[HotFix Report 2005/06/17] MS05-030

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2005/06/17日版

【登録日】2005/06/15

【更新日】2005/06/16

詳細

HFR BBS会議室

MS05-030

深刻度

	1（緊急）
→	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

なし

対策

早期適用

再起動の必要性

必要

アンインストール

可

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS05-030（日本）
MS05-030（US）

サポート技術情報

897715

含まれる過去の修正

なし

脆弱性識別番号

CAN-2005-1213

MS05-030／897715

Outlook ExpressにおけるNNTP応答解析機能の未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性

（Outlook Express 用の累積的なセキュリティ更新プログラム）

緊急対応度：適用作業の早期開始

危険性

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

小						●					大
←	SP待ち				早期適用				緊急適用		→

　Outlook ExpressのNetwork News Transfer Protocol（NNTP）の応答解析機能に未チェック・バッファが存在する。攻撃用に用意されたNNTPサーバにOutlook Expressで接続し、細工された応答を受信すると、リモートで任意のコードが実行される危険性がある。

　攻撃は、WebページやHTML形式の電子メールに「news://server.ip」といったリンクを記載しておき、これをユーザーにクリックさせ、攻撃用のニュース・サーバに接続させることで実行される可能性がある。ユーザーを強制的に攻撃用NNTPサーバに接続させる方法がないことから、ワームやウイルスに悪用することは難しいと思われる。また攻撃は、Outlook Expressをニュースグループ・リーダーとして利用している場合に限定される。攻撃者が強制的にOutlook Expressをニュースグループ・リーダーとして機能させることはできない（ユーザーの操作が必要になる）。そのため、信頼されないニュース・サーバに接続しなければ、攻撃を受ける危険はない。

　マイクロソフトによれば、MS05-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。前述のように攻撃には、ユーザーの操作が伴うため、危険性はそれほど高くない。しかしOutlook ExpressはWindows OSの標準機能であるため、別の脆弱性と組み合わせた攻撃に悪用される危険性もある。なるべく早く修正プログラムを適用した方がよい。

・iDEFENSE（Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability ）：
http://www.idefense.com/application/poi/display?id=263&type=vulnerabilities

概要

　NNTPは、ニュースの配布／取得／投稿に利用されるプロトコルで、Outlook Expressでもサポートされている。Outlook Expressがニュース・サーバに接続すると、応答として購読するニュースのリストがサーバから送信されてくる。この応答の一部に非常に長い文字列を含ませることで、受信したOutlook Expressにバッファ・オーバーフローを引き起こさせる。

対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Outlook Express 5.5 SP2	Windows 2000 SP3／SP4
Outlook Express 6 SP1	Windows 2000 SP3／SP4、Windows XP SP1／SP1a
Outlook Express 6	Windows Server 2003 SP未適用

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Outlook Express 5.5 SP2＋Windows 2000 Server SP3	○
Outlook Express 5.5 SP2＋Windows 2000 Advanced Server SP3	○
Outlook Express 5.5 SP2＋Windows 2000 Advanced Server SP4	○
Outlook Express 6 SP1＋Windows 2000 Professional SP4	○
Outlook Express 6 SP1＋Windows 2000 Professional SP3	○
Outlook Express 6 SP1＋Windows 2000 Server SP3	○
Outlook Express 6 SP1＋Windows XP Professional SP1	○
Outlook Express 6 SP1＋Windows XP Professional SP1a	○
Outlook Express 6 for Windows Server 2003, Standard Edition SP未適用	○
Outlook Express 6 for Windows Server 2003, Enterprise Edition SP未適用	○

■MS04-018の修正プログラムは置き換え可能か？
　MS05-030のTechNetセキュリティ情報「このセキュリティ更新プログラムに関するよく寄せられる質問」では、「MS05-030の修正プログラムはMS04-018の修正プログラムを置き換える」としている。しかし、MS04-018のOutlook Express 6 SP1＋Windows 2000／XP向けとWindows Server 2003向けの修正プログラムは、対応するMS05-030の修正プログラムに含まれないファイル（wab32.dllなど）を更新する。つまり、MS05-030はMS04-018を完全に置き換えない。

・HotFix Alert MS04-018（電子メール・ヘッダの検証処理の脆弱性により、Outlook Expressでサービス拒否が発生する危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-018.html

　特にOutlook Express 6 SP1＋Windows 2000／XP向けについては、MS05-030の修正プログラムが適用済みだと、後からMS04-018の修正プログラムが適用できない（エラーが発生する）。Outlook Expressの状態を最新にするには、累積的な修正プログラムを以下の順番で適用することをお勧めする。

