MS06-006/911564 |
Windows Media Playerのブラグインの未チェック・バッファの脆弱性により、 リモートで任意のコードが実行される危険性 |
(Windows Media Player プラグインの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Windows Media Playerのプラグインに未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。Firefoxなど、Internet
Explorer(IE)以外のブラウザで、細工されたWebページを開くと、任意のコードが実行される危険性がある。トロイの木馬やアドウェアのインストールなどに悪用される危険性が高い脆弱性である。なおIEは、MS06-006の脆弱性の影響を受けない。
マイクロソフトによれば、MS06-006の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は現在のところ確認されていないという。ただし、修正プログラムがリリースされたことから、脆弱性を発見したiDefenseが詳細な技術情報を公開している。この情報をもとにして細工されたWebページが公開されることが懸念される。IE以外のブラウザを利用している場合は、非常に危険性の高い脆弱性なので、至急、修正プログラムを適用した方がよい。
・iDefense(Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability):
http://idefense.com/intelligence/vulnerabilities/display.php?id=393
|
概要
|
Windows Media Playerのプラグインは、FirefoxやOperaなどIE以外のWebブラウザでWindows Media対応のストリーミングを再生するために利用されるものだ。Firefoxなどでは、Windows
Media Playerのプラグインは自動的に登録されるため、デフォルトで脆弱性の影響を受ける状態となる(Firefoxの場合、アドレス・バーに「about:plugins」と入力することでインストールされているプラグインを確認することが可能)。
embed srcタグでWindows Media Playerのプラグインを呼び出す際に、異常に長い文字列を与えるとバッファ・オーバーフローが発生し、任意のコードが実行される危険性がある。embed
srcタグは、Webページでプラグイン・データを埋め込むために利用するもの。embed srcタグを利用することで、Webページ内でストリーミング・ビデオの再生などを行うことができる。Webページを開いただけで、攻撃が実行される可能性があり、非常に危険な脆弱性である。IE以外のブラウザを利用している場合は、十分に注意した方がよい。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+Windows Media Player 6.4 |
○
|
Windows 2000 Professional SP4+Windows Media Player 7.1 |
○
|
Windows 2000 Professional SP4+Windows Media
Player 9.0 |
○
|
Windows 2000 Server SP4+Windows Media Player 9.0 |
○
|
Windows 2000 Advanced Server SP4+Windows Media
Player 7.1 |
○
|
Windows XP Professional SP1+Windows Media Player 9 |
○
|
Windows XP Professional SP1a+Windows Media Player
8 |
○
|
Windows XP Professional SP1a+Windows Media Player
10 |
○
|
Windows XP Professional SP2+Windows Media Player
9 |
○
|
Windows XP Professional SP2+Windows Media Player 10 |
○
|
Windows Server 2003 Standard Edition SP未適用+Windows
Media Player 9 |
○
|
Windows Server 2003 Enterprise Edition SP未適用+Windows Media Player
9 |
○
|
Windows Server 2003 Standard Edition SP1+Windows
Media Player 10 |
○
|
Windows Server 2003 Enterprise Edition SP1+Windows Media Player
10 |
○
|
■MBSA 2.0の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に「Windows
Media Player プラグイン用のセキュリティ更新プログラム (KB911564)」が表示される。参考までにMBSA 1.21では「マイクロソフト以外の
インターネット ブラウザ用の Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1 |
|
Windows Media Player プラグイン用のセキュリティ更新プログラム (KB911564) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia-KB911564-x86-JPN.exe |
2006/01/12 |
1.0.0.0 |
615,688
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Windows Media Player\ |
npdsplay.dll |
2005/11/29 |
3.0.2.629 |
364,544
|
Npdsplay dll |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値あるいはファイルのバージョンを調べることで確認できる。
・Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB911564\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsMedia-KB911564-x86-JPN.exe
|
12分 |
21分 |
46分 |
1時間38分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1:
[展開ビュー]−[Media]タブに「名前:WindowsMedia-KB911564-x86-JPN.exe」で登録
|
|