| MS04-024/839645 |
| Windowsシェルの脆弱性により、リモートで任意のコードが実行される危険性 |
| (Windows シェルの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
WindowsシェルAPIのクラス識別子(CLSID)の処理に脆弱性が存在し、CLSIDを偽装したプログラムが実行される危険がある。攻撃者は、この脆弱性を悪用する不正なWebサイトを用意することで、リモートからの攻撃を実行することが可能だ。この脆弱性を悪用するには、ユーザーによる複数ステップの操作が必要であることから、若干危険性が緩和される。しかし、脆弱性が悪用されることでリモートからのプログラムの実行が可能になることから、長期間にわたって放置するのは危険だ。なるべく早く修正プログラムを適用したい。
|
概要
|
|
Windowsシェルがアプリケーションを起動する方法に脆弱性が存在する。拡張子にCLSIDの値そのものが設定されているファイルに対しても、CLSIDに関連付けられたアプリケーションで実行してしまう。そのため、この脆弱性を悪用してCLSIDでファイル名を偽装したプログラムを、ユーザーが意図しないアプリケーションで実行する危険がある。
プログラムは、ログオンしているユーザーの権限で実行される。ユーザーが管理者権限でログオンしている場合、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成などが実行され、コンピュータの制御が奪われる。
|
対象プラットフォーム
|
|
影響を受けるソフトウェア
|
対象プラットフォーム
|
| Windows NT 4.0 |
Windows NT 4.0 SP6a |
| Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
*Windows NT Server 4.0, Terminal
Server Edition SP6、Windows Server 2003は、UpdateEXPERT 5.1のサポート対象外 |
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows NT Workstation 4.0 SP6a |
○
|
| Windows NT Server 4.0 SP6a |
○
|
| Windows NT Workstation 4.0 SP6a(Active Desktop環境) |
○
|
| Windows 2000 Professional SP2 |
○
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP2 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
| Windows XP SP未適用 |
○
|
| Windows XP SP1 |
○
|
| Windows XP SP1a |
○
|
| Windows Server 2003 |
○
|
■Windows NT 4.0 に適用すべき修正プログラムの種類
Windows NT 4.0 にMS04-024の修正プログラムを適用する場合、OS のエディションの違いだけではなく、Active Desktopをインストールしているか否かで修正プログラムの種類が異なるので注意が必要である。
・Active Desktopがインストールされていない場合:
|
OS
|
修正プログラム名
|
| Windows NT Workstation 4.0 SP6a |
WindowsNT4Workstation-KB839645-x86-JPN.exe |
| Windows NT Server 4.0 SP6a |
WindowsNT4Server-KB839645-x86-JPN.exe |
| Windows NT Server 4.0, Terminal Server Edition SP6 |
WindowsNT4TerminalServer-KB839645-x86-JPN.exe |
・Active Desktopがインストールされている場合:
|
OS
|
修正プログラム名
|
| Windows NT 4.0 SP6a |
IE-KB839645-WindowsNT4sp6-x86-JPN.exe |
■Windows NT 4.0 Workstation SP6aとWindows 2000 SP2も修正プログラムの対象
Windows NT Workstation 4.0 SP6aとWindows 2000 SP2は、ライフサイクル・ポリシーにより、2004年6月30日でサポートが終了している。しかしマイクロソフトは、MS04-024の修正プログラムに関しては開発作業が6月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、Windows
NT Workstation 4.0 SP6aとWindows 2000 SP2に対する修正プログラムの提供が行われない可能性が高い。OSのバージョンアップまたはサービスパックの適用を行った方がよい。ちなみにWindows
NT Server 4.0のサポートは、2004年12月31日に終了する。
■Windows Meにも脆弱性あり
Windows Meには、MS04-024の脆弱性の影響を受けるファイルが含まれている。しかし、マイクロソフトによれば最大深刻度が「緊急」でないため、修正プログラムは提供されないという。この脆弱性に対しては回避策がないため、Internet
Explorerの[ファイルのダウンロード]ダイアログでは、「開く」を選択せず、必ず「保存」を選択するように常に気をつけること。
■MBSA 1.2の結果
MS04-024の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
シェルの脆弱性により、リモートでコードが実行される (839645)」が表示される。
|
| |
| 追記(2004/07.21) |
|
■MS04-024の脆弱性に対するWindows 98/98SE/Meの修正プログラムの提供を開始
提供が遅れていたWindows 98/98SE/Me向けの修正プログラムの提供がWindows Updateサイトで開始された。Windows 98/98SE/Meに対しては、最大深刻度が「緊急」の脆弱性に対してのみ修正プログラムの提供を行うとしており、提供時期はほかのプラットフォームから遅れることがあるとしていた。なお、Windows
98/98SE向けの修正プログラムは、ダウンロード・センターから入手することも可能だ。
・ダウンロード・センター(Windows 98 および Windows 98 Second Edition 用セキュリティ更新プログラム):
http://www.microsoft.com/downloads/details.aspx?FamilyID=a71faa02-d34c-47cb-bc99-820013211463&DisplayLang=ja
|
| |
| 追記(2004/07.21) |
|
■MS04-024の修正プログラム適用によりWindows NT 4.0でショートカットが使えなくなる不具合
富士通の「[緊急] Windowsの脆弱性[MS04-018〜024]に関するお知らせ」やWindows関連の掲示板などに、Windows NTに対してMS04-024の修正プログラムを適用すると、ショートカット機能が使えなくなる不具合が報告されている。現在のところ、この不具合に関してマイクロソフトからは報告がない。
DA Labでは、Windows NT Workstation 4.0 SP6a/Server 4.0 SP6aに対してMS04-024の修正プログラムを適用し、ショートカット機能について調査を行った。その結果、報告のようにショートカット機能に不具合が発生したことを確認した。
調査を行ったのは、以下の場合。
- システム・ドライブ内
- システム以外のドライブ内
- ネットワーク共有フォルダ内 (ドライブ名を割り当てた場合)
