導することでこのメモリ破壊の欠陥を悪用し、ユーザの権限を獲得した状態で、そのコンピュータでコードを実行できるようになる。大半のWindows欠陥においてそうであるように、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-047
Windowsメディア・フォーマットのコード実行問題(2)
Windowsメディア・フォーマット・ランタイムは、Windowsがメディア・ファイルを処理する際に役立つが、ランタイムは特定のメディアファイル、特に.ASFやMP3ファイルなどを処理する方法に関与する2つの脆弱性の影響を受けている。欠陥はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。攻撃者は細工されたメディア・ファイルをユーザが再生するように誘導し、脆弱性のいずれかを利用してユーザの特権を獲得した状態で、そのユーザのコンピュータでコードを実行できる。大方のWindows欠陥において見られるように、ユーザにローカル管理者の特権があった場合、攻撃者はそのコンピュータを完全に操作することが可能になる。
マイクロソフトによる評価: 緊急
MS09-048
TCP/IPコード実行とDos脆弱性
Windows TCP/IP スタックは、3つのセキュリティ問題の影響を受けている。中でも悪質な欠陥は、TCP接続と関係がある状態情報をTCP/IPスタックが適切に片付けられない点に関与している。攻撃者は細工したTCPパケットをあらゆるリスニング・ネットワークサービスに送信することでこの脆弱性を利用し、ユーザのWindowsコンピュータを完全に操作できるようになる。この攻撃を成功させるためにユーザのインタラクションは必要ないため、Windowsユーザにとってこれは深刻な問題となる。但し、ファイアウォールはコンピュータへの未認証接続を許可しないようになっているので、このようなインターネットをベースにした攻撃においては、アクセスを許可しているコンピュータのみが脆弱となる。
この他の欠陥(2)はサービス拒否の脆弱性で、攻撃者は細工したTCP接続を大量に送信することで問題を誘発する。このDoS脆弱性には、先に説明したコード実行問題ほどのリスクはないが、攻撃者はこれを利用してメール・サーバやウェブ・サーバなど重要なサーバからユーザを叩き落すことができる。このDoS脆弱性の1つは、1年ほど前にOutpost24の研究家が説明したSockStress攻撃に関与している。SockStress攻撃は、様々なネットワーク装置に影響する可能性があるため、今後耳にすることが増えるだろう。
マイクロソフトによる評価: 緊急
MS09-049
ワイヤレスLAN AutoConfigサービス(wlansvc)のバッファ・オーバーフロー問題
ワイヤレスLAN AutoConfig (wlansvc)は、ワイヤレス・セキュリティやその接続性を設定するもので、Windowsバージョンの多くはワイヤレス・ネットワーキングで同サービスを必要としている。但し、この脆弱性はVistaとServer 2008のコンピュータで実行しているサービスにのみ影響している。Wlansvcサービスは、ヒープ・バッファ・オーバーフロー問題の影響を受けている。細工したワイヤレス・フレームを送信することで、攻撃者はこのオーバーフロー問題を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。勿論、攻撃者がこの攻撃を成功させるにはワイヤレスの範囲内にいなければならず、ハッカーはWi-Fi範囲をかなり拡張させることができることを証明している。リモート攻撃者はWi-Fiを通じてこの欠陥を悪用することができ、ユーザとのインタラクションも必要ないためWindows VistaやServer 2008のコンピュータでワイヤレス・ネットワーキングカードを使用している場合には、深刻なリスクになると我々は見ている。このため、できる限り早急にパッチを取り入れることをすすめる。
マイクロソフトによる評価: 緊急
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。 日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択すること。
MS09-045
注意:必要なJScript バージョンは、ユーザが使用しているWindowsサービスパックとインターネットエクスプローラのバージョンによる。詳細や自動アップデートを使用するには、マイクロソフトのアドバイザリを参考にすることをすすめる。
MS09-046
MS09-047
Windows メディアフォーマット・ランタイム・アップデート:
Windows メディアサービスのアップデート:
MS09-048
MS09-049 注意:この脆弱性によるこれ以外のWindowsバージョンへの影響はない。
【ウォッチガード・ユーザ】
WatchGuard のFireboxは、最初からこういった攻撃に関連するネットワーク・トラフィックを大方ブロックするようになっている。しかし、攻撃者はローカルで攻撃を利用したり通常のHTTPに見せ掛けたトラフィックを送信したりするため、前述のパッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
