MS07-005/923723 |
ステップ・バイ・ステップの対話型トレーニングの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性 |
(ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
ステップ・バイ・ステップの対話型トレーニング(以下、インタラクティブ・トレーニング)に未チェック・バッファの脆弱性が存在する。細工されたブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)をユーザーが開くと、任意のコードが実行される危険性がある。
攻撃は、細工したブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)を電子メールに添付するなどしてそれを開くように誘導したり、細工したWebページをInternet
Explorer(IE)で開くように誘導したりすることなどで実行される。アドウェアやスパイウェアのインストールなどに悪用される懸念がある脆弱性である。
攻撃が実行されるには、インタラクティブ・トレーニング用のコンポーネントがインストールされていることが条件となる。これはWindows OS標準のコンポーネントではないが、市販のPCにはこれがプレインストールされていることが多い。MS07-005の脆弱性が悪用された場合、インタラクティブ・トレーニングがインストールされている環境では、WebページをIEで表示するだけで攻撃が実行されてしまうため危険性が高い。
マイクロソフトによれば、MS07-005の脆弱性は非公開で報告されたとしており、攻撃例は確認されていないという。前述のようにインタラクティブ・トレーニングがインストールされている場合は、非常に危険なので、早期に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
インタラクティブ・トレーニングは、対話型トレーニング・タイトルのエンジンとして、Microsoft Pressのほか多くのベンダに提供されている。PCベンダの中には、インタラクティブ・トレーニングを使って、起動時にユーザー登録の方法や使い方などを案内するなどのコンテンツとして提供しているところもある。
インタラクティブ・トレーニングがブックマーク・リンク・ファイルを処理する過程に未チェック・バッファが存在する。インタラクティブ・トレーニングのブックマーク・リンク・ファイルは、トピック表示に必要な情報が含まれたテキスト・ファイルとなっており、典型的なブックマーク・リンク・ファイルは以下のような形式になっている。
[Microsoft インタラクティブ トレーニング]
Topic=文字列の入力
Lesson=文書の編集
User=ゲスト ユーザー
Syllabus=Microsoft Office XP ステップバイステップ インタラクティブ
Database=C:\Program Files\MSPress\Training\Database\
SerialID=00000000 |
この情報のうち、Syllabusフィールドに非常に長い文字列を含めると、バッファ・オーバフローが発生する。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
ステップ・バイ・ステップの対話型トレーニング |
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
Windows Server 2003 R2, Standard Edition |
○
|
Windows Server 2003 R2, Enterprise Edition |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS07-005の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Windows 用セキュリティ更新プログラム (KB923723)
|
適用時の注意点
|
■インタラクティブ・トレーニングのブックマークが機能しなくなる不具合
MS07-005の修正プログラムによる仕様変更により、適用前にインタラクティブ・トレーニングのソフトウェアで作成したブックマークのリンクが機能しなくなる可能性がある。リンクが機能しない場合は、改めてリンクを作成する必要があるので注意が必要だ。
また修正プログラムを適用すると、作成したブックマーク・リンク・ファイル(ブックマークで[ショートカットの作成]または[送信]で作成したもの)をクリックしても、コンテンツのブックマーク部分を開けなくなる。ブックマーク機能が、インタラクティブ・トレーニングのユーザー・インターフェイス内でしか機能しなくなるので注意が必要だ。
■インタラクティブ・トレーニングがインストールされていない環境には適用不要
インタラクティブ・トレーニングは、デフォルトではWindows OSにインストールされていない。インストールされていなければ、今回の修正は適用不要だ。しかし市販のPCでは、PCベンダなどによりプレインストールされていることが多い。またMicrosoft
PressのCD-ROMコンテンツなどによっても、インタラクティブ・トレーニングがインストールされることがある。
インタラクティブ・トレーニングがインストールされているかどうかは、ハードディスク内で「lrun32.exe」「mrun32.exe」「orun32.exe」というファイルを検索すればよい。いずれかが見つかれば、インタラクティブ・トレーニングがインストールされているので、修正プログラムの適用が必要になる。
インタラクティブ・トレーニングがインストールされていなければ、自動更新/Windows Update/Microsoft Updateでも、MS07-005の修正プログラムは表示されない。
■Windows Updateで異なる言語版の修正プログラムが適用される可能性がある
Windows OSに、異なる言語版のインタラクティブ・トレーニングをインストールしている場合、Windows Updateでは英語版の修正プログラムが適用される可能性がある。例えば、フランス版Windows
OSに、日本語版のインタラクティブ・トレーニングをインストールしている場合、Windows Updateでは英語版の修正プログラムが適用されてしまう。その結果、日本語のメニューなどが表示されなくなる可能性がある。Windows
OSとは異なる言語版のインタラクティブ・トレーニングをインストールしている場合は、ダウンロード・センターから修正プログラムを入手し、手動で適用した方がよい。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2 |
|
Windows 用セキュリティ更新プログラム (KB923723) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2:
ファイル名 |
日付 |
バージョン |
サイズ |
StepByStepInteractiveTraining-KB923723-x86-JPN.exe |
2006/08/31 |
6.2.29.0 |
1,040,184
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\MSPress\Training\(デフォルトの設定) |
lrun32.exe |
2006/08/21 |
3.6.0.112 |
1,077,321
|
Starts Here Runtime Engine |
|
%SystemRoot%\Help\MIT\Training\ (デフォルトの設定) |
mrun32.exe |
2006/08/28 |
3.4.1.102 |
1,028,172
|
Windows Me SBSI Engine |
|
%SystemRoot%\Help\SBSI\Training\ (デフォルトの設定) |
orun32.exe |
2006/08/21 |
3.5.0.118 |
1,077,321
|
Interactive Runtime Engine |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step By Step Interactive Training\SP2\KB923723\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
StepByStepInteractiveTraining-KB923723-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2) |
12分 |
21分 |
46分 |
1時間29分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2:
[展開ビュー]−[Media]タブに「名前:StepByStepIntTraining-KB923723-x86-JPN.exe」で登録
|
|