TechNetセキュリティ情報	サポート技術情報	タイトル
MS04-018	823353	Outlook Express 用の累積的なセキュリティ更新プログラム
－	887797	Outlook Express の累積的な更新プログラム (KB887797) について
MS05-030	897715	Outlook Express 用の累積的なセキュリティ更新プログラム

■Windows 98／98SE／Meにも脆弱性あり
　TechNetセキュリティ情報によれば、Windows 98／98SE／MeにもMS05-030の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。Windows 98／98SE／Meを利用している場合は、Outlook Expressをニュースグループ・リーダーとして利用しない、ファイアウォールで信頼されるニュース・サーバにのみ接続を許可するなどの対策によって、脆弱性を回避する必要がある。

■MBSA 1.21の結果
　MBSA 1.21は、Outlook Expressをサポートしていない。そのため、MS05-030の修正プログラムが正しく適用されているかどうかをMBSA 1.21で確認することはできない。

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	Windows Update／SUS／WSUSの表示
Outlook Express 5.5 SP2 （Windows 2000 SP3／SP4）	→ MSへ	Outlook Express 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (897715)
Outlook Express 6 SP1 （Windows 2000 SP3／SP4、Windows XP SP1／SP1a）	→ MSへ	Outlook Express 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (897715)
Windows Server 2003 SP未適用	→ MSへ	Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB897715)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Outlook Express 5.5 SP2：

ファイル名	日付	バージョン	サイズ
oe5.5sp2-KB897715-Windows2000-x86-JPN.exe	2005/05/04	6.1.22.4	1,237,776

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system32\
inetcomm.dll	2003/04/28	5.50.4952.2800	575,760	Microsoft インターネットメッセージ API
	%ProgramFiles%\Outlook Express\
msoe.dll	2003/04/28	5.50.4952.2800	1,147,152	Outlook Express

　
Outlook Express 6 SP1：

ファイル名	日付	バージョン	サイズ
oe6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe	2005/05/04	6.1.22.4	1,254,664

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system32\
inetcomm.dll	2005/05/03	6.0.2800.1506	596,480	Microsoft Internet Messaging API
	%ProgramFiles%\Outlook Express\
msoe.dll	2005/05/03	6.0.2800.1506	1,176,064	Outlook Express

　
Windows Server 2003 SP未適用：

ファイル名	日付	バージョン	サイズ
WindowsServer2003-KB897715-x86-jpn.exe	2005/05/07	1.0.0.0	1,334,512

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ（rtmgdr）	%SystemRoot%\system32\drivers\
inetcomm.dll	2005/05/07	6.0.3790.326	608,768	Microsoft Internet Messaging API
	%ProgramFiles%\Outlook Express\
msoe.dll	2005/05/07	6.0.3790.326	1,202,688	Outlook Express
展開フォルダ（rtmqfe）	%SystemRoot%\system32\drivers\
inetcomm.dll	2005/05/07	6.0.3790.326	608,256	Microsoft Internet Messaging API
	%ProgramFiles%\Outlook Express\
msoe.dll	2005/05/07	6.0.3790.326	1,202,688	Outlook Express

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Outlook Express 5.5 SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB897715-OE55SP2-20050503.113444\Filelist以下のファイル一覧を確認する

・Outlook Express 6 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB897715-OE6SP1-20050503.210336\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB897715\Filelist以下のファイル一覧を確認する

予想適用時間

修正プログラム名	50台	100台	250台	500台
oe5.5sp2-KB897715-Windows2000-x86-JPN.exe （Outlook Express 5.5 SP2）	18分	27分	52分	1時間35分
oe6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe （Outlook Express 6 SP1）	18分	27分	52分	1時間35分
WindowsServer2003-KB897715-x86-jpn.exe （Windows Server 2003 SP未適用）	19分	27分	53分	1時間35分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

UpdateEXPERT上の表示

・Outlook Express 5.5 SP2：
［展開ビュー］－［IE］タブに「名前：OE5.5sp2-KB897715-Windows2000-x86-JPN.exe」で登録

・Outlook Express 6 SP1：
［展開ビュー］－［IE］タブに「名前：OE6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用：
UpdateEXPERT 5.1：サポート対象外
UpdateEXPERT 6.1：［展開ビュー］－［IE］タブに「WindowsServer2003-KB897715-x86-jpn.exe」で登録

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。