[HotFix Report 2006/05/11] MS06-020

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2006/05/11日版

【登録日】2006/05/10

【更新日】2006/05/11

HFR BBS会議室

MS06-020

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

あり

対策

至急適用

再起動の必要性

不要

アンインストール

可能

対象環境

	サーバ
○	クライアント

セキュリティ情報

MS06-020（日本）
MS06-020（US）

サポート技術情報

913433

含まれる過去の修正

なし

脆弱性識別番号

CVE-2006-0024
CVE-2005-2628

MS06-020／913433

Flash Playerの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性

（Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される）

緊急対応度：適用作業の至急開始

危険性

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

小										●	大
←	SP待ち				早期適用				緊急適用		→

　Macromedia Flash Playerに配列の境界条件を適切に検証しない脆弱性などが存在し、任意のコードが実行される危険性がある（HotFix Weekly 2005/11/09日付け既報）。細工されたSWFファイル（Flashのデータ・ファイル）を再生すると、それに含まれるコードが実行されてしまう。脆弱性を発見したeEye Digital Securityによれば、ヒープ・メモリ上に特定のデータを格納することで、攻撃者が関数ポインタの値を正確に制御できるようになり、確実にInternet Explorer（IE）上でこの脆弱性が悪用できると述べている。

・HotFix Weekly 2005/11/09日付け配信（Macromedia Flash Playerで任意のコードが実行可能になる脆弱性）：
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#03

　攻撃は、細工されたSWFファイルを含むWebページを開くか、電子メールに添付されたSWFファイルを開くように誘導することで実行される。アドウェア／スパイウェアのインストールや電子メール添付型ウイルスに悪用される危険性が懸念される。

　この脆弱性は、2005年11月に公開されたもので、すでに半年が経過している。「Flash Player 6／7に配列の境界条件を適切に検証しない脆弱性」に対する実証コードも公開されており、危険性が高まっている。至急修正プログラムを適用した方がよい。

　ただし、MS06-020の修正プログラムが適用可能なのは、Windows 98／98SE／Me＋IE 6 SP1、Windows XP SP1／SP1a／SP2のデフォルト環境のみであり、Flash Player 7以降にバージョンアップした環境には適用できないので注意してほしい。このような場合は後述の「DA Lab：HotFixテスティング・チームからのコメント」に示すように手動でバージョンアップを行う必要がある。

概要

　MS06-020の修正プログラムは以下の2種類の脆弱性を解消する。

■Flash Playerの脆弱性（深刻度：緊急　CVE：CVE-2006-0024）
　Flash PlayerのSWFファイルを再生する過程に、未チェック・バッファの脆弱性が存在する。細工されたSWFファイルによって予期しないエラーが引き起こされると、任意のコードが実行される危険性がある。

　この脆弱性は、マイクロソフトによって発見されており、実証コードや攻撃例は確認されていないという。

・Macromedia（APSB06-03 Flash Player 脆弱性を解決するアップデート）：
http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html

・HotFix Weekly 2006/03/22日付け配信（Flash Playerなどの複数の脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2006/news06-0322.html#02

■Flash Playerの脆弱性（深刻度：緊急　CVE：CVE-2005-2628）
　SWFファイルを再生する際に、配列の境界条件を適切に検証しない脆弱性が存在する。細工されたSWFファイルを再生すると、ファイルに含まれる任意のコードが実行される危険性がある。

　すでに脆弱性を解消したFlash Playerがリリースされていることから、この脆弱性を発見したeEye Digital Securityが詳細なレポートを公開している。サービス拒否を引き起こす実証コードも公開されており、危険性が高まっている。

・Macromedia（MPSB05-07 Flash Player 7 不正なメモリアクセスの脆弱性）：
http://www.adobe.com/jp/devnet/security/security_zone/mpsb05-07.html

・住商情報システム（eEye Advisories：Macromedia Flash Player不正メモリアクセス脆弱性）：
http://www.scs.co.jp/eeye/advisories/AD20051104.html

対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Windows 98／98SE／Me	Windows 98／98SE／Me＋IE 6 SP1＋Flash Player 5.x～6.x（ActiveXコントロール版）
Windows XP	Windows XP SP1／SP1a／SP2＋Flash Player 5.x～6.x（ActiveXコントロール版）

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows XP Professional SP1a	○
Windows XP Professional SP1a＋Flash Player 6.0.22	○
Windows XP Professional SP1a＋Flash Player 6.0.65	○
Windows XP Professional SP2	○

■MS06-020の修正プログラムはWindows 98／98SE／Me＋IE 6 SP1、Windows XP SP1／SP1a／SP2にプレインストールされているバージョンのみ対象
　MS06-020の修正プログラムは、マイクロソフトがWindows OSおよびIEに同梱する形で再配布を行っているFlash Player（ActiveXコントロール版）にのみ適用できる。具体的には、Windows 98／98SE／Me＋IE 6 SP1、Windows XP SP1／SP1a／SP2のデフォルト状態が対象だ。

　修正プログラムが適用できるのは、下表の「MS06-020の適用可否」が「○」であるFlash Playerのバージョンに対してのみである。ただ、DA Labで調査した限りでは、Windows XP SP1／SP1a／SP2の場合、プレインストールと異なるバージョンでもFlash Player 5.x～6.xの範囲内であれば適用できるようだ。いずれにせよ、Flash Player 7以降にバージョンアップしている環境に対しては適用できない。