TCP/IP、ワイヤレスLAN AutoConfig、DHTMLなどに影響
危険度: 高
2009年9月8日
【概要】
- 対象:
最新版のWindows に搭載されているコンポーネント - 攻撃方法:
細工したパケットをユーザに送信したり、悪質なウェブサイトにユーザを誘導するなど攻撃方法はいくつもある - 影響:
結果は様々だが最悪の場合、攻撃者がユーザのコンピュータを完全に操作できるようになる - 対策:
状況に適したマイクロソフトのパッチを至急インストールすること
【詳細】
米国時間の9月8日、マイクロソフトはWindowsとそれに搭載されているコンポーネントに影響する8つの脆弱性についてセキュリティ情報5件をリリースした。各脆弱性がもたらす影響はWindowsのバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用しユーザのWindows PCを完全に操作できるようになる。マイクロソフトはこれら5件の脆弱性を全て深刻な問題として評価している。以下、アドバイザリの順に従って概要を説明する。
MS09-045
JScriptスクリプトエンジンのメモリ破壊問題
JScriptスクリプトエンジンはWindowsがJScript スクリプト言語を処理できるようにするものだが、これは悪質に細工されたJScript解析に関与する脆弱性の影響を受けている。攻撃者はそうしたスクリプトを含むウェブページにユーザを誘導することで欠陥を悪用し、ユーザの特権を獲得した状態でそのユーザのコンピュータで任意コードを実行できるようになる。また、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-046
DHTML編集コンポーネントのActiveX コントロールによるコード実行問題
DHTML 編集コンポーネントのActiveX コントロールは「ウェブページや、WindowsアプリケーションでのWYSIWYG HTML編集用に構築したActiveXコントロールである」と、マイクロソフトは述べている。このActiveXコントロールは最新バージョンの全Windowsに搭載されている。しかし、DHTML編集のActiveXコントロールは、インスタンス化のメモリ破損の脆弱性と呼ばれるシステムメモリを破壊できる問題の影響を受けている。攻撃者は、ActiveXコントロールを使用するウェブページにユーザを誘導することでこのメモリ破壊の欠陥を悪用し、ユーザの権限を獲得した状態で、そのコンピュータでコードを実行できるようになる。大半のWindows欠陥においてそうであるように、ユーザにローカル管理者の特権があった場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-047
Windowsメディア・フォーマットのコード実行問題(2)
Windowsメディア・フォーマット・ランタイムは、Windowsがメディア・ファイルを処理する際に役立つが、ランタイムは特定のメディアファイル、特に.ASFやMP3ファイルなどを処理する方法に関与する2つの脆弱性の影響を受けている。欠陥はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。攻撃者は細工されたメディア・ファイルをユーザが再生するように誘導し、脆弱性のいずれかを利用してユーザの特権を獲得した状態で、そのユーザのコンピュータでコードを実行できる。大方のWindows欠陥において見られるように、ユーザにローカル管理者の特権があった場合、攻撃者はそのコンピュータを完全に操作することが可能になる。
マイクロソフトによる評価: 緊急
MS09-048
TCP/IPコード実行とDos脆弱性
Windows TCP/IP スタックは、3つのセキュリティ問題の影響を受けている。中でも悪質な欠陥は、TCP接続と関係がある状態情報をTCP/IPスタックが適切に片付けられない点に関与している。攻撃者は細工したTCPパケットをあらゆるリスニング・ネットワークサービスに送信することでこの脆弱性を利用し、ユーザのWindowsコンピュータを完全に操作できるようになる。この攻撃を成功させるためにユーザのインタラクションは必要ないため、Windowsユーザにとってこれは深刻な問題となる。但し、ファイアウォールはコンピュータへの未認証接続を許可しないようになっているので、このようなインターネットをベースにした攻撃においては、アクセスを許可しているコンピュータのみが脆弱となる。
この他の欠陥(2)はサービス拒否の脆弱性で、攻撃者は細工したTCP接続を大量に送信することで問題を誘発する。このDoS脆弱性には、先に説明したコード実行問題ほどのリスクはないが、攻撃者はこれを利用してメール・サーバやウェブ・サーバなど重要なサーバからユーザを叩き落すことができる。このDoS脆弱性の1つは、1年ほど前にOutpost24の研究家が説明したSockStress攻撃に関与している。SockStress攻撃は、様々なネットワーク装置に影響する可能性があるため、今後耳にすることが増えるだろう。
