| MS04-041/885836 |
| ワードパットのテーブル変換の脆弱性などにより、リモートでコードが実行される危険性 |
| (WordPad の脆弱性により、コードが実行される) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windowsに付属するアプレットであるワードパッド(WordPad)のWord for Windows 6.0コンバータに未チェック・バッファの脆弱性が存在する。細工されたファイルをユーザーが開くと、ワードパッドが異常終了し、任意のコードが実行される危険性がある。ワードパッドに関連付けされている「.wri」「.rtf」「.doc」の拡張子を持つファイルが攻撃に悪用される可能性がある。また、ワードパッドは拡張子に関わらず、文書ファイルを同様に処理するため、これら以外の拡張子を持つファイルでも、手動で開いた場合は攻撃が実行されてしまう。
ユーザーが管理者権限でログオンしている場合に、この脆弱性が悪用されると、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成など、コンピュータの制御が完全に奪われてしまう危険性がある。
Windows XP SP2とWindows Server 2003では、デフォルトでWord for Windows 6.0コンバータは有効化されていない(脆弱性を持つファイル自体はインストールされている)。そのほかのWindows
OSでは、デフォルトで有効になっているため、危険性が高い。ただし、Microsoft Wordがインストールされている場合、「.wri」「.rtf」「.doc」の拡張子はワードパットではなく、Microsoft
Wordに関連付けられるため、危険性は低くなる(手動でこれらのファイルをワードパッドで開いた場合は、攻撃が実行される)。
マイクロソフトによれば、MS04-041の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。この脆弱性は、一般的に電子メールなどに添付されることが多い.docファイルが細工される対象となるため、ワームへの悪用が懸念される。早期に修正プログラムの適用を行いたい。
|
概要
|
|
ワードパッドのWord for Windows 6.0コンバータに「テーブル変換」と「フォント変換」の各処理にバッファ・オーバーフローの脆弱性が存在する。どちらの脆弱性も、Word
for Windows 6.0コンバータによって変換処理が行われるように細工された文書ファイルを開くと、任意のコードが実行される危険性がある。
電子メールに添付ファイルとして細工された文書ファイルが届けられるほか、Webページに細工された文書ファイルへのリンクを張り、それをユーザーにクリックさせることで攻撃が実行される可能性がある。ただしこの場合、Internet
Explorerでメッセージが表示された後に、細工された文書ファイルを開くなどの操作を行わなければ攻撃は実行されない。不審な文書ファイルは開かないことが重要だ。また知人から電子メールで届いた文書ファイルであっても、開く前にプロパティの[概要]タブをチェックし、作者などを確認した方がよい。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
| Windows NT Server 4.0 Terminal Server Edition |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
| Windows 2000 |
Windows 2000 SP3/SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows NT Server 4.0 SP6a |
○
|
| Windows NT Server 4.0, Enterprise Edition SP6a |
○
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP3 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows XP Professional SP2 |
○
|
| Windows Server 2003, Standard Edition |
○
|
| Windows Server 2003, Enterprise Edition |
○
|
■Windows XP SP2とWindows Server 2003はデフォルトでは脆弱性の影響を受けない
Windows XP SP2とWindows Server 2003では、デフォルトでWord for Windows 6.0コンバータは有効化されていない(Windows
XP SP未適用/SP1/SP1aにSP2をインストールした場合でも無効化される)。そのためWindows XP SP2とWindows Server 2003は、「サポート技術情報:870883」で説明されている手順でWord
for Windows 6.0コンバータを有効化していなければ、MS04-041の脆弱性の影響は受けない。
・サポート技術情報 870883(Windows XP ベースのコンピュータで Quicken の What's new ファイルを開くときに、エラー
メッセージ "Word for Windows 6.0 ファイルを読み込めません" が表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;870883
ただし脆弱性を持つファイルはインストールされているので、Word for Windows 6.0コンバータが有効化された場合は脆弱性の影響を受ける。修正プログラムは、Word
for Windows 6.0コンバータが無効な状態でも適用可能なので、有効化していない場合でも適用しておいた方がよい。なおWord for Windows
6.0コンバータが有効化されていなくてもWindows Updateには、MS04-041の修正プログラムが表示される。DA Labでは、Windows XP
SP2に適用を行い、Word for Windows 6.0コンバータのバージョンが「10.0.803.1」から脆弱性を解消した「10.0.803.2」に上がることを確認した。
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもWordPadの脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。
■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-041の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows
NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。
■MBSA 1.21の結果
MS04-041の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「WordPad
の脆弱性により、コードが実行される (885836)」が表示される。なお理由の列に「必要なレジストリ キーがありません。この修正プログラムをインストールするためには、そのキーが必要です。」と表示されるが、示されているレジストリ・キーの有無に関係なく修正プログラムは適用可能だ(MBSAのデータベースの設定ミスと思われる)。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
| Windows NT Server 4.0 SP6a |
|
Windows NT 用セキュリティ更新プログラム (KB885836) |
| Windows NT Server 4.0 Terminal Server Edition, SP6 |
|
− |
| Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB885836) |
| Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB885836) |
| Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB885836) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Server 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Server-KB885836-x86-JPN.exe |
2004/11/18 |
5.4.15.0 |
246,800
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Windows NT\Accessories\ |
| mswd6_32.wpc |
2004/11/17 |
2004.10.21.0 |
181,248
|
Word 6.0/95 Converter |
| wordpad.exe |
2004/11/11 |
