このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/12/14版
 
【登録日】2006/12/14
【更新日】2006/12/14
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-075(日本)
MS06-075(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-075/926255
Client/Server Run-Time Subsystemのマニフェスト・ファイル処理の脆弱性により、特権の昇格が起きる危険性
(Windows の脆弱性により、特権が昇格される)


対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
     
     
 
‥‥‥ 概要 ‥‥‥

 CSRSS(Client/Server Run-Time Subsystem)がマニフェスト・ファイルを処理する過程に脆弱性が存在する。細工されたマニフェスト・ファイルが読み込まれると、特権の昇格が起こり、コンピュータの制御が完全に奪われる危険性がある。ただし攻撃を実行するには、コンピュータにログオンしてプログラムを実行する必要がある。有意なアプリケーションに偽装したウイルスなどに悪用されることが懸念される脆弱性だ。

 マイクロソフトによれば、MS06-075の脆弱性は非公開で報告されたとしており、現時点で攻撃例は確認されていないという。ただし脆弱性が公開されたことから、悪用の危険性が高まることが予想される。なるべく早期に修正プログラムを適用した方がよい。

 
脆弱性の内容

 CSRSSとは、通常のWindowsアプリケーションの実行環境であるWin32サブシステムの一部を成す重要なプログラムである。CSRSSは、コンソールのウィンドウやスレッドの作成/削除などを担当する。

 このCSRSSが、.exeファイルや.dllファイルに埋め込まれたマニフェスト・ファイル(アプリケーションで使用される依存関係を記述するXMLファイル)を処理する過程に未チェック・バッファの脆弱性が存在する。細工されたマニファスト・ファイルを組み込んだ実行ファイルが実行されると、バッファ・オーバーフローが起こる。その結果、特権が昇格する。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-075の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows XP 用セキュリティ更新プログラム (KB926255)
  • Windows Server 2003 用セキュリティ更新プログラム (KB926255)
 
適用時の注意点

■「サポート技術情報:921337」で説明される潜在的な脆弱性も解消する
 MS06-075の修正プログラムは、「サポート技術情報:921337」で説明される潜在的な脆弱性も解消するとのことだ。これは、Windows XP SP2において、Windows Vista拡張のマニフェストが追加されると、コンピュータが再起動させられることがあるというものだ。この脆弱性も悪用される危険性が高いので、MS06-075の修正プログラムを適用し、解消しておいた方がよい。

・サポート技術情報 921337(.exe ファイルまたは Windows XP Service Pack 2(SP2)での .dll ファイルに Windows Vista 拡張子を持つマニフェストを追加すると、コンピュータは、再起動することがあります):
http://support.microsoft.com/default.aspx?scid=kb;ja;921337(機械翻訳)

■Windows XP SP1/SP1aに対する修正プログラムは提供されない
 Windows XP SP1/SP1aは、2006年10月11日にサポート・ライフサイクルが終了したため、Windows XP SP1/SP1a向けのMS06-075の修正プログラムは提供されない。Windows XP SP2を適用してから、MS06-075の修正プログラムを適用する必要がある。

■Windows 2000 SP4とWindows Server 2003 SP1/R2、Windows Vistaは脆弱性の対象外
 MS06-075の脆弱性は、Windows XPとWindows Server 2003 SP未適用に存在するとしており、Windows 2000 SP4とWindows Server 2003 SP1/R2、Windows Vistaは脆弱性の対象外となっている。Windows Server 2003 SP未適用は、Windows Server 2003 SP1を適用することで、脆弱性を解消することも可能である。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows XP SP2 Windows XP 用セキュリティ更新プログラム (KB926255)
Windows Server 2003 SP未適用 Windows Server 2003 用セキュリティ更新プログラム (KB926255)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows XP SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB926255-x86-JPN.exe 2006/10/20 1.0.0.0
742,712
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR/
SP2QFE)
%SystemRoot%\system32\
sxs.dll 2006/10/20 5.1.2600.3019
707,584
Fusion 2.5
 
Windows Server 2003 SP未適用:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB926255-x86-JPN.exe 2006/10/13 1.0.0.0
750,392
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR/
RTMQFE
%SystemRoot%\system32\
sxs.dll 2006/10/12 5.2.3790.599
743,936
Fusion 2.5
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB926255\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB926255\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsXP-KB926255-x86-JPN.exe
(Windows XP SP2)
18分 27分 52分 1時間34分
WindowsServer2003-KB926255-x86-JPN.exe
(Windows Server 2003 SP未適用)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

Windows XP SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB926255-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用:
[展開ビュー]−[OS]タブに「WindowsServer2003-KB926255-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。