様々なマイクロソフト製品に影響を及ぼすWindows GDI+ 問題 2008年9月9日
様々なマイクロソフト製品に影響を及ぼすWindows GDI+ 問題
危険度:高
2008年9月9日
【概要】
対象:
最新版のWindows、その他様々なマイクロソフト製品
悪用方法:
悪質なウェブサイトでホストされているコンテンツ、または悪性の画像やグラフィック・コンテンツなどをユーザが閲覧するように攻撃者が誘導する。
影響:
コードを実行できるリモート環境からの攻撃者がユーザのコンピュータを完全に操作できるようになる可能性がある。
対策:
状況に適したマイクロソフトのパッチを至急インストールすること。
【詳細】
米国時間の9月9日、マイクロソフトは、モニターやプリンターにグラフィック・オブジェクトを出力する役目を果たす、主要なWindows サブシステムの1つGraphical Device Interface(GDI+)に影響している5つの脆弱性についてセキュリティ情報をリリースした。GDI+は、欠くことのできないサブシステムであるため、その他様々なマイクロソフト製品においても見られるコンポーネントである。そのため、この脆弱性はある程度において次のような製品にも影響を及ぼしている。
5つの脆弱性はそれぞれ技術的に異なるが、関与する欠陥はどれもGDI+が異なるタイプの画像やグラフィック・オブジェクトを処理する方法に関係し、結果も同じである。細工した画像や、罠を仕掛けたグラフィック・コンテンツを含む悪質なウェブサイトをユーザに閲覧させることで、攻撃者はこうした欠陥のいずれかを悪用し、ユーザの権限を獲得した上で、そのユーザのコンピュータでコードを実行することができる。ユーザにローカル管理者の権限がある場合、攻撃者は欠陥を利用してユーザのWindowsコンピュータを完全に操作できるようになる。攻撃者がどのグラフィック・ファイルを使用して欠陥を悪用するかが注目すべき主な相違点である。こうした欠陥を誘発する危険性のある画像やグラフィック・オブジェクトには、次のファイルタイプが見られる。
マイクロソフトの様々なソフトウェアに影響を与え深刻なリスクを提示している欠陥に対応するには、至急パッチを導入することをすすめる。
【対策】
Windowsやマイクロソフトの様々な製品を対象に、こうした脆弱性をすべて修正するパッチをマイクロソフトはリリースしているので、状況に適したパッチを至急ダウンロードしテストしてからネットワーク全体に導入することをすすめる。
【注意】
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択し「Change」をクリックする。
ウォッチガード・ユーザ対象:
ウォッチガードFireboxの管理者は、HTTPやSMTPプロキシを設定することで影響を受けている画像ファイルをブロックできる。ただし、そうすることでユーザのウェブ閲覧状態を大きく妨げることになるため、対応パッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報:MS08-052
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。
危険度:高
2008年9月9日
【概要】
対象:
最新版のWindows、その他様々なマイクロソフト製品
悪用方法:
悪質なウェブサイトでホストされているコンテンツ、または悪性の画像やグラフィック・コンテンツなどをユーザが閲覧するように攻撃者が誘導する。
影響:
コードを実行できるリモート環境からの攻撃者がユーザのコンピュータを完全に操作できるようになる可能性がある。
対策:
状況に適したマイクロソフトのパッチを至急インストールすること。
【詳細】
米国時間の9月9日、マイクロソフトは、モニターやプリンターにグラフィック・オブジェクトを出力する役目を果たす、主要なWindows サブシステムの1つGraphical Device Interface(GDI+)に影響している5つの脆弱性についてセキュリティ情報をリリースした。GDI+は、欠くことのできないサブシステムであるため、その他様々なマイクロソフト製品においても見られるコンポーネントである。そのため、この脆弱性はある程度において次のような製品にも影響を及ぼしている。
- Internet Explorer
- Office
- Visio
- Works
- .NET Framework
- Digital Image Suite
- SQL Server
- Visual Studio
- Report Viewer
- Visual FoxPro
- Forefront Client Security
5つの脆弱性はそれぞれ技術的に異なるが、関与する欠陥はどれもGDI+が異なるタイプの画像やグラフィック・オブジェクトを処理する方法に関係し、結果も同じである。細工した画像や、罠を仕掛けたグラフィック・コンテンツを含む悪質なウェブサイトをユーザに閲覧させることで、攻撃者はこうした欠陥のいずれかを悪用し、ユーザの権限を獲得した上で、そのユーザのコンピュータでコードを実行することができる。ユーザにローカル管理者の権限がある場合、攻撃者は欠陥を利用してユーザのWindowsコンピュータを完全に操作できるようになる。攻撃者がどのグラフィック・ファイルを使用して欠陥を悪用するかが注目すべき主な相違点である。こうした欠陥を誘発する危険性のある画像やグラフィック・オブジェクトには、次のファイルタイプが見られる。
マイクロソフトの様々なソフトウェアに影響を与え深刻なリスクを提示している欠陥に対応するには、至急パッチを導入することをすすめる。
【対策】
Windowsやマイクロソフトの様々な製品を対象に、こうした脆弱性をすべて修正するパッチをマイクロソフトはリリースしているので、状況に適したパッチを至急ダウンロードしテストしてからネットワーク全体に導入することをすすめる。
【注意】
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択し「Change」をクリックする。
- Windows
- Office関連のソフトウェア
- 開発者用ツールキット
- セキュリティ・ソフトウェア
ウォッチガード・ユーザ対象:
ウォッチガードFireboxの管理者は、HTTPやSMTPプロキシを設定することで影響を受けている画像ファイルをブロックできる。ただし、そうすることでユーザのウェブ閲覧状態を大きく妨げることになるため、対応パッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報:MS08-052
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。