| MS06-002/908519 |
| 埋め込みWebフォント処理のバッファ・オーバーフローの脆弱性により、リモートで任意のコードが実行される危険性 |
| (埋め込み Web フォントの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windows OSの埋め込みWebフォントの処理に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。WebページまたはHTML形式の電子メールを表示するだけで脆弱性が悪用されてしまう。トロイの木馬やアドウェアのインストールなどに悪用される危険性が高い脆弱性である。
マイクロソフトによれば、MS06-002の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は現在のところ確認されていないという。ただし、修正プログラムがリリースされたことから、脆弱性を発見したeEye
Digital Securityが詳細な技術情報を公開している。この情報をもとにして細工されたWebフォントが公開されたり、ウイルス/ワームへ悪用されたりすることが懸念される。至急、修正プログラムを適用した方がよい。
・eEye Digital Security(Windows Embedded Open Type (EOT) Font Heap Overflow
Vulnerability):
http://www.eeye.com/html/research/advisories/AD20060110.html
・住商情報システム(eEye Advisories:Windows埋め込みWebフォント(EOT)ヒープオーバーフロー脆弱性):
http://www.sse.co.jp/eeye/advisories/AD20060110.html
|
概要
|
|
通常のWebページでは、ページ上で指定されたシステムにインストールされているフォントか、ブラウザ側で設定しているフォントのどちらかが表示フォントとして利用される。そのため、システムやブラウザの設定によって表示イメージが変わってしまう。そこでInternet
Explorer(IE) 4.x以降、Webページの作者が意図したフォントを表示できるように、ユーザーのシステムに一時的にフォントをインストールし、そのフォントを利用可能にする「埋め込みWebフォント技術」がサポートされている。
Webページ上で以下のようにCSSで表示させたいフォントを指定することで、埋め込みWebフォント(この例では「embfont.eot」)が表示フォントとして利用できるようになる。
@font-face userfont{
src: url(embfont.eot);
} |
この埋め込みWebフォントの処理において、埋め込みフォント内のデータ・サイズが検証されずにコピーされるため、ヒープ・オーバーフローの脆弱性が起きる。これにより細工された埋め込みフォント(EOTファイル)をIEで表示する際に、ファイルに含まれる任意のコードが実行される危険がある。この脆弱性が悪用されると、細工されたWebページまたはHTML形式の電子メールを開くだけで、トロイの木馬やアドウェアなどがインストールされてしまう。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 98/98SE/Me |
Windows 98/98SE/Me |
| Windows 2000 |
Windows 2000 SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Professional SP4+IE 6.0 SP1 |
○
|
| Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Server SP4+IE 6.0 SP1 |
○
|
| Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Advanced Server SP4+IE 6.0 SP1 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows XP Professional SP2 |
○
|
| Windows Server 2003, Standard Edition SP未適用 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用 |
○
|
| Windows Server 2003, Standard Edition SP1 |
○
|
| Windows Server 2003, Enterprise Edition SP1 |
○
|
■ブラウザとしてIEを利用していなくても脆弱性の影響を受ける
MS06-002の脆弱性は、主にIEやOutlook、Outlook Expressを介して攻撃を受ける可能性が高い。しかしIEやOutlook、Outlook
Expressを利用していなくても、IEのコンポーネントを利用しているブラウザやアプリケーションも同様に脆弱性の影響を受けるので注意が必要だ。
■Windows 98/98SE/Me向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS06-002の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■MBSA 2.0の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
{2000/XP/Server 2003} 用セキュリティ更新プログラム (KB908519)」が表示される。参考までにMBSA 1.21では「埋め込み Web
フォントの脆弱性により、リモートでコードが実行される (908519)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
| Windows 98/98SE |
−
|
Windows 98 用セキュリティ更新プログラム (KB908519) |
| Windows Me |
−
|
Windows Me 用セキュリティ更新プログラム (KB908519) |
| Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB908519) |
| Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB908519) |
| Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB908519) |
|
| |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 98/98SE:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows98-KB908519-JPN.EXE |
2005/11/28 |
4.72.3110.0 |
210,904
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| t2embed.dll |
2005/11/24 |
5.0.2195.7073 |
163,600
|
Microsoft T2Embed Font Embedding |
Windows Me:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsME-KB908519-JPN.EXE |
2005/11/29 |
4.72.3110.0 |
216,536
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| t2embed.dll |
2005/11/24 |
5.0.2195.7073 |
163,600
|
Microsoft T2Embed Font Embedding |
Windows 2000 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB908519-x86-JPN.EXE |
2005/11/24 |
1.0.0.0 |
581,096
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/11/24 |
5.0.2195.7071 |
79,632
|
Font Subsetting DLL |
| t2embed.dll |
2005/11/24 |
5.0.2195.7073 |
163,600
|
Microsoft T2Embed Font Embedding |
Windows XP SP1/SP1a/SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB908519-x86-JPN.exe |
2005/10/19 |
1.0.0.0 |
598,768
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/10/18 |
5.1.2600.1762 |
77,824
|
Font Subsetting DLL |
| t2embed.dll |
2005/10/18 |
5.1.2600.1762 |
111,616
|
Microsoft T2Embed Font Embedding |
展開フォルダ
(sp2gdr) |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/10/18 |
5.1.2600.2777 |
80,896
|
Font Subsetting DLL |
| t2embed.dll |
2005/10/18 |
5.1.2600.2777 |
118,272
|
Microsoft T2Embed Font Embedding |
展開フォルダ
(sp2qfe) |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/10/18 |
5.1.2600.2777 |
80,896
|
Font Subsetting DLL |
| t2embed.dll |
2005/10/18 |
5.1.2600.2777 |
117,760
|
Microsoft T2Embed Font Embedding |
Windows Server 2003 SP未適用/SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB908519-x86-JPN.exe |
2005/10/18 |
1.0.0.0 |
601,328
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe) |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/10/18 |
5.2.3790.426 |
78,848
|
Font Subsetting DLL |
| t2embed.dll |
2005/10/18 |
5.2.3790.426 |
113,664
|
Microsoft T2Embed Font Embedding |
展開フォルダ
(sp1gdr/sp1qfe) |
%SystemRoot%\system32\ |
| fontsub.dll |
2005/10/17 |
5.2.3790.2549 |
81,408
|
Font Subsetting DLL |
| t2embed.dll |
2005/10/18 |
5.2.3790.2549 |
118,272
|
Microsoft T2Embed Font Embedding |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 98/98SE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{a6ddf3056-9667-4ddd-9648-388f66e6146f}の値「IsInstalled」のデータが「1」であることを確認する
・Windows Me:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6ddf3056-9667-4ddd-9648-388f66e6146f}の値「IsInstalled」のデータが「1」であることを確認する
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB908519\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB908519\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908519\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB908519-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB908519-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB908519-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB908519-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB908519-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB908519-x86-JPN.exe」で登録
|
| |
