このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
 Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/04/04版
 
【登録日】2007/04/04
【更新日】2007/04/04
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS07-017(日本)
MS07-017(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS07-017/925902
Windows OSのアニメーション・カーソル処理の脆弱性などにより、リモートで任意のコードが実行される危険性
(GDI の脆弱性により、リモートでコードが実行される)

対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
危険性
                 
SP待ち
  
早期適用
  
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
 
 
 
 
‥‥‥ 概要 ‥‥‥

 すでに攻撃例が確認されている「Windowsのアニメーション・カーソルのリモートでコードが実行される脆弱性」など、GDI(Graphics Device Interface)に関する7件の脆弱性が公表された。Internet Explorer(IE)でWebページを開くだけで、攻撃が実行される危険性の高い脆弱性が含まれている。また特権の昇格が可能になる複数の脆弱性も含まれており、ウイルスなどがコンピュータに感染後、コンピュータの制御を完全に奪うために悪用する危険性がある。

 MS07-017の脆弱性に対しては、すでに悪用した攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。
 
脆弱性の内容

 MS07-017の修正プログラムは、以下の7件の脆弱性を解消する。

■Windowsのアニメーション・カーソルのリモートでコードが実行される脆弱性(深刻度:緊急 CVE:CVE-2007-0038)
 Windows OSのアニメーション・カーソルの処理にスタック・オーバーフローの脆弱性が存在し、細工されたヘッダを持ったアニメーション・カーソルまたはアイコンを開くと、ユーザーの操作なしに任意のコードが実行されてしまう危険性がある。アニメーション・カーソルは、マウス・ポインタをアニメーション表示させるWindows OSの標準機能である。

 攻撃は、細工されたアニメーション・カーソル・ファイル(ANIファイル)をWebページに置いたり、電子メールに添付したりして、それを開かせるように誘導することで実行される。細工されたアニメーション・カーソル・ファイルを開くと、ユーザーの操作なしにコードが実行されてしまう。アドウェアやトロイの木馬などのインストールに悪用される危険性が高い。

 この脆弱性は、すでに実証コードが公開されており、攻撃例も報告されている。画像掲示板などに細工したアニメーション・カーソル・ファイルを置くことで攻撃が実行できてしまうため、非常に危険性が高い。またマイクロソフトによれば、ほかの画像ファイルの形式が脆弱性を悪用する際に利用される可能性があることから、拡張性.aniをブロックするだけではこの脆弱性は回避できないとしている。

・HotFix Weekly 2007/04/04日付け(Windows OSのアニメーション・カーソルの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2007/news07-0404.html#01

■EMFの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2007-1212)
 拡張メタファイル(EMF)のレンダリング処理に未チェック・バッファが存在し、特権の昇格が起きる危険性がある。細工されたプログラムが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある脆弱性だ。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。

■GDIの不適切なパラメータのローカルで特権が昇格される脆弱性(深刻度:重要 CVE:CVE-2007-1215)
 GDIが色彩関連の情報を処理する過程に未チェック・バッファが存在し、特権の昇格が起きる危険性がある。細工されたプログラムが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。

■GDIのローカルの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2006-5758)
 2006/11/08日付けHotFix Weeklyで報告した「Windows 2000/XPのカーネルGDIに特権昇格の脆弱性」を解消する。

・HotFix Weekly 2006/11/08日付け(Windows 2000/XPのカーネルGDIに特権昇格の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1108.html#03

 Graphics Rendering EngineがWindowsメタファイル(WMF)や拡張メタファイル(EMF)をレンダリング処理する過程において、Graphics Rendering Engineによって予約されるメモリの処理が不適切なことに起因する脆弱性が存在する。この脆弱性が悪用されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう危険性がある。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。

 マイクロソフトによれば、この脆弱性は一般に公開されているものの、現時点では攻撃例は報告されていないということだ。すでに実証コードが公開されていることから、悪用される危険性は高い。

・MoKB(Microsoft Windows kernel GDI local privilege escalation):
http://projects.info-pull.com/mokb/MOKB-06-11-2006.html

 なおWindows Server 2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響を受けない。

■GDIの無効なウィンドウ・サイズの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2006-5586)
 GDIがウィンドウをレンダリングする処理に脆弱性が存在し、特権の昇格が起きる危険性がある。無効なウィンドウ・サイズを作成するように細工したメッセージが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。なおWindows Server 2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響を受けない。

