このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/10/13日版
 
【登録日】2005/10/14
【更新日】2005/10/14
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-047(日本)
MS05-047(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-047/905749
プラグ・アンド・プレイ・サービスのデータ検証方法の脆弱性により、特権の昇格が起きる危険性
(プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Windows 2000/XPのプラグ・アンド・プレイ・サービスがデータを検証する方法に脆弱性が存在し、リモートで任意のコードが実行され、特権の昇格が起きる危険がある。攻撃者からの細工されたネットワーク・メッセージを受信することで、この脆弱性が悪用され、最悪の場合、コンピュータの制御が完全に奪われてしまう。

 Windows XP SP未適用/SP1/SP1aでは、「簡易ファイルの共有」機能が有効である場合、ネットワークを介してアクセスするすべてのユーザーに対してguestアカウントが利用される(このアカウントを「ForceGuest」と呼ぶ)。そのため、「簡易ファイルの共有」機能が有効になっていると、guestアカウント(匿名アカウント)で今回の脆弱性を攻撃することが可能だ。最大深刻度は「重要」の脆弱性だが、このケースは特に危険性が高い。Windows 2000とWindows XP SP1/SP1a(「簡易ファイルの共有」機能が無効)でも認証ユーザーでなければ脆弱性を攻撃できない。「簡易ファイルの共有」機能を有効にしている場合でも、Windows XP SP2では、認証ユーザーでなければ攻撃は不可能である。

 なおWindows Server 2003では、問題となる部分の実装方法が異なることから、脆弱性自体が存在しない。

 マイクロソフトによれば、MS05-047の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、修正プログラムがリリースされたことから、脆弱性を発見したeEye Digital Securityが詳細な技術情報を公開している。この情報をもとにした実証コードが作成され、ウイルス/ワームへ悪用されたりすることが懸念される。なるべく早期に修正プログラムを適用した方がよい。

・eEye Digital Security(Windows UMPNPMGR wsprintfW Stack Buffer Overflow Vulnerability):
http://www.eeye.com/html/research/advisories/AD20051011c.html

 

概要

 MS05-047の脆弱性は、プラグ・アンド・プレイ・サービスを提供するUMPNPMGR.DLLで、スタックのバッファ・オーバーフローが発生することに起因する。プラグ・アンド・プレイ・サービスの脆弱性はMS05-039でも報告されているが、MS05-047の脆弱性はそれとは原因が異なる。MS05-039の脆弱性では、それを悪用するZotobワームとその亜種が登場し、感染を広げている。MS05-047の脆弱性も同様にワームやウイルスに悪用されることが懸念される。

 特にワークグループ構成のWindows XPでは、デフォルトで「簡易ファイルの共有」が有効になっているため、匿名ユーザーによる攻撃が容易となってしまうので注意が必要だ。ただしWindows XP SP2は、この脆弱性に対する匿名ユーザーの攻撃を受けない。またコンピュータがWindowsドメインに参加している場合には、「簡易ファイルの共有」機能は無効になるので、同じく匿名ユーザーの攻撃は受けない。

 Windows XP Professionalの場合は、[フォルダ オプション]−[表示]タブ−[詳細設定]の「簡易ファイルの共有を使用する」のチェックを外し、「簡易ファイルの共有」機能は無効化しておいた方がよい。ただし当然ながら、「簡易ファイルの共有」機能を無効にすると、フォルダごとにファイルの共有設定などを改めて行わないと、ファイルが共有できなくなる。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2

■Windows XP SP2では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
 Windows XP SP2では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。

 MS05-047の修正プログラムをWindows XP SP2で実行した場合には、この不具合を解消する「arpidfix.exe」が実行され、[プログラムの追加と削除]の表示形式で日付順に並ぶように「Installed On」属性を付加するようになっている。arpidfix.exeは、修正プログラムの実行時のみ使用される。

・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630

■Windows NT 4.0も脆弱性の対象
 Windows NT 4.0は、すでにサポート期間が終了しているため、マイクロソフトは脆弱性の有無についても明らかにされていない。報告者であるeEye Digital Securityは、Windows NT 4.0にもMS05-047の脆弱性が存在し、攻撃を受ける危険性があるとしている。Windows NT 4.0に対しては修正プログラムが提供されないため、ファイアウォールで受信パケットをブロックするなどの回避策を実施しなければならない。

■MBSA 2.0の結果
 MS05-047の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP} 用セキュリティ更新プログラム (KB905749)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ問題の修正プログラム (KB905749)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB905749)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB905749-x86-JPN.EXE 2005/09/02 1.0.0.0
520,184
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
umpnpmgr.dll 2005/09/02 5.0.2195.7069
94,480
User-mode Plug-and-Play Service
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB905749-x86-JPN.exe 2005/08/23 1.0.0.0
584,432
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
umpnpmgr.dll 2005/08/23 5.1.2600.1734
110,080
User-mode Plug-and-Play Service
展開フォルダ
(sp2gdr/sp2qfe)
%SystemRoot%\system32\
umpnpmgr.dll 2005/08/23 5.1.2600.2744
122,368
User-mode Plug-and-Play Service
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB905749\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905749\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB905749-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間34分
WindowsXP-KB905749-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB905749-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB905749-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。