- ネットワーク共有フォルダ内 (UNC)
MS04-024の修正プログラムを適用して、上記ショートカットが無効(プロパティの[リンク先]が空)になっていないかどうかを確認した。さらに、適用後に上記ショートカットを新規に作成して、機能するかについても調べた。
調査結果:(○:ショートカットが機能した/×:ショートカットが無効になった)
| OS環境 |
1. |
2. |
3. |
4. |
| Windows NT Workstation 4.0 SP6a(非Active Desktop環境) |
× |
× |
× |
× |
| Windows NT Server 4.0 SP6a(非Active Desktop環境) |
○ |
× |
× |
× |
| Windows NT Workstation 4.0 SP6a(Active Desktop環境) |
○ |
○ |
○ |
○ |
環境によって症状が異なる可能性がある。現在のところ、この不具合の回避策は、MS04-024の修正プログラムをアンインストールするしかない。比較的危険性の高い脆弱性なので、不便にはなるがショートカットの利用をあきらめることをお勧めする。
・富士通([緊急] Windowsの脆弱性[MS04-018〜024]に関するお知らせ):
http://www.fmworld.net/biz/common/info/ms04-018-024.html
|
| |
| 追記(2004/07.21) |
|
■MS04-024の修正プログラム適用によりWindows XPでネットワーク・トラフィックが増大する不具合
マイクロソフトは、Windows XPにMS04-024の修正プログラムを適用すると、ネットワーク・トラフィックが増大する不具合があることを報告した。この不具合は、ToolTip(バルーン・ヘルプ)が使われている場合に発生する。この障害を解決する修正プログラムは、マイクロソフトのプロダクト・サポート・サービスに問い合わせれば入手できるようだが、現在は英語の情報しかなく、日本語環境での対応は不明だ。
・サポート技術情報 871242(After you install Security Update 839645, you may experience
sharing violations and increased network traffic under Windows XP):
http://support.microsoft.com/default.aspx?scid=kb;ja;871242
|
| |
|
|
|
CLSIDは、ファイルの種類とアプリケーションの関連付けを指定するものだ。従来、ファイルの拡張子の代わりにCLSIDを指定すると、WindowsシェルAPIは、対応するアプリケーションでそのファイルを実行しようとした。例えば、「HTML
Application」のCLSIDは{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}となり、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}」というファイル名を付けたファイルを開くと、HTML
Applicationに関連付けられたmshta.exeでそのファイルを実行する。もしHTMLが記述されていれば、mshta.exeによってWebページが表示されることになる。
修正プログラムを適用すると、CLSIDは解釈されず、[ファイルを開くアプリケーションの選択]ダイアログが表示される。また、拡張子がCLSIDになっているファイルがWebサイトに置かれていたとして、これを直接実行しようとすると、「このファイルを開けません」というエラー・ダイアログが表示されるように変わる。
TechNetセキュリティ情報の「技術的な詳細」では、「この脆弱性は、非公開で報告された」としている。しかし、MS04-024の脆弱性に割り当てられたCommon
Vulnerability and Exposure番号「CAN-2004-0420」を見ると、2004年1月にBugtraqに投稿された脆弱性であることが分かる。Bugtraqに投稿された脆弱性は、すでに実証コードが公開されていることから、悪用される危険性もある。できるだけ早く修正プログラムを適用した方がよい。
・Bugtraq(GOOROO CROSSING: File Spoofing Internet Explorer 6):
http://www.securityfocus.com/archive/1/351379
・Secunia(Internet Explorer File Download Extension Spoofing):
http://secunia.com/advisories/10736/
・Secunia(Internet Explorer File Download Extension Spoofing Test):
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
| Windows NT Workstation 4.0 |
|
Windows 用セキュリティ更新プログラム (KB839645) |
| Windows NT Server 4.0 |
|
Windows 用セキュリティ更新プログラム (KB839645) |
| Windows NT Server 4.0, Terminal Server Edition |
|
− |
| Windows NT 4.0 SP6a(Active Desktop環境) |
|
Windows NT4 with Active Desktop 用セキュリティ更新プログラム (KB839645) |
| Windows 2000 |
|
Windows 2000 用セキュリティ更新プログラム (KB839645) |
| Windows XP |
|
Windows XP 用セキュリティ更新プログラム (KB839645) |
| Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB839645) |
*SUSは、Windows NT 4.0をサポートしていない。 |
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Workstation 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Workstation-KB839645-x86-JPN.exe |
2004/05/21 |
5.4.15.0 |
503,184
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| shell32.dll |
2004/04/14 |
4.0.1381.7266 |
1,340,176
|
Windows Shell Common Dll |
Windows NT Server 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Server-KB839645-x86-JPN.exe |
2004/05/21 |
5.4.15.0 |
503,168
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| shell32.dll |
2004/04/14 |
4.0.1381.7266 |
1,340,176
|
Windows Shell Common Dll |
Windows NT Server 4.0, Terminal Server Edition SP6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4TerminalServer-KB839645-x86-JPN.exe |
2004/05/21 |
5.4.15.0 |
506,592
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| shell32.dll |
2004/04/14 |