■フォント・ラスタライザのローカルで特権が昇格される脆弱性(深刻度:重要 CVE:CVE-2007-1213)
 不具合があったり、変更されたりしたフォントを処理する際に、TrueTypeフォント・ラステライザが初期化しない機能のポインタを呼び出すことに起因する脆弱性が存在する。この脆弱性が悪用されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう危険性がある。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。なおこの脆弱性は、Windows 2000 SP4のみ影響を受ける。

■WMFのサービス拒否の脆弱性(深刻度:警告 CVE:CVE-2007-1211)
 Windowsメタファイル(WMF)のレンダリング処理に、サービス拒否の脆弱性が存在する。細工されたWindowsメタファイルにより、無効なメモリの参照が含まれているデータ値の読み込みを繰り返すことで、サービス拒否状態となる。この脆弱性が悪用された場合、影響を受けるコンピュータが応答しなくなり、再起動してしまう可能性がある。

 攻撃は、Webページに細工された画像ファイルを置いたり、電子メールに添付したりして、それを開かせるように誘導することで実行される。最大深刻度は「3(警告)」だが、画像掲示板などに細工した画像ファイルを置くことで攻撃が実行できてしまうため、危険性が高い。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。Windows Vistaは、この脆弱性の影響を受けない。
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2
Windows Vista Windows Vista
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Vista Ultimate Edition
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-017の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。なお、Windows Vistaはリモートでのみ確認が可能である(Windows VistaのUACを無効にして、リモート・レジストリ・サービスを開始しておく必要がある)。

  • Windows 2000 用セキュリティ更新プログラム (KB925902)
  • Windows XP 用セキュリティ更新プログラム (KB925902)
  • Windows Server 2003 用セキュリティ更新プログラム (KB925902)
  • Windows Vista 用セキュリティ更新プログラム (KB925902)
 
適用時の注意点

■Windows XP SP2にMS07-017の修正プログラムを適用すると発生する不具合
 MS07-008の修正プログラムが適用されたWindows XP SP2に、MS07-017の修正プログラムを適用した場合、Realtek HDオーディオのコントロール・パネル(rthdcpl.exe)が起動しなくなる不具合が発生することが明らかになっている。Realtek HDオーディオは、大手ベンダ製PCなどで採用されており、ドライバならびにアプレットがプレインストールされていることが多い。

・サポート技術情報 935448(エラー メッセージが Realtek HD オーディオ コントロール パネル が起動しないことがあって、「 無効 システム DLL 再配置」コンピュータの起動時に表示されます):
http://support.microsoft.com/default.aspx?scid=kb;ja;935448(機械翻訳)

 すでにこの不具合を解消する修正プログラムがダウンロード・センターで提供されている(執筆時点でWindows UpdateやMicrosoft Update、自動更新、WSUSでは未提供)。不具合が発生した場合は、ダウンロード・センターから修正プログラムをダウンロードし、手動でインストールすればよい。なお適用後、再起動が必要になるので注意が必要だ。

・ダウンロード・センター(Update for Windows XP (KB935448) - 日本語):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB925902)
Windows XP SP2 Windows XP 用セキュリティ更新プログラム (KB925902)
Windows Server 2003 SP未適用/SP1/R2/SP2 Windows Server 2003 用セキュリティ更新プログラム (KB925902)
Windows Vista Windows Vista 用セキュリティ更新プログラム (KB925902)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
 Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB925902-x86-JPN.EXE 2007/03/07 1.0.0.0
1,624,432
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
gdi32.dll 2007/03/06 5.0.2195.7133
235,280
 GDI Client DLL
mf3216.dll 2007/03/06 5.0.2195.7133
38,160
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/06 5.0.2195.7133
381,200
 Windows 2000 USER API Client DLL
win32k.sys 2007/03/06 5.0.2195.7133
1,641,936
 Multi-User Win32 Driver
 
