|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
なし
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS05-012/873333 |
| OLEやCOMの脆弱性により、任意のコードが実行される危険性 |
| (OLE および COM の脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
OLEとCOM構造化ストレージに脆弱性が存在し、コンピュータの制御が完全に奪われる危険性がある。
OLE(Object Linking and Embedding)の脆弱性では、脆弱性を悪用したOLEオブジェクトが埋め込まれた文書ファイルを開くことで、リモートで任意のコードが実行される危険性がある。電子メールに添付されたりWebページ上に置かれたりしたWordやExcelなどの文書ファイル内に、細工したOLEオブジェクトが埋め込まれる可能性がある。これらを不用意に開くと攻撃が実行される。電子メール型ワームへの悪用が懸念される脆弱性だ。
またExchange Serverを利用してNNTPベースのニュース・グループのフィードを受けている場合は、投稿に攻撃用オブジェクトを含めることで、特にユーザーの操作がなくても脆弱性の攻撃が可能だとしている。Exchange
Serverをニュース・サーバとしても利用している場合には、特に危険性が高いので至急対策が必要だ。
COM構造化ストレージの脆弱性では、COMプログラムを実行することで脆弱性が悪用される危険性がある。マイクロソフトによれば、攻撃にはローカルでコンピュータにログオンすることが必要だとしている。ほかの脆弱性と組み合わせて、コンピュータに侵入したプログラムによって脆弱性が悪用される危険性がある。
マイクロソフトによれば、MS05-012の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。ワームなどへの悪用が行われる前に、修正プログラムを適用しておきたい。
|
概要
|
|
MS05-012の修正プログラムは、以下の2種類の脆弱性を解消する。
・OLEのデータ検証処理の未チェック・バッファの脆弱性
OLEのデータ検証処理に未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。OLEは、あるアプリケーションで作成した文書内に、異なるアプリケーションで作成したオブジェクトを埋め込んで1つの文書形式とする機能である。さらにOLE
2.0では、インプレース編集が可能となっており、新たなアプリケーションを起動せずに編集可能となっている。例えば、Wordの文書内にExcelで作成した表を埋め込むと、Excelを起動せずに、Word内で表の編集が可能になる。
細工されたOLEオブジェクトを含む添付ファイルをユーザーが開くだけで、攻撃が実行されるので、知らない人から送付された文書ファイルなどは開かないように注意したい。
・COM構造化ストレージのメモリ・アクセス方法の脆弱性
COM(Component Object Model)は、マイクロソフトが開発したソフトウェア・コンポーネント技術である。COM構造化ストレージの処理において、Windows
OSやプログラムがメモリにアクセスする方法に起因する脆弱性が存在する。COM構造化ストレージとは、1つの文書に複数種類のオブジェクトを効果的に保存可能にする機能だ。この脆弱性を悪用するには、COM構造化ストレージの処理の脆弱性を悪用するプログラムを、ローカル・コンピュータ上で実行する必要がある。ワームなどが感染を広げるために、この脆弱性を悪用することが懸念される。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP3/SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP3 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows XP Professional SP2 |
○
|
| Windows Server 2003, Standard Edition |
○
|
| Windows Server 2003, Enterprise Edition |
○
|
■Windows NT 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-010の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1a/SP2を適用してから、それぞれ対応する修正プログラムを適用する。
また、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しており、MS05-011の修正プログラムは提供されない。Windows
NT 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要となる。
■Windows OS以外のアプリケーションにもOLEの脆弱性が存在
OLEコンポーネントは、Windows OS以外にも以下のアプリケーションで利用されており、脆弱性の影響を受ける。また、これ以外のサードパーティ製のアプリケーションでもOLEコンポーネントが利用されている場合は、脆弱性の影響を受ける可能性があるので注意が必要である。
- Exchange 2000 Server SP3
- Exchange Server 2003 SP未適用/SP1
- Exchange Server 5.0 SP2
- Exchange Server 5.5 SP4
- Office XP SP2/SP3
- Outlook 2002
- Word 2002
- Excel 2002
- PowerPoint 2002
- FrontPage 2002
- Publisher 2002
- Access 2002
- Office 2003 SP未適用/SP1
- Outlook 2003
- Word 2003
- Excel 2003
- PowerPoint 2003
- FrontPage 2003
- Publisher 2003
- Access 2003
- InfoPath 2003
- OneNote 2003
- Home Style+
ただしこれらのアプリケーション向けの修正プログラムは提供されていない。マイクロソフトによれば、各アプリケーションを実行しているWindows OS向けの修正プログラムを適用することで、これらのアプリケーションにおけるOLEの脆弱性も解消されるとしている。
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもOLEの脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。
■MBSA 1.21の結果
MS05-012の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「OLE
および COM の脆弱性により、リモートでコードが実行される (873333)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
| Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB873333) |
| Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB873333) |
| Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB873333) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB873333-x86-JPN.EXE |
2005/01/14 |
1.0.0.0 |
1,104,888
