このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2006/08/11版
 
【登録日】2006/08/11
【更新日】2006/08/11
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-043(日本)
MS06-043(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-043/920214
Windows OSのMHTMLプロトコル解析の脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Windows の脆弱性により、リモートでコードが実行される)

対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]
危険性
                 
SP待ち
  
早期適用
  
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
   
   
 
 
‥‥‥ 概要 ‥‥‥

 Windows OSがMHTMLプロトコルを解析する過程に脆弱性が存在し、任意のコードが実行される危険性がある。細工された電子メールやWebページをOutlook ExpressやInternet Express(IE)で開くと、攻撃が実行される。Webページが細工され、アドウェアやスパイウェアのインストールに悪用されることが懸念される。

 この脆弱性が存在するのは、Windows XP SP2とWindows Server 2003 SP1のみであり、そのほかのWindows OSには存在しないとのことだ。なおMicrosoft Updateなどに表示されるこの修正プログラムのタイトルは、Outlook Express向けと読み取れるものになっているが、この脆弱性はOutlook Expressを利用していない場合でも影響を受ける。すでに実証コードが公開されていることから、至急、修正プログラムを適用した方がよい。
 
脆弱性の内容

 この脆弱性は、MHTML形式のメール・メッセージの変換などを行う「inetcomm.dll」がMHTMLプロトコルを正しく解釈しないことに起因する。細工されたMHTML形式のWebページ/電子メールをIEやOutlook Expressで開くと、IE/Outlook Expressが異常終了したり、任意のコードが実行されたりする。また非常に長いmhtml: URIハンドラが記述されたショートカットを開くと、IEが異常終了させられる。

 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition

■MBSA 2.0の結果
 MS06-043の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows XP 用 Outlook Express のセキュリティ更新プログラム (KB920214)
  • Windows Server 2003 用 Outlook Express のセキュリティ更新プログラム (KB920214)
 
適用時の注意点

■Outlook Express以外も脆弱性の影響を受ける
 「TechNetセキュリティ情報:MS06-043」の「影響を受けるコンポーネント」欄は、Windows XP SP2上のOutlook Express 6、Windows Server 2003 SP1/R2上のOutlook Express 6が脆弱性の影響を受けるとしている。またMicrosoft Updateなどに表示される修正プログラムのタイトルも、「Windows XP 用 Outlook Express のセキュリティ更新プログラム」「Windows Server 2003 用 Outlook Express のセキュリティ更新プログラム」となっており、Outlook Expressのみが脆弱性の影響を受けるような印象となっている。

 しかしこの脆弱性は、メールヘッダの日付の解析やMHTML形式のメール・メッセージの変換などを行う「inetcomm.dll」に存在する。このDLLは、Outlook Expressとともに提供されるものであるが、IEなどのWindowsアプリケーションに対しても機能を提供している。例えば、IEのWebページの保存で、「Webページのアーカイブ、単一のファイル」を選択した場合、inetcomm.dllが利用される。このように、Outlook Express以外でも脆弱性が悪用される可能性があるので注意が必要だ。

■脆弱性の解消を確認
 MS06-043の修正プログラムは、2006/06/07日付け配信のHotFix Weeklyで報告した「Windowsの『mhtml:』URIハンドラにリモートでコードが実行される脆弱性」を解消するものである。DA Labでは、MS06-043の修正プログラムをWindows XP SP2に適用し、公開されている実証コード(細工されたmhtml: URI)を実行したところ、脆弱性が解消され、IEが異常終了しないことを確認した。

・HotFix Weekly 2006/06/07日付け(Windowsの「mhtml:」URIハンドラにリモートでコードが実行される脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0607.html#01
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows XP SP2 Windows XP 用 Outlook Express のセキュリティ更新プログラム (KB920214)
Windows Server 2003 SP1/R2 Windows Server 2003 用 Outlook Express のセキュリティ更新プログラム (KB920214)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows XP SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB920214-x86-JPN.exe 2006/07/27 1.0.0.0
791,864
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR/
SP2QFE)
%SystemRoot%\system32\
inetcomm.dll 2006/07/27 6.0.2900.2962
679,424
 Microsoft Internet Messaging API
 
Windows Server 2003 SP1/R2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB920214-x86-JPN.exe 2006/07/27 1.0.0.0
791,352
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1GDR/
SP1QFE)
%SystemRoot%\system32\
inetcomm.dll 2006/07/27 6.0.3790.2757
681,472
 Microsoft Internet Messaging API
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920214\Filelist以下のファイル一覧を確認する

Windows Server 2003 SP1/R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB920214\Filelist以下のファイル一覧を確認する
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsXP-KB920214-x86-JPN.exe
(Windows XP SP2)		 12分 21分 46分 1時間28分
WindowsServer2003-KB920214-x86-JPN.exe
(Windows Server 2003 SP1/R2)		 12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

Windows XP SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB920214-x86-JPN.exe」で登録

Windows Server 2003 SP1/R2:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB920214-x86-JPN.exe」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。