4.0.1381.7326 |
214,336
|
WordPad MFC Application |
Windows NT Server 4.0 Terminal Server Edition, SP6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4TerminalServer-KB885836-x86-JPN.exe |
2004/11/18 |
5.4.15.0 |
246,792
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Windows NT\Accessories\ |
| mswd6_32.wpc |
2004/11/17 |
2004.10.21.0 |
181,248
|
Word 6.0/95 Converter |
| wordpad.exe |
2004/11/11 |
4.0.1381.39817 |
214,336
|
WordPad MFC Application |
Windows 2000 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB885836-x86-JPN.EXE |
2004/11/02 |
1.0.0.0 |
488,440
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
| mswrd632.wpc |
2004/10/29 |
2004.10.25.0 |
179,200
|
Word 6.0/95 Converter |
| |
%ProgramFiles%\Windows NT\Accessories\ |
| wordpad.exe |
2004/10/29 |
5.1.2600.1606 |
196,608
|
WordPad MFC Application |
Windows XP SP1/SP1a/SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB885836-x86-JPN.exe |
2004/10/30 |
1.0.0.0 |
531,176
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
| mswrd632.wpc |
2004/10/25 |
2004.10.21.0 |
181,248
|
Word 6.0/95 Converter |
| |
%ProgramFiles%\Windows NT\Accessories\ |
| wordpad.exe |
2004/11/01 |
5.0.2195.6991 |
185,616
|
WordPad MFC Application |
展開フォルダ
(sp2gdr)
|
%ProgramFiles%\Windows NT\Accessories\ |
| mswrd6.wpc |
2004/10/29 |
10.0.803.2 |
185,344
|
Word 6.0/95 Converter |
展開フォルダ
(sp2qfe)
|
%ProgramFiles%\Windows NT\Accessories\ |
| mswrd6.wpc |
2004/10/29 |
10.0.803.2 |
185,344
|
Word 6.0/95 Converter |
Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB885836-x86-jpn.exe |
2004/10/27 |
1.0.0.0 |
496,880
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR/RTMQFE)
|
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
| mswrd632.wpc |
2004/10/27 |
2004.10.25.0 |
179,200
|
Word 6.0/95 Converter |
| |
%ProgramFiles%\Windows NT\Accessories\ |
| wordpad.exe |
2004/10/21 |
5.2.3790.224 |
197,120
|
WordPad MFC Application |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885836\Installedのデータが1であること
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB885836\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885836\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885836\Filelist以下のファイル一覧を確認する
|
| |
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■Word for Windows 6.0コンバータをレジストリ・キーで無効にする
Word for Windows 6.0コンバータを無効に設定することで脆弱性を回避できる。具体的には、以下の手順でレジストリ・キーを変更する。
- レジストリ・エディタ(regedit.exe)を起動する。
- 以下のキーを探す。
・Windows 2000/XP SP1の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Text Converters\Import\MSWord6.wpc |
・Windows XP SP2/Server 2003の場合:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\
Wordpad\EnableLegacyConverters
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\
Wordpad\EnableLegacyConverters |
- Windows 2000/XP SP1の場合は「MSWord6.wpc」を、Windows XP SP2/Server 2003の場合は「EnableLegacyConverters」をクリックし、[Delete]キーでレジストリ・キーを削除する。
- [キーの削除の確認]ダイアログで、[はい]ボタンをクリックする。
この操作を行うと、ワードパッドでWord for Windows 6.0の文書が開けなくなるので注意していただきたい。
■Word for Windows 6.0コンバータのプログラム・ファイル名を変更する
Word for Windows 6.0コンバータのプログラム・ファイル名を変更し、機能を無効化することで脆弱性を回避できる。具体的には、以下のファイルの名前を変更する。
・Windows NT Server 4.0:
%PogramFiles%\Windows NT\Accessories\mswd6_32.wpc
・Windows 2000/XP SP1/Server 2003:
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\MSWRD632.WPC
・Windows XP SP2:
%ProgramFiles%\Windows NT\Accessories\mswrd6.wpc
この操作を行うと、ワードパッドでWord for Windows 6.0の文書が開けなくなるので注意していただきたい。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Server-KB885836-x86-JPN.exe
(Windows NT Server 4.0 SP6a) |
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB885836-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsXP-KB885836-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsServer2003-KB885836-x86-jpn.exe
(Windows Server 2003) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB885836-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB885836-x86-JPN.exe 」で登録
・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB885836-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB885836-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB885836-x86-jpn.exe」で登録
|
| |
