MS07-004/929969 |
Vector Markup Languageのバッファ・オーバーフローの脆弱性により、リモートで任意のコードが実行される危険性 |
(Vector Markup Language の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例あり]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
Windows OSで標準のVector Markup Language(VML)描画ライブラリに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。VMLは、Web
上で線や円といったベクタ・グラフィックスを描画可能にする、XMLベースの言語である。細工されたWebページやHTML形式の電子メールを開くだけで攻撃が実行されてしまうので、非常に危険性が高い。
Webページでの悪用ではスパイウェアなどのインストールに悪用されることが懸念される。また電子メール添付型のウイルスに悪用される危険性も高い。
VMLの脆弱性は、MS06-055でも解消されているが、MS07-004はそれとは異なる脆弱性である。MS06-055の脆弱性は、グリーティング・カードに偽装した電子メールにより、ユーザーにWebページを開かせることで、キー・ロガー(コンピュータのキー操作を記録し、クレジット・カード番号やパスワードなどを窃取するプログラム)などの悪意のあるソフトウェアをインストールするという攻撃に悪用された。同様にMS07-004の脆弱性も、すでに悪用の事例が報告されているとのことなので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
VMLの描画ライブラリ「vgx.dll」に未チェック・バッファの脆弱性が存在する。入力データの検証が十分でないことから、細工された値を設定されると、バッファ・オーバーフローが発生し、任意のコードが実行されてしまう。
この脆弱性は、Webページを開くだけで、ユーザーの操作なしに悪用されてしまうので注意が必要だ。またInternet Explorer(IE)以外のVMLを利用するアプリケーションでも、脆弱性が悪用される危険性がある。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4+Internet Explorer 5.01 SP4/Internet Explorer 6 SP1 |
Windows XP |
Windows XP SP2+Internet Explorer 6/Internet Explorer 7 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6、Windows Server 2003 SP1/R2+Internet
Explorer 7 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
Windows 2000 Professional SP4+IE 6 SP1 |
○
|
Windows 2000 Server SP4+IE 6 SP1 |
○
|
Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
Windows XP Professional SP2+IE6 |
○
|
Windows XP Professional SP2+IE 7 |
○
|
Windows Server 2003, Standard Edition SP未適用+IE6 |
○
|
Windows Server 2003, Enterprise Edition SP未適用+IE6 |
○
|
Windows Server 2003, Standard Edition SP1+IE6 |
○
|
Windows Server 2003, Enterprise Edition SP1+IE 7 |
○
|
Windows Server 2003 R2, Standard Edition+IE 7 |
○
|
Windows Server 2003 R2, Enterprise Edition+IE6 |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.01の結果
MS07-004の修正プログラムが正しく適用されているかどうかは、MBSA 2.01で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB929969)
- Internet Explorer 6 Service Pack 1 用セキュリティ更新プログラム (KB929969)
- Windows XP 用セキュリティ更新プログラム (KB929969)
- Windows XP 用 Internet Explorer 7 のセキュリティ更新プログラム (KB929969)
- Windows Server 2003 用セキュリティ更新プログラム (KB929969)
- Windows Server 2003 用 Internet Explorer 7 のセキュリティ更新プログラム (KB929969)
|
適用時の注意点
|
■Internet Explorerのバージョンによって適用する修正プログラムが異なる
MS07-004の修正プログラムは、インストールされているIEのバージョンによって適用するものが異なっている。異なるIE向けの修正プログラムを適用しようとすると、セットアップ・エラーとなるので注意が必要だ。手動で適用する場合は、事前にインストールされているIEのバージョンを確認した上で実行する必要がある。
■脆弱性の回避策をすでに実施している際の注意
「TechNetセキュリティ情報:MS07-004」で示されている回避策のうち、「VGX.DLLのアクセス制御リスト (ACL) をさらに制限的であるように変更する」を実施した場合、MS07-004の修正プログラムを適用する前にこのACLを戻しておいた方がよい。制限したままだとMS07-004の修正プログラムやInternet
Explorer 7などVGX.DLLを含むインストール・パッケージの適用に失敗する可能性がある。
また「vgx.dllの登録を解除する」を実施した場合は、MS07-004の修正プログラムを適用した後にvgx.dllの再登録を忘れないようにすること。そのままだと、VMLのコンテンツが再生できない。なお、DA
Labで試した限りでは、MS07-004の修正プログラムの適用前にvgx.dllの登録が解除されていても、適用そのものに不具合は発生しなかった。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4+IE 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB929969) |
Windows 2000 SP4+IE 6 SP1 |
|
Internet Explorer 6 Service Pack 1 用セキュリティ更新プログラム (KB929969) |
Windows XP SP2+IE 6 |
|
Windows XP 用セキュリティ更新プログラム (KB929969) |
Windows XP SP2+IE 7 |
|
Windows XP 用 Internet Explorer 7 のセキュリティ更新プログラム (KB929969) |
Windows Server 2003 SP未適用/SP1/R2+IE 6 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB925486) |
Windows Server 2003 SP1/R2+IE 7 |
|
Windows Server 2003 用 Internet Explorer 7 のセキュリティ更新プログラム (KB929969) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4+Internet Explorer 5.01 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp4-KB929969-Windows2000sp4-x86-JPN.exe |
2006/12/21 |
6.2.29.0 |
1,284,936
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/20 |
5.0.3848.1800 |
1,757,256
|
Microsoft Vector Graphics Rendering(VML) |
Windows 2000 SP4+Internet Explorer 6 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB929969-Windows2000-x86-JPN.exe |
2006/12/21 |
6.2.29.0 |
