このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/12/13


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Wordに修正プログラム未提供の2種類の脆弱性
脆弱性 −/− Windows Media PlayerのASXプレイリストの処理に脆弱性が存在し、リモートで任意のコードが実行される危険性
脆弱性 −/− Adobe Download Managerにバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Wordに修正プログラム未提供の2種類の脆弱性
情報ソース マイクロソフト、McAfee
情報の内容 Wordの脆弱性
条件 Wordの利用
報告日 2006年12月6日、12月10日

 マイクロソフトは、Wordに脆弱性が存在し、任意のコードが実行される危険性があることを明らかにし、すでにこの脆弱性が悪用されていることをセキュリティ・アドバイザリで警告した。Wordで、不正な形式の文字列で細工されたWordファイルを開くと、メモリ破損が起こり、その結果、Wordファイルに仕込まれたコードが実行されてしまう。またMcAfeeは、これとは異なる脆弱性がWordに存在することを明らかにしている(脆弱性の詳細は明かになっていない)。

・セキュリティ・アドバイザリ 929433(Microsoft Word の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/929433.mspx

・McAfee(Microsoft Word 0-Day Vulnerability II):
http://vil.nai.com/vil/content/v_vul27249.htm

・MSRC Blog(New Report of A Word Zero Day):
http://blogs.technet.com/msrc/archive/2006/12/10/
new-report-of-a-word-zero-day.aspx

 現在のところ、これらの脆弱性に対する修正プログラムは提供されていない。マイクロソフトのセキュリティ・アドバイザリによれば、修正プログラムの開発を開始したとしている。修正プログラムが提供されるまで、電子メールに添付されたWordファイルは、信頼する送信者からのものであっても、送信者が偽装されている可能性もあるので、十分に注意して開いた方がよい。

情報の対象:
 Word 2000
 Word 2002
 Word 2003
 Word Viewer 2003

脆弱性識別番号:
・CVE-2006-5994
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5994

HotFix Report BBS関連スレッド:
・Microsoft Advisory (929433):Microsoft Wordの脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6219

   
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows Media PlayerのASXプレイリストの処理に脆弱性が存在し、リモートで任意のコードが実行される危険性
情報ソース FrSIRT、Microsoft、sehato yandex ru氏
情報の内容 Windows Media Playerの脆弱性
条件 Windows Media Playerの利用
報告日 2006年12月7日

 FrSIRTなどは、Windows Media PlayerのASXプレイリストの処理にバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性があることを報告した。非常に長い<REF HREF>タグが記述されたWebページをInternet Explorer(IE)で開くと、Windows Media Playerが起動し、バッファ・オーバーフローが発生するということだ。

・FrSIRT(Microsoft Windows Media Player ASX Playlist Remote Command Execution Vulnerability):
http://www.frsirt.com/english/advisories/2006/4882

・MSRC Blog(Public Proof of Concept Code for ASX File Format Isssue):
http://blogs.technet.com/msrc/archive/2006/12/07/
public-proof-of-concept-code-for-asx-file-format-isssue.aspx

 すでにsehato yandex ru氏が実証コードを公開しており、脆弱性悪用の危険性が高まっている。

・Bugtraq(Windows Media ASX PlayList File Denial Of Service Vulnerability):
http://www.securityfocus.com/archive/1/archive/1/452352/100/0/

 現在のところ、この脆弱性に対する修正プログラムは提供されていない。修正プログラムが提供されるまでは、信頼できないWebページは開かないなどの運用による注意が必要だ。またFrSIRTは、Windowsエクスプローラの[ツール]−[フォルダ オプション]メニューを選択し、[フォルダ オプション]ダイアログ−[ファイル タイプ]タブの「登録されているファイル タイプ」から拡張子「ASX」を削除することで脆弱性の回避が可能だとしている。

情報の対象:
 Windows Media Player 9
 Windows Media Player 10

脆弱性識別番号:
・CVE-2006-6134
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6134

HotFix Report BBS関連スレッド:
・Windows Media Player+ASXファイルにコード実行の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6247

   
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Adobe Download Managerにバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性
情報ソース eEye Digital Security、Adobe Systems
情報の内容 Adobe Download Managerのバッファ・オーバーフローの脆弱性
条件 Adobe Download Managerの利用
報告日 2006年12月5日

 eEye Digital Securityは、Adobe Download Manager 2.1.x以前にスタック・バッファ・オーバフローの脆弱性が存在し、細工したWebページをInternet Explorerで開くと、任意のコードが実行される危険性があることを報告した。この報告を受けて、Adobe Systemsは、Adobe Download Manager 2.1.x以前をWindows OS上から削除するツールの提供を開始している。Adobe Download Managerは、Adobe Systems製ソフトウェアのダウンロードを簡単に実行するためのツールで、ダウンロードのレジューム機能などを提供する。Adobe Readerなどのソフトウェアをインストールする際などに利用されている。

・Adobe Systems(Update available for buffer overflow in Adobe Download Manager):
http://www.adobe.com/support/security/bulletins/apsb06-19.html

