[HotFix Report 2006/02/15] MS06-004

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2006/02/15版

【登録日】2006/02/15

【更新日】2006/02/15

HFR BBS会議室

MS06-004

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

あり

対策

至急適用

再起動の必要性

必要

アンインストール

可

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS06-004（日本）
MS06-004（US）

サポート技術情報

910620

含まれる過去の修正

MS05-054

脆弱性識別番号

CAN-2006-0020

MS06-004／910620

Internet ExplorerのWMF画像処理の脆弱性により、リモートで任意のコードが実行される危険性

（Internet Explorer 用の累積的なセキュリティ更新プログラム）

緊急対応度：適用作業の至急開始

危険性

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

小									●		大
←	SP待ち				早期適用				緊急適用		→

　Internet Explorer（IE）がWindowsメタファイル（WMF）画像を処理する過程に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。WMF画像の処理に関する脆弱性は、MS05-053／MS06-001でも報告・解消されているが、MS06-004のはそれとは異なる脆弱性である。

　細工されたWMF画像を表示すると、画像ファイルに含まれる任意のコードが実行され、最悪の場合、コンピュータの制御が完全に奪われてしまう。細工した画像が画像掲示板などで公開されたり、電子メール添付型のウイルスとしてばらまかれたりする可能性がある。

　MS06-004の脆弱性については、すでに情報や実証コードが公開されている。現時点では、この脆弱性を悪用した事例は報告されていない。同様に細工したWMF画像で攻撃が可能な脆弱性であるMS05-053とMS06-001については、すでに攻撃例が報告されていることから、MS06-004の脆弱性も悪用される危険性は高いと思われる。攻撃が開始される前に、修正プログラムを適用した方がよい。なおMS06-004の脆弱性は、IE 5.01／5.5のみに影響があるので、IE 6 SP1へアップグレードすることでも回避可能だ。すでにIE 6 SP1以降を利用している場合には、この脆弱性の影響は受けない。

概要

　IEがWMF画像を処理する過程に未チェック・バッファの脆弱性が存在する。IEがWMF画像を処理する際に画像のヘッダ・サイズを検証しないため、細工されたWMF画像によってバッファ・オーバーフローが発生する。MS05-053とMS06-001では、WMF画像の描画処理を行うGraphics Rendering Engineが脆弱性の対象となっていたが、MS06-004ではIEのWMF画像処理が原因となっている。

　MS06-004の脆弱性は、細工されたWMF画像が貼られたWebページや、画像を含むHTML形式のメールを開くだけで、任意のコードが実行される危険なものである。Webページ上のWMF画像の拡張子が変更されていても、MIMEタイプを細工することでIEによってWMF画像として処理させることができるため、ほかの画像ファイルに偽装した攻撃が実行される危険もある。

対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Internet Explorer 5.01	Windows 2000 SP4＋Internet Explorer 5.01 SP4

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows 2000 Professional SP4＋IE 5.01 SP4	○
Windows 2000 Server SP4＋IE 5.01 SP4	○
Windows 2000 Advanced Server SP4＋IE 5.01 SP4	○

■IE 5.5 SP2にも脆弱性あり
　セキュリティ・アドバイザリによれば、Windows Me＋IE 5.5 SP2にもMS06-004の脆弱性が存在する。しかしIE 5.5 SP2のサポート・ライフサイクルは終了しており、MS06-004の修正プログラムは提供されない。IE 6 SP1にはMS06-004の脆弱性は存在しないので、Windows Me＋IE 5.5 SP2を利用している場合は、IE 6 SP1へのバージョン・アップすることで回避可能だ。IE 5.5 SP2に対する修正プログラムは今後も提供されないので、IE 6 SP1へのバージョン・アップを検討した方がよい。

■MS06-001後に公開されたGraphics Rendering Engineの脆弱性とは異なる？
　TechNetセキュリティ情報によれば、2006/01/11日付けHotFix Reportで既報の「新たなWMF画像の処理方法の脆弱性が公開」の脆弱性とは異なるものであるとしている。「新たなWMF画像の処理方法の脆弱性」については、任意のコードが実行されるものではないため、サービスパックまたは将来の製品で対応を行う予定ということだ。

・HotFix Weekly 2006/01/11日付け配信（新たなWMF画像の処理方法の脆弱性が公開）：
http://www.hotfix.jp/archives/alert/2006/news06-0111.html#01

・Microsoft Security Response Center Blog（Information on new WMF Posting）：
http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx

■MS06-004の修正プログラム適用による既知の不具合
　MS06-004の修正プログラムを適用すると、以下の不具合が発生する可能性がある。これらの不具合が業務に支障を与えることが懸念される場合には、事前に十分に検証した方がよい。

・Windows Media High Definition Video DVDで再生できないチャプターが生じる
　MS04-038／MS05-014／MS05-020／MS05-025／MS05-038／MS05-052／MS05-054の修正プログラムと同様、Windows Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能だとしている。

・サポート技術情報 884487（Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD ディスクがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;884487