1,494,864
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/20 |
6.0.2800.1588 |
2,286,080
|
Microsoft Vector Graphics Rendering(VML) |
Windows XP SP2+Internet Explorer 6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB929969-x86-JPN.exe |
2006/12/20 |
1.0.0.0 |
804,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR/
SP2QFE )
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/20 |
6.0.2900.3051 |
852,480
|
Microsoft Vector Graphics Rendering(VML) |
Windows XP SP2+Internet Explorer 7:
ファイル名 |
日付 |
バージョン |
サイズ |
IE7-KB929969-WindowsXP-x86-jpn.exe |
2006/12/23 |
6.2.29.0 |
780,104
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/22 |
7.0.6000.16386 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB929969-x86-JPN.exe |
2006/12/20 |
1.0.0.0 |
916,280
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR/
RTMQFE )
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/20 |
6.0.3790.623 |
813,056
|
Microsoft Vector Graphics Rendering(VML) |
展開フォルダ
(SP1GDR/
SP1QFE)
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/12/20 |
6.0.3790.2851 |
852,992
|
Microsoft Vector Graphics Rendering(VML) |
Windows Server 2003 SP1/R2+Internet Explorer 7:
ファイル名 |
日付 |
バージョン |
サイズ |
IE7-KB929969-WindowsServer2003-x86-jpn.exe |
2006/12/23 |
6.2.29.0 |
780,104
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
vgx.dll |
2006/11/02 |
7.0.6000.16386 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+Internet Explorer 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB929969-IE501SP4-20061220.120000\Filelist以下のファイル一覧を確認する
・Windows 2000 SP4+Internet Explorer 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB929969-IE6SP1-20061220.120000\Filelist以下のファイル一覧を確認する
・Windows XP SP2+Internet Explorer 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929969\Filelist以下のファイル一覧を確認する
・Windows XP SP2+Internet Explorer 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB929969\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB929969\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP1/R2+Internet Explorer 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB929969\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■vgx.dllの登録を解除する
脆弱性があるvgx.dllの登録を解除し、vgx.dllが呼び出されないようにすることで攻撃を回避可能だ。vgx.dllは、以下の操作で登録を解除できる
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- [ファイル名を指定して実行]ダイアログの「名前」に以下のコマンドを入力して[OK]ボタンをクリックする。
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft
Shared\VGX\vgx.dll" |
- 登録が解除された旨(DllUnregisterServer in ……)のダイアログが表示されるので、[OK]ボタンをクリックする。
以上で、Vgx.dllは登録が解除され、利用できなくなる。そのため、VMLを利用したアプリケーションで、描画が行われなくなるので注意が必要だ。再び登録を行うには、以下のコマンドを実行すればよい。
regsvr32 "%ProgramFiles%\Common Files\Microsoft
Shared\VGX\vgx.dll" |
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp4-KB929969-Windows2000sp4-x86-JPN.exe
(Windows 2000+IE 5.01 SP4) |
13分 |
21分 |
47分 |
1時間29分 |
IE6.0sp1-KB929969-Windows2000-x86-JPN.exe
(Windows 2000+IE 6 SP1) |
13分 |
21分 |
47分 |
1時間29分 |
WindowsXP-KB929969-x86-JPN.exe
(Windows XP SP2+IE 6) |
12分 |
21分 |
46分 |
1時間28分 |
IE7-KB929969-WindowsXP-x86-jpn.exe
(Windows XP SP2+IE 7) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsServer2003-KB929969-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1/R2+IE 6) |
12分 |
21分 |
46分 |
1時間29分 |
IE7-KB929969-WindowsServer2003-x86-jpn.exe
(Windows Server 2003 SP1/R2+IE 7) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4+Internet Explorer 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB929969-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP4+Internet Explorer 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB929969-Windows2000-x86-JPN.exe」で登録
・Windows XP SP2+Internet Explorer 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB929969-x86-JPN.exe」で登録
・Windows XP SP2+Internet Explorer 7:
[展開ビュー]−[IE]タブに「名前:IE7-KB929969-WindowsXP-x86-jpn.exe」で登録
・Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB929969-x86-JPN.exe」で登録
・Windows Server 2003 SP1/R2+Internet Explorer 7:
[展開ビュー]−[IE]タブに「名前:IE7-KB929969-WindowsServer2003-x86-jpn.exe」で登録
|
|