マイクロソフトによる評価: 緊急
MS09-049
ワイヤレスLAN AutoConfigサービス(wlansvc)のバッファ・オーバーフロー問題
ワイヤレスLAN AutoConfig (wlansvc)は、ワイヤレス・セキュリティやその接続性を設定するもので、Windowsバージョンの多くはワイヤレス・ネットワーキングで同サービスを必要としている。但し、この脆弱性はVistaとServer 2008のコンピュータで実行しているサービスにのみ影響している。Wlansvcサービスは、ヒープ・バッファ・オーバーフロー問題の影響を受けている。細工したワイヤレス・フレームを送信することで、攻撃者はこのオーバーフロー問題を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。勿論、攻撃者がこの攻撃を成功させるにはワイヤレスの範囲内にいなければならず、ハッカーはWi-Fi範囲をかなり拡張させることができることを証明している。リモート攻撃者はWi-Fiを通じてこの欠陥を悪用することができ、ユーザとのインタラクションも必要ないためWindows VistaやServer 2008のコンピュータでワイヤレス・ネットワーキングカードを使用している場合には、深刻なリスクになると我々は見ている。このため、できる限り早急にパッチを取り入れることをすすめる。
マイクロソフトによる評価: 緊急
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。 日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択すること。
MS09-045
注意:必要なJScript バージョンは、ユーザが使用しているWindowsサービスパックとインターネットエクスプローラのバージョンによる。詳細や自動アップデートを使用するには、マイクロソフトのアドバイザリを参考にすることをすすめる。
- Microsoft Windows 2000
- Windows XP
- Windows XP Professional x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
MS09-046
- Windows 2000
- Windows XP
- Windows XP x64版
- Windows Server 2003
- Windows Server 2003 x64版
- Windows Server 2003 Itanium
MS09-047
Windows メディアフォーマット・ランタイム・アップデート:
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Media Format Runtime 9.5
- Windows Media Format Runtime 9.5 x64版
- Windows Media Format Runtime 11
- Windows Server 2003
- Windows Server 2003 x64
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
Windows メディアサービスのアップデート:
- Server 2003のWindows Media Services 9.1シリーズ
- Server 2003 x64版のWindows Media Services 9.1シリーズ
- Windows Server 2008のWindows Media Services 2008
- Windows Server 2008 x64版のWindows Media Services 2008
MS09-048
- Windows Server 2003
- Windows Server 2003 x64版
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64版
- Windows Server 2008
- Windows Server 2008 x64版
- Windows Server 2008 Itanium
MS09-049 注意:この脆弱性によるこれ以外のWindowsバージョンへの影響はない。
【ウォッチガード・ユーザ】
WatchGuard のFireboxは、最初からこういった攻撃に関連するネットワーク・トラフィックを大方ブロックするようになっている。しかし、攻撃者はローカルで攻撃を利用したり通常のHTTPに見せ掛けたトラフィックを送信したりするため、前述のパッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
- マイクロソフト・アドバイザリ:MS09-045
- マイクロソフト・アドバイザリ:MS09-046
- マイクロソフト・アドバイザリ:MS09-047
- マイクロソフト・アドバイザリ:MS09-048
- マイクロソフト・アドバイザリ:MS09-049
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。