MS05-047/905749 |
プラグ・アンド・プレイ・サービスのデータ検証方法の脆弱性により、特権の昇格が起きる危険性 |
(プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Windows 2000/XPのプラグ・アンド・プレイ・サービスがデータを検証する方法に脆弱性が存在し、リモートで任意のコードが実行され、特権の昇格が起きる危険がある。攻撃者からの細工されたネットワーク・メッセージを受信することで、この脆弱性が悪用され、最悪の場合、コンピュータの制御が完全に奪われてしまう。
Windows XP SP未適用/SP1/SP1aでは、「簡易ファイルの共有」機能が有効である場合、ネットワークを介してアクセスするすべてのユーザーに対してguestアカウントが利用される(このアカウントを「ForceGuest」と呼ぶ)。そのため、「簡易ファイルの共有」機能が有効になっていると、guestアカウント(匿名アカウント)で今回の脆弱性を攻撃することが可能だ。最大深刻度は「重要」の脆弱性だが、このケースは特に危険性が高い。Windows
2000とWindows XP SP1/SP1a(「簡易ファイルの共有」機能が無効)でも認証ユーザーでなければ脆弱性を攻撃できない。「簡易ファイルの共有」機能を有効にしている場合でも、Windows
XP SP2では、認証ユーザーでなければ攻撃は不可能である。
なおWindows Server 2003では、問題となる部分の実装方法が異なることから、脆弱性自体が存在しない。
マイクロソフトによれば、MS05-047の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、修正プログラムがリリースされたことから、脆弱性を発見したeEye
Digital Securityが詳細な技術情報を公開している。この情報をもとにした実証コードが作成され、ウイルス/ワームへ悪用されたりすることが懸念される。なるべく早期に修正プログラムを適用した方がよい。
・eEye Digital Security(Windows UMPNPMGR wsprintfW Stack Buffer Overflow Vulnerability):
http://www.eeye.com/html/research/advisories/AD20051011c.html
|
概要
|
MS05-047の脆弱性は、プラグ・アンド・プレイ・サービスを提供するUMPNPMGR.DLLで、スタックのバッファ・オーバーフローが発生することに起因する。プラグ・アンド・プレイ・サービスの脆弱性はMS05-039でも報告されているが、MS05-047の脆弱性はそれとは原因が異なる。MS05-039の脆弱性では、それを悪用するZotobワームとその亜種が登場し、感染を広げている。MS05-047の脆弱性も同様にワームやウイルスに悪用されることが懸念される。
特にワークグループ構成のWindows XPでは、デフォルトで「簡易ファイルの共有」が有効になっているため、匿名ユーザーによる攻撃が容易となってしまうので注意が必要だ。ただしWindows
XP SP2は、この脆弱性に対する匿名ユーザーの攻撃を受けない。またコンピュータがWindowsドメインに参加している場合には、「簡易ファイルの共有」機能は無効になるので、同じく匿名ユーザーの攻撃は受けない。
Windows XP Professionalの場合は、[フォルダ オプション]−[表示]タブ−[詳細設定]の「簡易ファイルの共有を使用する」のチェックを外し、「簡易ファイルの共有」機能は無効化しておいた方がよい。ただし当然ながら、「簡易ファイルの共有」機能を無効にすると、フォルダごとにファイルの共有設定などを改めて行わないと、ファイルが共有できなくなる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
■Windows XP SP2では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
Windows XP SP2では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、update.exe
6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。
MS05-047の修正プログラムをWindows XP SP2で実行した場合には、この不具合を解消する「arpidfix.exe」が実行され、[プログラムの追加と削除]の表示形式で日付順に並ぶように「Installed
On」属性を付加するようになっている。arpidfix.exeは、修正プログラムの実行時のみ使用される。
・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630
■Windows NT 4.0も脆弱性の対象
Windows NT 4.0は、すでにサポート期間が終了しているため、マイクロソフトは脆弱性の有無についても明らかにされていない。報告者であるeEye Digital
Securityは、Windows NT 4.0にもMS05-047の脆弱性が存在し、攻撃を受ける危険性があるとしている。Windows NT 4.0に対しては修正プログラムが提供されないため、ファイアウォールで受信パケットをブロックするなどの回避策を実施しなければならない。
■MBSA 2.0の結果
MS05-047の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
{2000/XP} 用セキュリティ更新プログラム (KB905749)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「プラグ
アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4 |
|
Windows 2000 用セキュリティ問題の修正プログラム (KB905749) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB905749) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB905749-x86-JPN.EXE |
2005/09/02 |
1.0.0.0 |
520,184
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
umpnpmgr.dll |
2005/09/02 |
5.0.2195.7069 |
94,480
|
User-mode Plug-and-Play Service |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB905749-x86-JPN.exe |
2005/08/23 |
1.0.0.0 |
584,432
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
umpnpmgr.dll |
2005/08/23 |
5.1.2600.1734 |
110,080
|
User-mode Plug-and-Play Service |
展開フォルダ
(sp2gdr/sp2qfe)
|
%SystemRoot%\system32\ |
umpnpmgr.dll |
2005/08/23 |
5.1.2600.2744 |
122,368
|
User-mode Plug-and-Play Service |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB905749\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905749\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB905749-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB905749-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB905749-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB905749-x86-JPN.exe」で登録
|
|