4.0.1381.39780 |
1,360,256
|
Windows Shell Common Dll |
Windows NT 4.0 SP6a(Active Desktop環境):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE-KB839645-WindowsNT4sp6-x86-JPN.exe |
2004/06/04 |
5.50.4925.2200 |
646,168
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| SHELL32.DLL |
2004/05/28 |
4.72.3841.1100 |
1,770,720
|
Windows Shell Common Dll |
Windows 2000 SP2/SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB839645-x86-JPN.EXE |
2004/05/20 |
5.4.15.0 |
1,132,536
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| shell32.dll |
2004/05/20 |
5.0.3900.6922 |
2,358,544
|
Windows Shell Common Dll |
Windows XP SP未適用/SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| windowsxp-kb839645-X86-JPN.exe |
2004/07/03 |
5.4.15.0 |
3,983,640
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP未適用) |
%SystemRoot%\system32\ |
| shell32.dll |
2004/06/11 |
6.0.2600.151 |
8,132,096
|
Windows Shell Common Dll |
展開フォルダ
(SP1) |
%SystemRoot%\system32\ |
| fldrclnr.dll |
2004/04/17 |
6.0.2800.1515 |
81,408
|
Desktop Cleanup Wizard |
| shell32.dll |
2004/06/11 |
6.0.2800.1556 |
8,256,512
|
Windows Shell Common Dll |
| shlwapi.dll |
2004/04/08 |
6.0.2800.1514 |
406,016
|
Shell Light-weight Utility Library |
| sxs.dll |
2004/04/17 |
5.1.2600.1515 |
671,232
|
Fusion 2.5 |
| xpsp2res.dll |
2004/04/11 |
5.1.2600.1515 |
563,712
|
Service Pack 2 Messages |
Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB839645-x86-jpn.exe |
2004/05/13 |
5.4.15.0 |
2,836,208
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| shell32.dll |
2004/05/13 |
6.0.3790.168 |
8,074,752
|
Windows Shell Common Dll |
展開フォルダ
(FTMQFE) |
%SystemRoot%\system32\ |
| shell32.dll |
2004/05/13 |
6.0.3790.169 |
8,074,752
|
Windows Shell Common Dll |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
Windows NT 4.0 SP6a(非Active Desktop環境):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB839645\File
1
Windows NT 4.0 SP6a(Active Desktop環境):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7ac88637-e78a-4036-a333-f65808b791bc}のIsInstalled値のデータが「1」
Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB839645\Filelist
Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB839645\Filelist
Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839645\Filelist
|
| |
|
|
|
■Windows NT 4.0にActive Desktopがインストールされているかどうかを確認する方法
Windows NT 4.0向けは、Active Desktopがインストールされているかどうかで適用する修正プログラムが異なる。Regeditで、以下のレジストリ・キーを確認し、Active
Desktopのインストールの有無を確認してから修正プログラムを実行したい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{89820200-ECBD-11cf-8B85-00AA005B4340} |
このレジストリ・キーのIsInstalled値のデータが「1」の場合、Active Desktopがインストールされている。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Workstation-KB839645-x86-JPN.exe
(Windows NT 4.0 Workstation) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsNT4Server-KB839645-x86-JPN.exe
(Windows NT 4.0 Server) |
12分 |
21分 |
46分 |
1時間28分 |
IE-KB839645-WindowsNT4sp6-x86-JPN.exe
(Windows NT 4.0 Active Desktop)
|
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB839645-x86-JPN.EXE
(Windows 2000) |
12分 |
21分 |
46分 |
1時間29分 |
windowsxp-kb839645-X86-JPN.exe
(Windows XP) |
13分 |
22分 |
48分 |
1時間33分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4WS-KB839645-x86-JPN.exe」で登録
Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4SVR-KB839645-x86-JPN.exe」で登録
Windows NT 4.0 SP6a(Active Desktop環境):
[展開ビュー]−[OS]タブに「名前:IE-KB839645-WindowsNT4sp6-x86-JPN.exe」で登録
Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB839645-x86-JPN.EXE」で登録
Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:windowsxp-kb839645-X86-JPN.exe」で登録
|
| |
