[HotFix Report 2006/12/27］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2006/12/27

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
脆弱性	－／－	Windows OSのCSRSSにMS06-075とは異なる脆弱性
脆弱性解消	－／－	複数の脆弱性を解消したFirefox／Thunderbird 1.5.0.9、Firefox 2.0.0.1の提供を開始
不具合	－／－	そのほかの不具合情報

［脆弱性］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

Windows OSのCSRSSにMS06-075とは異なる脆弱性

情報ソース	Determina Security Research、3APA3A氏、Microsoft
情報の内容	Windows OSのCSRSSの脆弱性
条件	Windows OSの利用
報告日	2006年12月15日、12月20日

　Determina Security Research、3APA3A氏などは、Windows OSのCSRSS（Client/Server Runtime Server Subsystem）のHardErrorメッセージ処理にダブルフリーの脆弱性が存在することを報告した。この脆弱性が悪用されると、特権の昇格が起きる危険性がある。

・Determina Security Research（Windows CSRSS HardError Message Box Vulnerability）：
http://www.determina.com/security.research/vulnerabilities/
csrss-harderror.html

・security.nnov.ru（Microsoft Windows csrss (?) memory corruption exploited in-the-wild）：
http://www.security.nnov.ru/Pdocument469.html

　Windows APIのMessageBox()関数の呼び出しにおいて、MB_SERVICE_NOTIFICATIONフラグが指定されると、CSRSSに対してHardErrorメッセージが送られる。この際、MessageBox()関数の第2引数と第3引数の先頭が「\??\」の場合、GetHardErrorText() 関数はバッファを解放した上に、解放したメモリのポインタを返してしまう。その結果、メッセージ・ボックスが閉じられた時点で、2重にメモリが解放されるダブルフリーの脆弱性が引き起こされる。

　CSRSSに対する脆弱性は、MS06-075の修正プログラムで解消されているが、今回報告された脆弱性はそれとは異なる原因で発生する。マイクロソフトは、Microsoft Security Response Center（MSRC） Blogにおいて、この脆弱性の存在を認識していることを明らかにし、必要に応じてセキュリティ・アドバイザリなどの情報提供を行うとしている。

・MSRC Blog（New report of a Windows vulnerability）：
http://blogs.technet.com/msrc/archive/2006/12/22/
new-report-of-a-windows-vulnerability.aspx

情報の対象：
　Windows 2000
　Windows XP
　Windows Server 2003
　Windows Vista

脆弱性識別番号：
・CVE-2006-6696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6696

HotFix Report BBS関連スレッド：
・WindowsのCSRSSにおける特権昇格の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6284

［脆弱性解消］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

複数の脆弱性を解消したFirefox／Thunderbird 1.5.0.9、Firefox 2.0.0.1の提供を開始

情報ソース	Mozilla Foundation
情報の内容	Firefox／Thunderbird 1.5.0.9、Firefox 2.0.0.1の提供開始
条件	Firefox／Thunderbird 1.5、Firefox 2.0の利用
報告日	2006年12月20日

　Mozilla Foundationは、従来のFirefox／Thunderbirdで発見された複数の脆弱性を解消したFirefox／Thunderbird 1.5.0.9、Firefox 2.0.0.1の提供を開始した。脆弱性の内容は下表のとおり。

・Mozilla Foundation（Mozilla 製品における既知の脆弱性）：
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号	重要度	脆弱性の内容	Firefox 1.5.0.8	Thunderbird 1.5.0.8	Firefox 2.0.0.0
MFSA 2006-76	高	outer windowのFunctionオブジェクトを利用したクロスサイト・スクリプティング	－	－	○
MFSA 2006-75	低	RSSフィード・プレビューによるリファラ漏えい	－	－	○
MFSA 2006-74	最高	メール・ヘッダの処理に起因するヒープ・オーバーフロー	－	○	－
MFSA 2006-73	最高	SVG処理に起因するリモート・コード実行	○	－	○
MFSA 2006-72	高	「javascript:」形式のURIをimg.srcに設定することによるクロスサイト・スクリプティング	○	○	○
MFSA 2006-71	最高	JavaScriptオブジェクトを終了させるLiveConnectのクラッシュ	○	○	○
MFSA 2006-70	最高	ウォッチ・ポイントを利用した特権の昇格	○	○	○
MFSA 2006-69	最高	CSSのカーソル画像に起因するバッファ・オーバーフロー	○	○	○
MFSA 2006-68	最高	メモリ破壊の形跡があるクラッシュ（rv:1.8.0.9／1.8.1.1）	○	○	○
＊重要度は、Firefox 1.5.0.8／2.0.0.0とThunderbird 1.5.0.8のうち、最も危険性が高いものを表記している。