・eEye Digital Security(Adobe Download Manager AOM Stack Buffer Overflow Vulnerability):
http://research.eeye.com/html/advisories/published/AD20061205.html

 eEye Digital Securityは、脆弱性の技術的な詳細とともに、脆弱性を実証するためのXMLを公開している。悪用される危険性が高いので、至急、Adobe Download Manager 2.1.x以前(バージョンは%ProgramFiles%\Common Files\Adobe\ESD\AdobeDownloadManager.exeのプロパティで確認可能)がインストールされている場合は、ファイルを削除した方がよい。

 前述のAdobe Systemsの「Update available for buffer overflow in Adobe Download Manager」ページの[Details]−[Windows:]の5.の「here」をクリックすることで「Adobe Download Manager」の削除ツール「DLMUninst_001.exe」のダウンロードが可能だ。DLMUninst_001.exeを実行すると、Adobe Download ManagerがWindows OS上から削除される。またAdobe Reader 7.0.xの[ヘルプ]−[アップデートの有無を今すぐチェック]メニューを選択すると、「重大なセキュリティ警告 - ソフトウェア削除ツール」が表示されるので、[追加]ボタンと[アップデート]ボタンをクリックすると、Adobe Download Manager 2.1.x以前を削除できる。

 なお、12月12日時点で最新版のAdobe Reader 8をアドビ システムズのWebサイトからダウンロードする際には、脆弱性を解消したAdobe Download Manager 2.2.0.39が使用される。

・Adobe Systems(Adobe Reader 最新バージョンのダウンロード):
http://www.adobe.com/jp/products/acrobat/readstep2.html

情報の対象:
 Adobe Download Manager 2.1.x以前

脆弱性識別番号:
・CVE-2006-5856
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5856

HotFix Report BBS関連スレッド:
・Adobe Download Manager 2.1以前にコード実行の脆弱性、更新版あり
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6230

   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 929433(Microsoft Word の脆弱性により、リモートでコードが実行される):[Word 2000][Word 2002][Word 2003][Word Viewer 2003]
http://www.microsoft.com/japan/technet/security/advisory/929433.mspx

 

■そのほかの不具合/追加情報

・サポート技術情報 928847(HTML ページを表示するとき、 Internet Explorer は、間違った文字セットを使用します):[IE 6][IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;928847(機械翻訳)

・サポート技術情報 928832(Internet Explorer は、 Internet Explorer 6 での アクティブ ドキュメント サーバー ウィンドウのサイズを変更するとき、 Internet Explorer の応答を停止することがあります):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;928832(機械翻訳)

・サポート技術情報 928253(Windows Vista-based コンピュータを起動すると、 SATA 光ドライブは使用できません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;928253(機械翻訳)

・サポート技術情報 929105(Windows Vista コンピュータへの SQL Server 2005 Express Edition SP1 セットアップが失敗する):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;929105

・サポート技術情報 927689(ワードパッドのドキュメントのプロパティの一部が Windows Vista で表示されないことがあります):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;927689(機械翻訳)

・サポート技術情報 928233(Windows Vista は、特定のルーターまたは特定の non-Microsoft DHCP サーバーから IP アドレスは取得できません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;928233(機械翻訳)

・サポート技術情報 927841(USB ドライブは、 Windows Vista の Windows 接続今度 フラッシュ構成 機能で表示されないことがあります):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;927841(機械翻訳)

・サポート技術情報 897326(FIX:すべてのプログラムが Windows 2000 ベースのコンピュータで数分の応答を停止するの、原因になる低速パフォーマンスの問題が発生することがあります):[Windows 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;897326(機械翻訳)

・サポート技術情報 923066(FIX: Windows Server 2003 で起動しようとするプログラムは、応答を停止します):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;923066(機械翻訳)

・サポート技術情報 927775(FIX: ADAM を持つ Windows Server 2003 ベースのコンピュータで修正プログラム 910437 を適用した後に、既にインストールされた Esent.dll ファイルが Esent.dll ファイルのバージョンが正しくによってない置き換えられます):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;927775(機械翻訳)

・サポート技術情報 924334(Internet Explorer 7.0 と Outlook Web Access クライアントで S/MIME Control を Exchange Server 2003 でインストールした後に、 構成 メッセージ フォームは、応答を停止します):[Exchange Server 2003 SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;924334(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=41275dec-4c01-4c41-aa64-c9dbe5ea3f7e&DisplayLang=ja

#Internet Explorer 7で、Exchange Server 2003のOutlook Web Accessにアクセスし、メッセージを作成すると応答が停止することがあるという不具合を解消する修正プログラムの更新版(バージョン2)の提供

・サポート技術情報 911829(Outlook Web Access での作成フレームを有効にするとき、クリックする必要があると、任意の編集作業を実行しようとすると、エラー メッセージを表示します):[Exchange Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;911829(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=5bc06e8a-08eb-4976-bc68-a03ebe3a2552&DisplayLang=ja

#MS06-013/KB912945/Windows Vista によるOutlook Web Accessの不具合を解消する修正プログラムの更新版(バージョン 3)の提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。