危険度の高い欠陥のため、Windows 2000のコンポーネントが悪事を働くエージェントに! 2007年9月12日
注記: 当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。
危険度の高い欠陥のため、Windows 2000のコンポーネントが悪事を働くエージェントに!
危険度:中
日付:2007年9月12日
【概要:】
昨日、マイクロソフト社は、Windowsとそのコンポーネントに関係する脆弱性を説明する2件のセキュリティー情報を発表した。リモートの攻撃者はこれらの欠陥を悪用することで、Windows 2000 PC上でコードを実行することができ、完全にコントロールしてしまう可能性もある。マイクロソフト社セキュリティー情報9月概要の”Affected Software and Download Location(影響を受けるソフトウェアとダウンロードの場所)”欄を開くと、どの脆弱性がどのバージョンのWindowsに影響しているかを短くまとめている表を確認することができる。Windowsネットワークを管理している場合は、すぐに適したWindows修正プログラムをダウンロードしてテストし、配備するべきだ。
【問題の詳細:】
マイクロソフト社は、Windowsのコンポーネントに存在する、または影響を与える脆弱性の詳細を説明する2件のセキュリティー情報を発表した。それぞれの脆弱性は、Windowsの違うバージョンの違う範囲に影響を与える。下記の概要では、危険度の高い脆弱性から低い脆弱性までをリスト化している。(注意:このアラートが発行された時点では、マイクロソフト社はこれらのリンクをアクティブにするのに問題を抱えているようだ。これらのセキュリティー情報は、現時点では見えたり、見えなかったりするが、この問題はやがて解決されるだろう。)
●MS07-051: Microsoft Agent Remote Code Execution Vulnerability in Win2K
(Windows 2000に存在するマイクロソフト・エージェントによるコード実行の脆弱性)
マイクロソフト・エージェントは、Windowsのソフトウェア・コンポーネントで、コンピューターの使い方をユーザーが学ぶのを手助けするために使用されるユーザー・インタラクションを提供する。マイクロソフト・オフィスのうるさいアニメのクリップ・キャラクター、クリッピーを覚えているだろうか。このオフィス・エージェントは、Windowsで提供されているマイクロソフト・エージェントに似たものである。
Windows 2000に入っているコンポーネントでは、特別に作成されたURLを扱う方法に関係する、明らかにされていない脆弱性の影響を受けている。不正なウェブ・ページをユーザーが訪れることで、攻撃者はこの脆弱性を利用し、ユーザーの特権を引き継いだ上で、ユーザーのコンピューターでコードを実行することができる。この脆弱性の危険度は高いが、影響を与えるのはWindows 2000のユーザーのみに限られているので、ネットワークで2000を使用していないのであれば、何も心配することはない。
マイクロソフト社の危険度:高
●MS07-053: Window Service for UNIX Vulnerability
(UNIXのためのウィンドウ・サービスの脆弱性)
UNIXのためのウィンドウ・サービスとUNIXベースのアプリケーションのためのサブシステムは、オプションのコンポーネントで、WindowsとUNIXベースの環境を統合し、相互運用を可能にする。Windowsは、ディフォルトではこれらのサービスをインストールしない。Windowsインストレーション・ディスクのバージョンの中にはこれらが含まれていることがある。
マイクロソフト社は、UNIXのためのサービスによってインストールされるファイルの中に、過度な許可を与えられた特権を持ち実行するものがあると警告している。有効なWindowsのログイン・クレデンシャルを持つローカルの攻撃者は、これらの間違って設定されたファイルを利用し、UNIXサービスを実行するWindowsマシンで、高い特権を得ることができるという。マイクロソフト社は、攻撃者が手に入れる特権のレベルを明確にしていない。しかし、アラートでは「管理者ユーザーは、ゲスト・ユーザーに比べて、受ける影響は少ないわけではない」と記している。攻撃は管理者特権より高い特権を与えるということであるから、攻撃者はSYSTEM特権を得ると推測される。しかし、この脆弱性は、管理者があまり使わないコンポーネントに関係しており、攻撃者が有効なログイン・クレデンシャルを持つことを前提としているため、リスクは低いと考えられる。
マイクロソフト社の危険度:重要
【対策:】
マイクロソフト社はこれらの脆弱性を修正する、Windowsの修正プログラムをリリースしている。すぐに、適した修正プログラムをダウンロードしてテストし、配備すべきだ。
注意:マイクロソフト社は、Windows NT4.0、98、ME、SP1のXPの公式サポートは行っていない。これらのオペレーティング・システムを管理している場合は、存在する可能性のある脆弱性を避けるためにも、マイクロソフト社は、サポートされたバージョンへの移行を勧めている。マイクロソフト社製品のライフサイクルはこちら(http://www.microsoft.com/windows/lifecycle/default.mspx)を参照。
●MS07-051:
2000
http://tinyurl.com/yp4nbu
●MS07-053:
Windows 2000
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Windows XP
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Server 2003
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Server 2003 x64
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Windows Vista
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Windows Vista x64
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
【ステータス:】
マイクロソフト社は、この欠陥を修正するプログラムをリリースしている。
【参考資料 (英文):】
Microsoft Security Bulletin MS07-051
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
Microsoft Security Bulletin MS07-053
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx
Microsoft Security Bulletin MS07-053
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx
マイクロソフト社セキュリティー情報9月概要
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx
調査・文:Corey Nachreiner(コーリー・ナクライナー)CISSP
危険度の高い欠陥のため、Windows 2000のコンポーネントが悪事を働くエージェントに!