　上表のようにFirefox／Thunderbird 1.5.0.9では、緊急性の高い（重要度が「最高」である）脆弱性5件／5件、Firefox 2.0.0.1では5件、それぞれ解消される。任意のコードが実行される脆弱性や、過去に脆弱性が報告されたものの完全に解消されなかったものが含まれているので、危険性が高い。これらのアプリケーションを使っている場合には、至急バージョンアップした方がよい。

　Firefox／Thunderbird 1.5、Firefox 2.0を利用している場合は、Firefox／Thunderbirdを起動していると自動的に［ソフトウェア更新］ダイアログが表示され、更新が促されるようになっている（デフォルト設定の場合）。指示に従ってFirefox／Thunderbird 1.5.0.8またはFirefox 2.0.0.1をインストールした後、Firefox／Thunderbirdを再起動することでバージョンアップが行われる。また Firefox／Thunderbirdの［ヘルプ］－［ソフトウェアの更新を確認］を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

　なおMozilla Foundationは、Firefox 1.5.xに対する修正プログラムの提供は2007年4月24日で終了することを明らかにしている。なるべく早期にFirefox 2へアップグレードした方がよい。

情報の対象：
　Firefox 1.5.x
　Thunderbird 1.5.x
　Firefox 2.0.x

脆弱性識別番号：
・CVE-2006-6507
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6507

・CVE-2006-6506
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6506

・CVE-2006-6505
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6505

・CVE-2006-6504
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6504

・CVE-2006-6503
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6503

・CVE-2006-6502
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6502

・CVE-2006-6501
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6501

・CVE-2006-6500
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6500

・CVE-2006-6499
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6499

・CVE-2006-6498
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6498

・CVE-2006-6497
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6497

HotFix Report BBS関連スレッド：
・Firefox 1.5／2／Thunderbird 1.5に複数の脆弱性、更新版あり
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6282

■そのほかの不具合／追加情報

・サポート技術情報 928372（FIX: SQL Server 2005 でのストアドプロシージャのシノニムを使用する場合、エラーメッセージ:「重大なエラーが現在のコマンドを発生しました」）：［SQL Server 2005］
http://support.microsoft.com/default.aspx?scid=kb;ja;928372（機械翻訳）

・サポート技術情報 898051（Windows Server 2003 での詳細表示で TIFF ファイルを表示すると、使用すると、突然エクスプローラが終了できます）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;898051（機械翻訳）

・サポート技術情報 923241（Lsass.exe プロセスは、 Windows Server 2003 ベースのドメインコントローラに外部の多くの信頼がある場合、応答を停止することがあります）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;923241（機械翻訳）

・サポート技術情報 928896（Guest アカウントを使って、 Windows Vista にログオンすると、ネットワークが無効であることをまたはネットワークによって切断されることをネットワークアイコンが示します）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;928896（機械翻訳）

・サポート技術情報 927532（Windows Vista でアップデートをインストールするために、 Windows Update を使用する場合、更新がコントロールパネルのプログラムと機能アイコンに表示されないことがあります）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;927532（機械翻訳）

・サポート技術情報 929577（Bluetooth デバイスは、いつスリープからの Windows Vista-based コンピュータが起きるのか正しくもう機能しない可能性があります）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;929577（機械翻訳）

・サポート技術情報 928897（ディスククリーンアップツールを使用した後に、ハイブリッドスリープ機能と Windows Vista での休止機能が使用できません）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;928897（機械翻訳）

・サポート技術情報 926953（PowerPoint 2007 プレゼンテーションのハイパーリンクは、間違った場所にかかることがあります）：［PowerPoint 2007］
http://support.microsoft.com/default.aspx?scid=kb;ja;926953（機械翻訳）

・サポート技術情報 926251（Windows Media Player 10 自動更新は、 Windows XP Media Center Edition 2005-based コンピュータに完了しません）：［Windows XP MCE 2005］
http://support.microsoft.com/default.aspx?scid=kb;ja;926251（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=9d0b7cff-cf82-445f-b2bc-97adefd001ac&DisplayLang=ja
＃「Windows XP Media Center Edition 2005用更新プログラム（KB913800）」のインストールで発生するWindows Media Player 10の自動更新に関する不具合を解消する修正プログラムの提供

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。