・ActiveXコントロールがIEで正常に読み込まれないことがある
　MS05-052／054の修正プログラムで導入された多層防御の変更がMS06-004でも有効になっているため、ActiveXコントロールを含むWeb ページが正常に読み込まれなくなる。この不具合は、レジストリ・キーにサブキーを追加することで解消できる。解消方法は、2005/11／09日付け配信のHotFix Weeklyまたは以下のサポート技術情報を参照していただきたい。

・HotFix Weekly 2005/11/09日付け配信（MS05-052の修正プログラム適用でActiveXコントロールが読み込めなくなる不具合）：
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#01

・サポート技術情報 909889（累積的なセキュリティ更新プログラム 896688 (MS05-052) で導入された多層防御の変更が原因で、ActiveX コントロールが Internet Explorer に正常に読み込まれないことがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;909889

・カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある
　MS05-052／054の修正プログラムで導入された多層防御の変更がMS06-004でも有効になっているため、インターネット・ゾーンに存在するWebページでカスタムActiveXコントロールが正常に利用できなくなる。この不具合は、開発元がカスタムActiveXをリコンパイルして更新する、レジストリ・キーにカスタムActiveXのCLSIDをサブキーとして追加してCompatibility Flags（DWORD値）に00800000をデータとして設定するなどの方法で解消可能だ。解消方法は、2005/11／09日付け配信の HotFix Weeklyまたは以下のサポート技術情報を参照していただきたい。

・サポート技術情報 909738（累積的なセキュリティ更新プログラム 896688 (MS05-052) で導入された多層防御の変更が原因で、カスタム ActiveX コントロールを含む Web ページが Internet Explorer に正常に読み込まれないことがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;909738

・IEでモニカの使用がサポートされなくなる
　MS05-038／052／054の修正プログラムによる仕様変更が、MS06-004でも有効になっており、IEでモニカ(Moniker：カスタム版の COMオブジェクトのこと)がサポートされなくなっている。この仕様変更により、Webページにモニカが含まれていると、Webページが正常に機能しなくなる。この不具合は、MS06-004の修正プログラム適用後にレジストリ・キーを編集することで解消可能だ。解消方法は、2005/11／09日付け配信のHotFix Weeklyまたは以下のサポート技術情報の「詳細」を参照していただきたい。

・サポート技術情報 906294（累積的なセキュリティ更新プログラム 896727 (MS05-038) によって提供されるセキュリティ更新プログラムをインストール後、Internet Explorer でモニカの使用がサポートされない）：
http://support.microsoft.com/default.aspx?scid=kb;ja;906294

■MBSA 2.0の結果
　修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB910620)」が表示される。参考までにMBSA 1.21では「Internet Explorer 用の累積的なセキュリティ更新プログラム (910620)」が表示される。

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	WU／MU／SUS／WSUSの表示
Internet Explorer 5.01	→ MSへ	Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB910620)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Internet Explorer 5.01 SP4：

ファイル名	日付	バージョン	サイズ
IE5.01sp4-KB910620-Windows2000sp4-x86-JPN.exe	2006/01/13	6.2.29.0	3,138,296

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system32\
browseui.dll	2005/04/27	5.0.3828.2700	792,848	Shell Browser UI Library
danim.dll	2005/10/27	6.1.9.729	1,134,352	DirectX Media -- DirectAnimation
iecustom.dll	2005/04/19	6.0.2800.1502	36,864	IE Custom Update Library
iepeers.dll	2005/06/17	5.0.3830.1700	100,112	Internet Explorer Peer Objects
inseng.dll	2005/04/27	5.0.3828.2700	74,000	インストールエンジン
mshtml.dll	2006/01/12	5.0.3837.1200	2,299,664	Microsoft HTML Viewer
msrating.dll	2005/04/27	5.0.3828.2700	149,776	Internet Ratings and Local User Management DLL
pngfilt.dll	2005/04/27	5.0.3828.2700	48,912	IE PNG plugin image decoder
shdocvw.dll	2005/06/17	5.0.3830.1700	1,100,048	Shell Doc Object and Control Library
shlwapi.dll	2005/08/25	5.0.3900.7068	284,432	Shell Light-weight Utility Library
url.dll	2005/04/27	5.50.4952.2700	84,240	Internet Shortcut Shell Extension DLL
urlmon.dll	2005/10/24	5.0.3834.2400	423,696	OLE32 Extensions for Win32
wininet.dll	2005/10/24	5.0.3834.2400	451,344	Internet Extensions for Win32

＊背景が薄緑色のファイルはMS05-052／MS05-054と、サクラ色のファイルはMS05-054と同じもの。

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値あるいはファイルのバージョンを調べることで確認できる。

・Internet Explorer 5.01 SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB910620-IE501SP4-20060112.143924\Filelist以下のファイル一覧を確認する

予想適用時間

修正プログラム名	50台	100台	250台	500台
IE5.01sp4-KB910620-Windows2000sp4-x86-JPN.exe （Internet Explorer 5.01 SP4）	19分	27分	54分	1時間37分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

UpdateEXPERT上の表示

・Internet Explorer 5.01 SP4：
［展開ビュー］－［IE］タブに「名前：IE5.01sp4-KB910620-Windows2000sp4-x86-JPN.exe」で登録

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。