危険度:中
日付:2007年9月12日
【概要:】
昨日、マイクロソフト社は、Windowsとそのコンポーネントに関係する脆弱性を説明する2件のセキュリティー情報を発表した。リモートの攻撃者はこれらの欠陥を悪用することで、Windows 2000 PC上でコードを実行することができ、完全にコントロールしてしまう可能性もある。マイクロソフト社セキュリティー情報9月概要の”Affected Software and Download Location(影響を受けるソフトウェアとダウンロードの場所)”欄を開くと、どの脆弱性がどのバージョンのWindowsに影響しているかを短くまとめている表を確認することができる。Windowsネットワークを管理している場合は、すぐに適したWindows修正プログラムをダウンロードしてテストし、配備するべきだ。
【問題の詳細:】
マイクロソフト社は、Windowsのコンポーネントに存在する、または影響を与える脆弱性の詳細を説明する2件のセキュリティー情報を発表した。それぞれの脆弱性は、Windowsの違うバージョンの違う範囲に影響を与える。下記の概要では、危険度の高い脆弱性から低い脆弱性までをリスト化している。(注意:このアラートが発行された時点では、マイクロソフト社はこれらのリンクをアクティブにするのに問題を抱えているようだ。これらのセキュリティー情報は、現時点では見えたり、見えなかったりするが、この問題はやがて解決されるだろう。)
●MS07-051: Microsoft Agent Remote Code Execution Vulnerability in Win2K
(Windows 2000に存在するマイクロソフト・エージェントによるコード実行の脆弱性)
マイクロソフト・エージェントは、Windowsのソフトウェア・コンポーネントで、コンピューターの使い方をユーザーが学ぶのを手助けするために使用されるユーザー・インタラクションを提供する。マイクロソフト・オフィスのうるさいアニメのクリップ・キャラクター、クリッピーを覚えているだろうか。このオフィス・エージェントは、Windowsで提供されているマイクロソフト・エージェントに似たものである。
Windows 2000に入っているコンポーネントでは、特別に作成されたURLを扱う方法に関係する、明らかにされていない脆弱性の影響を受けている。不正なウェブ・ページをユーザーが訪れることで、攻撃者はこの脆弱性を利用し、ユーザーの特権を引き継いだ上で、ユーザーのコンピューターでコードを実行することができる。この脆弱性の危険度は高いが、影響を与えるのはWindows 2000のユーザーのみに限られているので、ネットワークで2000を使用していないのであれば、何も心配することはない。
マイクロソフト社の危険度:高
●MS07-053: Window Service for UNIX Vulnerability
(UNIXのためのウィンドウ・サービスの脆弱性)
UNIXのためのウィンドウ・サービスとUNIXベースのアプリケーションのためのサブシステムは、オプションのコンポーネントで、WindowsとUNIXベースの環境を統合し、相互運用を可能にする。Windowsは、ディフォルトではこれらのサービスをインストールしない。Windowsインストレーション・ディスクのバージョンの中にはこれらが含まれていることがある。
マイクロソフト社は、UNIXのためのサービスによってインストールされるファイルの中に、過度な許可を与えられた特権を持ち実行するものがあると警告している。有効なWindowsのログイン・クレデンシャルを持つローカルの攻撃者は、これらの間違って設定されたファイルを利用し、UNIXサービスを実行するWindowsマシンで、高い特権を得ることができるという。マイクロソフト社は、攻撃者が手に入れる特権のレベルを明確にしていない。しかし、アラートでは「管理者ユーザーは、ゲスト・ユーザーに比べて、受ける影響は少ないわけではない」と記している。攻撃は管理者特権より高い特権を与えるということであるから、攻撃者はSYSTEM特権を得ると推測される。しかし、この脆弱性は、管理者があまり使わないコンポーネントに関係しており、攻撃者が有効なログイン・クレデンシャルを持つことを前提としているため、リスクは低いと考えられる。
マイクロソフト社の危険度:重要
【対策:】
マイクロソフト社はこれらの脆弱性を修正する、Windowsの修正プログラムをリリースしている。すぐに、適した修正プログラムをダウンロードしてテストし、配備すべきだ。
注意:マイクロソフト社は、Windows NT4.0、98、ME、SP1のXPの公式サポートは行っていない。これらのオペレーティング・システムを管理している場合は、存在する可能性のある脆弱性を避けるためにも、マイクロソフト社は、サポートされたバージョンへの移行を勧めている。マイクロソフト社製品のライフサイクルはこちら(http://www.microsoft.com/windows/lifecycle/default.mspx)を参照。
●MS07-051:
2000
http://tinyurl.com/yp4nbu
●MS07-053:
Windows 2000
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Windows XP
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Server 2003
Windows Services for UNIX 3.0
http://tinyurl.com/24aryz
Windows Services for UNIX 3.5
http://tinyurl.com/2b5vcy
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Server 2003 x64
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Windows Vista
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
Windows Vista x64
Subsystem for UNIX-based Applications
http://tinyurl.com/24tyrv
【ステータス:】
マイクロソフト社は、この欠陥を修正するプログラムをリリースしている。
【参考資料 (英文):】
Microsoft Security Bulletin MS07-051
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
Microsoft Security Bulletin MS07-053
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx
Microsoft Security Bulletin MS07-053
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx
マイクロソフト社セキュリティー情報9月概要
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx
調査・文:Corey Nachreiner(コーリー・ナクライナー)CISSP