Easy management - our secret sauce. Watch the video tour.
HOME > セキュリティ情報 > マイクロソフトがWindowsの脆弱性を修正 2009年12月11日

マイクロソフトがWindowsの脆弱性を修正 2009年12月11日

マイクロソフトがWindowsの脆弱性を修正 (緊急1 /重要 3)
インターネット認証サービス(IAS)とActive Directory、Active Directoryフェデレーション・サービスなどに影響 危険度:高 2009年12月8日
概要:
  • 対象:
    最新版のWindows(Windows 7を除く)と、それに搭載されているコンポーネント
    Microsoft ワードやOfficeテキスト・コンバーターに影響する欠陥1件
  • 攻撃方法:
    細工したネットワーク・パケットを送信したり、悪質なドキュメントをユーザが開くように誘導するなど攻撃方法はいくつもある
  • 影響:
    結果は様々だが最悪の場合、攻撃者がユーザのWindowsコンピュータを完全に操作できるようになる
  • 対策:
    状況に適したOfficeパッチを至急インストールするか、マイクロソフトの自動アップデートで自動的に必要なパッチをインストールすること

【詳細】 米国時間の12月8日、マイクロソフトはWindowsやそれに搭載されているコンポーネントに影響する脆弱性についてセキュリティアドバイザリ6件をリリースした。各脆弱性がもたらす影響はWindowsのバージョンにより異なる。リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザのWindows PCを完全に操作できるようになる。
次に、危険度の高いものから順に脆弱性の概要を説明する:
  • MS09-071
    インターネット認証サービス(IAS)コード実行の脆弱性
    マイクロソフトによると、インターネット認証サービス(IAS)はマイクロソフトのリモート認証ダイヤルイン・ユーザ・サービス(RADIUS)サーバやプロキシーを実施するものだという。IASはほぼ全てのバージョンのWindowsに搭載されている(注: Windows 7およびWindows Server 2008 R2では、この欠陥による影響は見られない)。セキュリティアドバイザリにはIASに2つの脆弱性があると報告されている。中でも悪質なのは、細工されたPEAP認証リクエストをIASが適切に対応できないことに関与するメモリ破損問題である。攻撃者はリクエストを送信することで欠陥を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。但し、この脆弱性はMS-CHAP v2認証でPEAPを使用するように設定されているWindowsコンピュータのみに影響する。また、セキュリティアドバイザリには、それよりも幾分深刻ではない脆弱性についても説明がされている。攻撃者は細工した認証リクエストを送信することでMS-CHAP v2認証を完全に迂回することが可能になる。

    マイクロソフトによる評価: 緊急

  • MS09-070
    Active Directoryフェデレーション・サービスのコード実行問題
    最近のWindowsサーバ・バージョンに搭載されているActive Directory (AD:アクティブディレクトリ)は、集中認証や認証サービスをWindowsコンピュータに提供する。Active Directoryフェデレーション・サーバ(AD FS)は、マイクロソフトによるウェブ・ベースのシングル・サインオン(SSO)コンポーネントでIISのトップに位置し、連合アイデンティティをサポートするために使用される。このAD FSは、2つのセキュリティ脆弱性の影響を受けており、中でも悪質なのはAD FSが認証済みのユーザによるリクエスト・ヘッダーを適切に確認できないことに関与するコード実行の問題である。 細工したHTTPリクエストをAD FSサーバに送信することにより、すでに認証しているユーザは「ワーカー・プロセス・アイデンティティ(WPI)」の権限を持った状態で、IISサーバにてコードを実行することができる。マイクロソフトによると、ネットワーク・サービス・アカウントの権限はWPIの初期設定に入っているという。又、これほど深刻ではないがAD FSには他にもSSO認証を攻撃者が偽造できるようにする脆弱性の影響も受けている。ただ、攻撃者は過去に認証したユーザのブラウザ・キャッシュにアクセスすることができ、SSO情報を規定時間内で再生することができなければ攻撃を成功させることはできない。又、影響を受けているのはAD FS機能を使用しているWindows Server 2003と2008のコンピュータのみである。

    マイクロソフトによる評価: 重要

  • MS09-073
    ワード・パッドにあるテキスト・コンバーターのコード実行問題
    ワード・パッドは全バージョンのWindowsに搭載されている非常に基本的なワード・プロセスを行うアプリケーションである。ワード・パッドには、WordなどのOffice製品にも搭載されているテキスト・コンバーターもいくつか付いている。ワード・パッドに搭載されているテキスト・コンバーターの1つは、細工されたWord 97ドキュメントの処理法に関る未特定の脆弱性の影響を受けている。攻撃者はワード・パッドで作成された(もしくは何らかのOfficeアプリケーションを使用)悪質なドキュメントをユーザがダウンロードし開くように誘導することで脆弱性を利用し、ユーザの特権を獲得した状態でそのユーザのコンピュータでコードを実行できるようになる。ユーザにローカル管理者のアクセス権がある場合、攻撃者はこの欠陥を悪用してユーザのコンピュータを完全に操作できるようになる。

    マイクロソフトによる評価: 重要

    ローカル・セキュリティ・オーソリティ・サブシステム・サービス (LSASS)は、セキュリティ・ポリシーや認証タスクに対応するWindowsのコンポーネントである。また、これはWindowsがIPsec接続に対応するためにも役立つことができる。しかし、LSASSは不正のISAKMPメッセージ( IPsecプロトコルの一部)を処理する方法に関る脆弱性の影響を受けている。そうしたメッセージを送信することで、すでに認証しているユーザはこの欠陥を悪用し、LSASSがユーザのサーバ・リソースを消耗させる原因となる。ただ、この攻撃はIPsecサーバとして設定されているWindowsコンピュータのみをを対象とする他、攻撃者は攻撃を進める以前にサーバーにログインするための有効なクレデンシャルが必要となる。

    マイクロソフトによる評価: 緊急

【対策】 マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体に適用することを勧める。又、Windowsの自動アップデート機能を使用して必要なパッチをダウンロードしインストールする方法もある。

日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択: MS09-071 MS09-070 注意:この脆弱性は、これ以外のWindowsバージョンへの影響はない。
MS09-069 注意:この脆弱性は、これ以外のWindowsバージョンへの影響はない。
MS09-073
【ウォッチガード・ユーザ】 攻撃者は様々な悪用方法を使って問題を悪用することができる。ファイアウォールが適切に設定されていれば、こうした問題が掲げるいくつかのリスクを緩和させることができるが、マイクロソフトが提供しているアップデートをインストールすることが最も安全な対策だ。
【ステータス】 マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
  • マイクロソフトのセキュリティアドバイザリ:MS09-069
  • マイクロソフトのセキュリティアドバイザリ:MS09-070
  • マイクロソフトのセキュリティアドバイザリ:MS09-071
  • マイクロソフトのセキュリティアドバイザリ:MS09-073

この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。