このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/10/14日版
 
【登録日】2005/10/13
【更新日】2005/10/14
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-049(日本)
MS05-049(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-049/900725
Windowsシェルのショートカット・ファイル処理の脆弱性などにより、任意のコードが実行される危険性
(Windows シェルの脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 ショートカット・ファイル(lnkファイル)のプロパティ処理と、WindowsエクスプローラがHTML文字を検証する方法に脆弱性が存在し、任意のコードが実行される危険性がある。どの脆弱性が悪用されても、最悪の場合、コンピュータの制御が完全に奪われてしまう。

 ショートカット・ファイルの脆弱性では、細工されたlnkファイルを開くだけで任意のコードが実行される。そのため攻撃は、ユーザーにWebサイト上のリンクをクリックさせたり、電子メールの添付ファイルを開かせたりするように誘導することで実行される可能性がある。スパイウェアのインストールなどに悪用されることも懸念されるので注意が必要だ。

 マイクロソフトによれば、MS05-049の3種類の脆弱性はすべて非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、修正プログラムが公開されたことから、詳細な報告書や実証コードが公開される可能性もある。最近では実証コードが公開されると、数日内に悪用される傾向にある。攻撃が開始される前に修正プログラムを適用した方がよい。

 

概要

 MS05-049の修正プログラムは、以下の3種類の脆弱性を解消する。

■シェルの脆弱性(深刻度:重要 CVE:CAN-2005-2122)
 ショートカット・ファイル(lnkファイル)のプロパティ処理に脆弱性が存在し、ファイルを開くだけで任意のコードが実行される。lnkファイルのリンクをWebページ上に置くことで、リンクをクリックしただけで攻撃が実行できる。アドウェアやスパイウェアのインストールなどに悪用されることが懸念される脆弱性だ。Windows 2000/XP/Server 2003が脆弱性の対象となっている。

■シェルの脆弱性(深刻度:重要 CVE:CAN-2005-2118)
 上記のシェルの脆弱性と同様、ショートカット・ファイルのプロパティ処理に脆弱性が存在し、細工されたlnkファイルのプロパティを表示すると、任意のコードが実行される。ユーザーが操作してプロパティを表示させる必要があるため、危険性はそれほど高くないと思われる。Windows 2000とWindows XP SP1/SP1aが脆弱性の対象となっており、Windows XP SP2/Windows Server 2003は影響を受けないとしている。

■Webの表示のスクリプト・インジェクションの脆弱性(深刻度:警告 CVE:CAN-2005-2117)
 Windowsエクスルプローラの「Webの表示」機能で、ドキュメント・フィールド内に仕込まれたHTML文字が正しく検証されない脆弱性が存在する。「Webの表示」機能とは、ファイル/フォルダの情報やファイルの内容を、Windowsエクスプローラの右側のペインに縮小表示でプレビューする機能である。Windows 2000のWindowsエクスプローラは、デフォルトで「Webの表示」が選択されている。

 この脆弱性により、細工されたファイルをWindowsエクスプローラでプレビューすると、フィールド内に仕込まれたスクリプトが実行されてしまう。MS05-024で同様の脆弱性が報告されているが、原因が異なるものだ。ただ、ローカルまたはリモートに置かれた細工されたファイルを含むフォルダを、ユーザーがWindowsエクスプローラで開き、ファイルをプレビューすると攻撃が実行される点は同じだ。現在のところ実証コードなどが公開されていないが、MS05-024と同様、比較的容易に悪用が可能な脆弱性であると予想されるため注意が必要である。

 なおこの脆弱性は、Windowsエクスプローラで「Webの表示」を有効にしているWindows 2000のみ影響を受ける。Windows 2000でも、「Webの表示」を無効にしていれば影響を受けないので、利用に支障がなければ[フォルダ オプション]−[全般]タブの「Webの表示」を「従来のWindowsフォルダを使う」に変更しておくとよい。

・HotFix Alert MS05-024(Windowsエクスプローラの「Webの表示」機能の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-024.html

・TechNetセキュリティ情報 MS05-024(「Web の表示」の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-024.mspx

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■Windows 2000では適用前にInternet Explorerのバージョンを確認すること
 MS05-049のWindows 2000向け修正プログラムは、Internet Explorerのバージョンによって置き換えられるファイルが変化する。具体的には以下のとおりである。

IEのバージョン ファイル名 ファイル・バージョン
Internet Explorer 5.01 SP4 shlwapi.dll
5.0.3900.7068
Internet Explorer 6 SP1 shlwapi.dll
6.0.2800.1740

