このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/04/14版
 
【登録日】2006/04/13
【更新日】2006/04/14
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-015(日本)
MS06-015(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-015/908531
WindowsエクスプローラによるCOMオブジェクトの処理方法の脆弱性により、リモートで任意のコードが実行される脆弱性
(Windows エクスプローラの脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 WindowsエクスプローラがCOMオブジェクトを処理する方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工されたファイルを保持しているリモートファイル・サーバに接続するようにユーザーを誘導することで実行される。ユーザーがファイル・サーバにある細工されたフォルダを開くと、ユーザーの追加操作なしにコードが実行されてしまう。

 マイクロソフトによれば、MS06-015の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし、後述のようにMS06-015は異なる同様の脆弱性も解消する。こちらは情報と実証コードが公開されており、すでに危険な状態となっているので、至急修正プログラムを適用した方がよい。

 

概要

 WindowsエクスプローラがCOMオブジェクトを処理する際にエラーが発生し、ユーザーの操作なしにコードが実行される危険性がある。Windows XPとWindows Server 2003は、デフォルトでWebClientサービスが有効になっており、細工されたWebページにアクセスしただけで攻撃が実行される危険があるので、特に注意が必要だ。

 なおMS06-015の修正プログラムは、2004年5月17日にBugtraqなどに報告されている「Microsoft Windows XP Self-Executing Folder Vulnerability(CVE-2004-2289)」も同時に解消するとしている。この脆弱性もWindowsエクスプローラに存在しており、Desktop.iniを細工したファイル共有フォルダにアクセスするとフォルダ内の実行ファイルが自動的に実行されてしまうというものだ。すでにこの脆弱性に対する実証コードが公開されている。

・Bugtraq(Microsoft Windows XP Self-Executing Folder Vulnerability):
http://www.securityfocus.com/bid/10363

・Neohapsis(Desktop.ini flaw results in executing folders):
http://archives.neohapsis.com/archives/bugtraq/2004-05/0168.html

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 98/98SE/Me Windows 98/98SE/Me
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■Windows 98/98SE/Me向け修正プログラムは現時点で未提供
 MS06-015の脆弱性は、Windows 98/98SE/Meにおいても「緊急」に位置付けられており、修正プログラムがWindows Updateで提供されることになっている。しかし2006年4月14日時点では、Windows Updateに登録されていない。マイクロソフトによれば、「可能な限り早期にリリースされる予定」となっている。Windows 98/98SE/Meを利用している場合は、修正プログラムがリリースされるまで危険な状態となるので、特に注意が必要だ。

■MBSA 2.0の結果
 MS06-015の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP/Server 2003} 用セキュリティ更新プログラム (KB908531)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB908531)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB908531)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB908531)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB908531-x86-JPN.EXE 2006/03/23 1.0.0.0
1,245,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
shell32.dll 2006/03/23 5.0.3900.7080
2,361,616
Windows Shell Common Dll
verclsid.exe 2006/03/18 5.0.2195.7080
21,264
Verify Class ID
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB908531-x86-JPN.exe 2006/03/23 1.0.0.0
4,698,352
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
fldrclnr.dll 2004/08/21 6.0.2800.1579
81,408
Desktop Cleanup Wizard
shell32.dll 2006/03/17 6.0.2800.1816
8,257,024
Windows Shell Common Dll
sxs.dll 2004/08/21 5.1.2600.1579
695,296
Fusion 2.5
verclsid.exe 2006/03/17 5.1.2600.1816
25,600
Verify Class ID
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.1816_x-ww_7d33ba0e\
comctl32.dll 2006/03/16 6.0.2800.1816
925,184
User Experience Controls Library
展開フォルダ
(SP2GDR)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.2900.2869
8,357,888
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.1.2600.2869
28,672
Verify Class ID
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.2900.2869
8,360,448
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.1.2600.2869
28,672
Verify Class ID
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB908531-x86-JPN.exe 2006/03/17 1.0.0.0
4,071,664
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.3790.503
8,077,312
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.2.3790.503
27,648
Verify Class ID
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.3790.503
8,078,336
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.2.3790.503
27,648
Verify Class ID
展開フォルダ
(SP1GDR)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.3790.2662
8,286,720
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.2.3790.2662
29,184
Verify Class ID
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
shell32.dll 2006/03/17 6.0.3790.2662
8,288,256
Windows Shell Common Dll
verclsid.exe 2006/03/17 5.2.3790.2662
29,184
Verify Class ID
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB908531\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB908531\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908531\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性が回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■WebClientサービスを無効にする
 Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1では、WebClientサービスを無効にすることで、脆弱性をある程度回避できる。以下の方法でWebClientサービスの無効化が可能だ。

  1. [管理ツール]−[サービス]を開く。
  2. [サービス]スナップインで[WebClient]を探し、ダブルクリックする。
  3. [スタートアップの種類]の一覧から[無効]を選択する。
  4. [停止]ボタンをクリックし、最後に[OK]ボタンをクリックする。

 WebClientサービスが無効になると、WebDAVの要求は送信されなくなる。そのため、Windows Server 2003では[Web フォルダとして開く]機能が利用できなくなるので注意すること。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB908531-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間35分
WindowsXP-KB908531-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 28分 55分 1時間40分
WindowsServer2003-KB908531-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1)
19分 28分 54分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB908531-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB908531-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB908531-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。