| MS05-44/905495 |
| Windows FTPクライアントのファイル名処理の脆弱性により、ファイルの転送場所が改ざんされる危険性 |
| (Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windows FTPクライアントがFTPサーバから受信したファイル名を適切に処理しない脆弱性により、ユーザーが意図しないフォルダにファイルが転送される危険性がある。例えば、[スタートアップ]フォルダに実行可能なファイルが保存されると、次回ユーザーがログオンしたときに、転送されたファイルが自動的に実行されてしまう。アドウェアやスパイウェアなどのインストールに悪用されることが懸念される脆弱性だ。
攻撃は、ファイル名を細工したファイルを、ユーザーにFTPでダウンロードするように仕向けることで実行される。フリーソフトウェアのダウンロードに偽装して、スパイウェアなどをユーザーのコンピュータの[スタートアップ]フォルダに転送するといった攻撃が考えられる。
この脆弱性に関する情報は、すでに広く公開されており、実証コードも広く公開されていることから、悪用される危険性が高まっている。深刻度は「3(警告)」となっているものの、早期に修正プログラムを適用した方がよい。
|
概要
|
|
Windows FTPクライアントのファイル名処理に脆弱性が存在し、フォルダ・パスを含むようにファイル名を細工したファイルが、ユーザーが指定した保存先と異なるフォルダに転送される。FTPサーバから、ユーザーが細工されたファイルを転送するように操作しなければ、脆弱性が悪用されることはない。しかし有名なフリーソフトウェアなどに偽装されると、気付かないうちに脆弱性が悪用されてしまう危険性もある。
この脆弱性自体は、コードを実行するものではないが、プログラムが[スタートアップ]フォルダに転送されたり、Windows標準のアプレット(電卓やメモ帳など)に上書きされたりすると、次回ログオン時やアプレット起動時にコードが実行されてしまうため、任意のコードが実行される脆弱性と同様に危険な脆弱性である。
・FrSIRT( Microsoft Windows FTP Client File Transfer Location Tampering Exploit):
http://www.frsirt.com/exploits/20051013.ms05-044.c.php
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4+IE 6 SP1 |
| Windows XP |
Windows XP SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 SP未適用 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+IE 6 SP1 |
○
|
| Windows 2000 Server SP4+IE 6 SP1 |
○
|
| Windows 2000 Advanced Server SP4+IE 6 SP1 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows Server 2003, Standard Edition SP未適用 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用 |
○
|
■Windows 2000 SP4はInternet Explorer 6 SP1のみ対象
Windows 2000 SP4はInternet Explorer(IE) 6 SP1がインストールされている環境のみ脆弱性の対象としており、Internet
Explorer 5.01 SP4は対象外である。しかしWindows 2000 SP4+IE 5.5 SP2(現在はサポート対象外)でも、同じファイル・バージョンのmsieftp.dllが含まれている。Windows
2000 SP4でIE 5.5 SP2を利用している場合は、至急、IE 6 SP1へアップグレード後、修正プログラムを適用した方がよい。
■MBSA 2.0の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
2000 用 Internet Explorer 6 Service Pack 1 のセキュリティ更新プログラム (KB905495)」または「Windows
{XP/Server 2003} 用セキュリティ更新プログラム (KB905414)」が表示される。参考までにMBSA 1.21では「ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる
(905414)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
| Windows 2000 SP4+IE 6 SP1 |
|
Windows 2000 Service Pack 4 用 Internet Explorer 6 Service Pack 1 のセキュリティ更新プログラム
(KB905495) |
| Windows XP SP1/SP1a |
|
Windows XP 用セキュリティ更新プログラム (KB905495) |
| Windows Server 2003 SP未適用 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB905495) |
|
| |
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4+IE 6 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB905495-Windows2000-x86-JPN.exe |
2005/08/06 |
6.1.22.4 |
568,584
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| msieftp.dll |
2005/08/05 |
5.50.4956.500 |
248,592
|
Microsoft Internet Explorer FTP Folder Shell Extension |
Windows XP SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB905495-x86-JPN.exe |
2005/08/26 |
1.0.0.0 |
573,168
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
| msieftp.dll |
2005/08/06 |
6.0.2800.1724 |
225,280
|
Microsoft Internet Explorer FTP Folder Shell Extension |
Windows Server 2003 SP未適用:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB905495-x86-JPN.exe |
2005/08/06 |
1.0.0.0 |
586,992
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe) |
%SystemRoot%\system32\ |
| msieftp.dll |
2005/08/06 |
6.0.3790.383 |
230,912
|
Microsoft Internet Explorer FTP Folder Shell Extension |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB905495-IE6SP1-20050805.184113\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB905495\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB905495\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE6.0sp1-KB905495-Windows2000-x86-JPN.exe
(Windows 2000 SP4+IE 6 SP1) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB905495-x86-JPN.exe
(Windows XP SP1/SP1a) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB905495-x86-JPN.exe
(Windows Server 2003 SP未適用) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB905495-Windows2000-x86-JPN.exe」で登録
・Windows XP SP1/SP1a:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB905495-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB905495-x86-JPN.exe」で登録
|
| |