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/13 |
5.0.2195.7021 |
957,200
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/13 |
5.0.2195.7009 |
69,392
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/13 |
5.0.2195.7021 |
36,624
|
Microsoft OLE for Windows |
| rpcrt4.dll |
2004/03/11 |
5.0.2195.6904 |
449,808
|
Remote Procedure Call Runtime |
| rpcss.dll |
2005/01/13 |
5.0.2195.7021 |
212,240
|
Distributed COM Services |
*薄紫色のファイルは、MS05-010と同じもの
Windows XP SP1/SP1a/SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB873333-x86-JPN.exe |
2005/01/15 |
1.0.0.0 |
1,778,920
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/14 |
5.1.2600.1619 |
1,258,496
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/14 |
5.1.2600.1612 |
68,608
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/14 |
5.1.2600.1619 |
35,328
|
Microsoft OLE for Windows |
| rpcrt4.dll |
2004/03/06 |
5.1.2600.1361 |
535,552
|
Remote Procedure Call Runtime |
| rpcss.dll |
2005/01/14 |
5.1.2600.1619 |
284,672
|
Distributed COM Services |
展開フォルダ
(sp2gdr)
|
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/14 |
5.1.2600.2595 |
1,284,608
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/14 |
5.1.2600.2573 |
74,752
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/14 |
5.1.2600.2595 |
37,888
|
Microsoft OLE for Windows |
| rpcss.dll |
2005/01/14 |
5.1.2600.2595 |
395,776
|
Distributed COM Services |
展開フォルダ
(sp2qfe)
|
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/14 |
5.1.2600.2595 |
1,284,608
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/14 |
5.1.2600.2573 |
74,752
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/14 |
5.1.2600.2595 |
37,376
|
Microsoft OLE for Windows |
| rpcss.dll |
2005/01/14 |
5.1.2600.2595 |
395,776
|
Distributed COM Services |
Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB873333-x86-jpn.exe |
2005/01/15 |
1.0.0.0 |
1,386,224
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR)
|
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/14 |
5.2.3790.250 |
1,192,448
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/14 |
5.2.3790.250 |
72,192
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/14 |
5.2.3790.250 |
36,352
|
Microsoft OLE for Windows |
| rpcproxy.dll |
2004/03/16 |
5.2.3790.137 |
25,600
|
RPC PROXY DLL |
| rpcrt4.dll |
2004/03/16 |
5.2.3790.137 |
660,992
|
Remote Procedure Call Runtime |
| rpcss.dll |
2005/01/14 |
5.2.3790.250 |
294,400
|
Distributed COM Services |
展開フォルダ
(RTMQFE)
|
%SystemRoot%\system32\ |
| ole32.dll |
2005/01/14 |
5.2.3790.250 |
1,191,936
|
Microsoft OLE for Windows |
| olecli32.dll |
2005/01/14 |
5.2.3790.250 |
72,192
|
Object Linking and Embedding Client Library |
| olecnv32.dll |
2005/01/14 |
5.2.3790.250 |
36,352
|
Microsoft OLE for Windows |
| rpcproxy.dll |
2004/03/16 |
5.2.3790.141 |
25,600
|
RPC PROXY DLL |
| rpcrt4.dll |
2004/03/16 |
5.2.3790.141 |
659,968
|
Remote Procedure Call Runtime |
| rpcss.dll |
2005/01/14 |
5.2.3790.250 |
294,912
|
Distributed COM Services |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873333\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB873333-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsXP-KB873333-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsServer2003-KB873333-x86-jpn.exe
(Windows Server 2003) |
19分 |
27分 |
53分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB873333-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB873333-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB873333-x86-jpn.exe」で登録
|
| |
|