Windows OSのバージョン	ファイル名	バージョン	MS06-020の適用可否
Windows 98	Swflash.ocx	2.1.0.12	×
Windows 98＋IE 6 SP1	Swflash.ocx	5.0.44.0	○
Windows 98SE	Swflash.ocx	3.0.15.0	×
Windows 98 SE＋IE 6 SP1	Swflash.ocx	5.0.44.0	○
Windows Me	Swflash.ocx	4.0.28.0	×
Windows Me＋IE 6 SP1	Swflash.ocx	5.0.44.0	○
Windows XP SP未適用	Swflash.ocx	5.0.42.0	×
Windows XP SP1	Swflash.ocx	5.0.44.0	○
Windows XP SP2	Flash.ocx	6.0.79.0	○
－	Flash.ocx／Flash8.ocx	7.0.0.0以降	×

　Flash Player 7以降を要求するWebページも多く、すでに多くのコンピュータでFlash Playerがバージョンアップされている可能性も高い。そうした環境では、MS06-020の修正プログラムは適用できず、個別にFlash Playerのバージョンアップが必要となる。またFirefoxなどのIE以外のWebブラウザを利用している場合も、MS06-020の修正プログラムを適用したとしても脆弱性は解消されないので、個別にFlash Playerのバージョンアップが必要だ。

　なおWindows 2000などは、マイクロソフトがデフォルトでFlash Playerを組み込んでいないだけであり、PCベンダなどがプレインストールしていたり、そもそもユーザーが使用中にインストールしていたりする可能性があるので注意が必要である。

　つまり多くの環境においてMS06-020の修正プログラムは適用できず、脆弱性を解消したFlash Playerの手動によるバージョンアップが必要になるわけだ。Windows Update／Microsoft UpdateなどにMS06-020の修正プログラムが表示されなくても、Flash Playerの脆弱性が存在する可能性がある点には注意が必要だ。

■Flash Playerのバージョンの確認およびバージョンアップの方法
　現在、脆弱性が確認されているのは、Flash Player 6.0.84.0未満、Flash Player 7のうち7.0.63.0未満とFlash Player 8のうち8.0.24.0未満の各バージョンである。該当するFlash Playerがインストールされている場合、マクロメディア（アドビシステムズ）は最新のFlash Player 8.0.24.0にバージョンアップすることを推奨している。

　Flash Playerのバージョンを確認するには、マクロメディアの「Macromedia Flash Player サポートセンター」に普段使用しているWebブラウザでアクセスし、ページ右側にある「Macromedia Flash Player のバージョンテスト」のリンクをクリックする。ページが変わってFlashムービーが表示されるので「About」をクリックすると、インストールされているFlash Playerのバージョンが表示される。

・マクロメディア（Macromedia Flash Player サポートセンター）：
http://www.adobe.com/jp/support/flashplayer/

　脆弱性が存在するFlash Playerがインストールされている場合は、以下のURLから最新のFlash Player 8をダウンロードし、再インストールすればよい。

・マクロメディア（その他の Web Player）：
http://www.adobe.com/jp/shockwave/download/alternates/

　何らかの理由により、Flash Player 7の最新版をインストールしたい場合は、以下のWebページからFlash Player 7.0.63.0をダウンロードし、インストールすることで脆弱性が解消できる。

・Flash Player TechNote（Flash Player 8 をサポートしていないオペレーティングシステム用の Flash Player アップグレード版）：
http://www.adobe.com/jp/support/flashplayer/ts/documents/d9c2fe33.htm

■MBSA 2.0の結果
　MS06-020の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。「Windows のセキュリティ更新」の「結果の詳細情報」に、「Flash Player 用セキュリティ更新プログラム (KB913433)」が表示される。

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	WU／MU／WSUSの表示
Windows 98／98SE／Me	－	Flash Player 用セキュリティ更新プログラム (KB913433)
Windows XP SP1／SP1a／SP2	→ MSへ	Flash Player 用セキュリティ更新プログラム (KB913433)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Windows 98／98SE／Me、Windows XP SP1／SP1a／SP2：

ファイル名	日付	バージョン	サイズ
Windows-KB913433-x86-JPN.exe	2006/04/11	5.50.4925.2200	553,024

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system\Macromed\Flash\（Windows 98／98SE／Me） %SystemRoot%\system32\Macromed\Flash\（Windows XP SP1／SP1a／SP2）
GENUINST.EXE	2006/01/21	6.0.2800.1531	25,088	GENUINST
Flash.ocx	2006/04/01	6.0.84.0	857,776	Macromedia Flash Player 6.0 r84
UninstFl.exe	2006/01/04	－	20,480	UninstFl

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows XP SP1／SP1a／SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1325db73-d9f1-48f8-8895-6d814ec58889} のIsInstalled（DWORD値）が「1」であることを確認する

予想適用時間

修正プログラム名	50台	100台	250台	500台
Windows-KB913433-x86-JPN.exe （Windows XP SP1／SP1a／SP2）	12分	21分	46分	1時間28分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

UpdateEXPERT上の表示

・Windows XP SP1／SP1a／SP2：
［展開ビュー］－［Media］タブに「名前：Windows-KB913433-x86-JPN.exe」で登録

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。