 上記に該当しないバージョンのInternet Explorerがインストールされている場合、shlwapi.dllが更新されないので注意が必要だ。現在、Windows 2000でマイクロソフトのサポート対象となるInternet Explorerのバージョンは、上表の2つだけである。Internet Explorer 5.5などを利用している場合は、早急にInternet Explorer 6 SP1に更新すべきだ。

■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
 Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、 update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。

 MS05-049の修正プログラムは、Windows XP SP2またはWindows Server 2003 SP1で実行されると、この不具合を解消する「arpidfix.exe」を実行し、[プログラムの追加と削除]の表示項目表示が日付順に並ぶように「Installed On」属性を付加する。arpidfix.exeは、修正プログラムの実行時のみ使用される。

・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630

■MBSA 2.0の結果
 MS05-050の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP/Server 2003} 用セキュリティ更新プログラム (KB900725)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「Windows シェルの脆弱性により、リモートでコードが実行される (900725)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB900725)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB900725)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB900725)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB900725-x86-JPN.EXE 2005/09/23 1.0.0.0
2,328,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
linkinfo.dll 2005/09/23 5.0.2195.7069
17,680
Windows Volume Tracking
shell32.dll 2005/09/23 5.0.3900.7071
2,360,592
Windows Shell Common Dll
shlwapi.dll*1 2005/09/23 5.0.3900.7068
284,432
Shell Light-weight Utility Library
shlwapi.dll*2 2005/09/11 6.0.2800.1740
408,576
Shell Light-weight Utility Library
webvw.dll 2005/09/23 5.0.3900.7069
1,123,088
Shell WebView Content & Control Library
winsrv.dll 2005/09/23 5.0.2195.7061
260,368
Windows Server DLL
  %SystemRoot%\Web\
printers.htt 2005/09/01
14,403
HyperTextテンプレート
*1 Internet Explorer 5.01 SP4の場合
*2 Internet Explorer 6 SP1の場合。このファイルはインストール・パッケージ内のxpsp2_binarydropフォルダのからインストールされる

 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB900725-x86-JPN.exe 2005/09/29 1.0.0.0
5,208,816
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
fldrclnr.dll 2005/08/21 6.0.2800.1579
81,408
Desktop Cleanup Wizard
linkinfo.dll 2005/09/01 5.1.2600.1740
16,384
Windows Volume Tracking
shell32.dll 2005/09/23 6.0.2800.1751
8,254,464
Windows Shell Common Dll
shlwapi.dll 2005/09/01 6.0.2800.1740
408,576
Shell Light-weight Utility Library
sxs.dll 2005/08/21 5.1.2600.1579
695,296
Fusion 2.5
winsrv.dll 2005/09/01 5.1.2600.1740
315,392
Windows Server DLL
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.1740_x-ww_7cb8ab44\
comctl32.dll 2005/08/31 6.0.2800.1740
925,184
User Experience Controls Library
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.1.2600.2751
19,968
Windows Volume Tracking
shell32.dll 2005/09/23 6.0.2900.2763
8,356,352
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.2900.2753
473,088
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.1.2600.2751
329,216
Windows Server DLL
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.1.2600.2751
19,968
Windows Volume Tracking
shell32.dll 2005/09/23 6.0.2900.2763
8,358,400
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.2900.2753
473,600
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.1.2600.2751
329,216
Windows Server DLL
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB900725-x86-JPN.exe 2005/09/28 1.0.0.0
4,520,176
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.2.3790.401
17,408
Windows Volume Tracking
shell32.dll 2005/09/24 6.0.3790.413
8,077,312
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.3790.403
287,232
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.2.3790.401
330,240
Windows Server DLL
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.2.3790.401
17,408
Windows Volume Tracking
shell32.dll 2005/09/24 6.0.3790.413
8,078,336
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.3790.403
287,232
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.2.3790.401
330,752
Windows Server DLL
展開フォルダ
(sp1gdr)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.2.3790.2521
20,480
Windows Volume Tracking
shell32.dll 2005/09/24 6.0.3790.2534
8,285,184
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.3790.2523
321,024
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.2.3790.2521
334,848
Windows Server DLL
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
linkinfo.dll 2005/09/01 5.2.3790.2521
20,480
Windows Volume Tracking
shell32.dll 2005/09/24 6.0.3790.2534
8,285,696
Windows Shell Common Dll
shlwapi.dll 2005/09/03 6.0.3790.2523
321,024
Shell Light-weight Utility Library
winsrv.dll 2005/09/01 5.2.3790.2521
335,360
Windows Server DLL
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB900725\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB900725\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB900725\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB900725-x86-JPN.EXE
(Windows 2000 SP4)
19分 27分 53分 1時間36分
WindowsXP-KB900725-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 28分 55分 1時間40分
WindowsServer2003-KB900725-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1)
19分 28分 55分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB900725-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB900725-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB900725-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。