このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/12/14版
 
【登録日】2006/12/13
【更新日】2006/12/14
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-073(日本)
MS06-073(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-073/925674
Visual Studio 2005のWMI Object Brokerコントロールの脆弱性により、リモートで任意のコードが実行される危険性
(Visual Studio 2005 の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
     
       
 
‥‥‥ 概要 ‥‥‥

 Visual Studio 2005に含まれるWMI Object Brokerコントロールに、不適切なオブジェクトをインスタンス化してしまう脆弱性が存在する。Internet Explorer(IE)で細工されたWebページを開くと、WMI Object Broker ActiveXコントロールによって危険なオブジェクトがインスタンス化され、その結果、任意のコードが実行されてしまう。

 すでに実証コードが公開されており、攻撃例も報告されている。Visual Studio 2005がインストールされている環境では、IEでWebページを開いただけで攻撃が実行されてしまうので、至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 WMI Object Brokerコントロール(WMIScriptUtils.WMIObjectBroker2)は、Visual Studio 2005のWMI(Windows Management Instrumentation)ウィザードで、WMIオブジェクトをインスタンス化するために利用されるものだ。

 このWMI Object Broker ActiveXコントロールでの検証が不正確なため、IEのインターネット・セキュリティ・ゾーンの制限をバイパスして、オブジェクトをインスタンス化してしまう。この結果、本来はインスタンス化されないような危険なオブジェクトがインスタンス化されてしまう。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Visual Studio 2005 Visual Studio 2005 Standard Edition/Professional Edition/Team Suite/Team Edition for Developers/Team Edition for Architects/Team Edition for Testers
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP SP2+Visual Studio 2005 Professional Edition
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-073の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。

  • Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB925674)
 
適用時の注意点

■Visual C++ 2005 Express Editionなどは脆弱性の対象外
 マイクロソフトが無償で提供しているVisual C++ 2005やVisual C#などのExpress Editionには、脆弱性の原因となっている「wmiscriptutils.dll」が含まれていない。そのため、MS06-073の脆弱性の対象外となっている。「wmiscriptutils.dll」が存在しなければ、脆弱性の影響は受けないので、Visual Studio 2005がインストールされている場合でも、「wmiscriptutils.dll」を検索して、このファイルが存在するかどうかを確認した方がよい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Visual Studio 2005
Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB925674)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Visual Studio 2005:
ファイル名 日付 バージョン サイズ
VS80-KB925674-X86.exe 2006/11/03 1.0.275.622
7,134,072
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %Program Files%\Common Files\Microsoft Shared\WMI\
wmiscriptutils.dll 2006/10/28 8.0.50727.236
54,272
WMIScriptUtils Module
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Visual Studio 2005:
 置き換わるファイルのバージョンで確認する

 
UpdateEXPERT上の表示

・Visual Studio 2005:
 UpdateEXPERTのサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。