Windows XP SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB925902-x86-JPN.exe 2007/03/09 1.0.0.0
1,825,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR) 		%SystemRoot%\system32\
gdi32.dll 2007/03/09 5.1.2600.3099
281,600
 GDI Client DLL
mf3216.dll 2007/03/09 5.1.2600.3099
40,960
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/09 5.1.2600.3099
574,976
 Windows XP USER API Client DLL
win32k.sys 2007/03/09 5.1.2600.3099
1,843,200
 Multi-User Win32 Driver
展開フォルダ
(SP2QFE) 		%SystemRoot%\system32\
gdi32.dll 2007/03/09 5.1.2600.3099
282,112
 GDI Client DLL
mf3216.dll 2007/03/09 5.1.2600.3099
40,960
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/09 5.1.2600.3099
575,488
 Windows XP USER API Client DLL
win32k.sys 2007/03/09 5.1.2600.3099
1,843,584
 Multi-User Win32 Driver
 
Windows Server 2003 SP未適用/SP1/R2/SP2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB925902-x86-JPN.exe 2007/03/02 1.0.0.0
3,084,168
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR) 		%SystemRoot%\system32\
gdi32.dll 2007/03/02 5.2.3790.651
273,408
 GDI Client DLL
mf3216.dll 2007/03/02 5.2.3790.651
39,936
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/02 5.2.3790.651
574,464
 Windows USER API Client DLL
win32k.sys 2007/03/02 5.2.3790.651
1,826,816
 Multi-User Win32 Driver
展開フォルダ
(RTMQFE) 		%SystemRoot%\system32\
gdi32.dll 2007/03/02 5.2.3790.651
273,920
 GDI Client DLL
mf3216.dll 2007/03/02 5.2.3790.651
39,936
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/02 5.2.3790.651
575,488
 Windows USER API Client DLL
win32k.sys 2007/03/02 5.2.3790.651
1,828,864
 Multi-User Win32 Driver
展開フォルダ
(SP1GDR) 		%SystemRoot%\system32\
gdi32.dll 2007/03/02 5.2.3790.2892
283,648
 GDI Client DLL
mf3216.dll 2007/03/02 5.2.3790.2892
41,472
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/02 5.2.3790.2892
586,240
 Windows USER API Client DLL
win32k.sys 2007/03/02 5.2.3790.2892
1,851,904
 Multi-User Win32 Driver
展開フォルダ
(SP1QFE) 		%SystemRoot%\system32\
gdi32.dll 2007/03/02 5.2.3790.2892
284,160
 GDI Client DLL
mf3216.dll 2007/03/02 5.2.3790.2892
41,472
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/02 5.2.3790.2892
586,240
 Windows USER API Client DLL
win32k.sys 2007/03/02 5.2.3790.2892
1,854,976
 Multi-User Win32 Driver
展開フォルダ
(SP2GDR/
SP2QFE) 		%SystemRoot%\system32\
gdi32.dll 2007/03/02 5.2.3790.4033
282,624
 GDI Client DLL
mf3216.dll 2007/03/02 5.2.3790.4033
40,960
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2007/03/02 5.2.3790.4033
581,120
 Windows USER API Client DLL
win32k.sys 2007/03/02 5.2.3790.4033
1,845,760
 Multi-User Win32 Driver
 
Windows Vista:
ファイル名 日付 バージョン サイズ
Windows6.0-KB925902-x86.msu 2007/02/16
1,422,701
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
 %SystemRoot%\winsxs\x86_microsoft-windows-
user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e
user32.dll 2007/02/15 6.0.6000.16438
633,856
 Multi-User Windows USER API Client DLL
  %SystemRoot%\winsxs\x86_microsoft-windows-
user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1
user32.dll 2007/02/15 6.0.6000.20537
633,856
 Multi-User Windows USER API Client DLL
  %SystemRoot%\winsxs\x86_microsoft-windows-
win32k_31bf3856ad364e35_6.0.6000.16438_none_b6f4c9d49d715d0c
win32k.sys 2007/02/15 6.0.6000.16438
2,026,496
 Multi-User Win32 Driver
  %SystemRoot%\winsxs\x86_microsoft-windows-
win32k_31bf3856ad364e35_6.0.6000.20537_none_b77d6655b68fe37f
win32k.sys 2007/02/15 6.0.6000.20537
2,026,496
 Multi-User Win32 Driver
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB925902\Filelist以下のファイル一覧を確認する

・Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925902\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1/R2/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB925902\Filelist以下のファイル一覧を確認する

・Windows Vista:
置き換わるファイルで確認する

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
Windows2000-KB925902-x86-JPN.EXE
(Windows 2000 SP4)		 19分 27分 53分 1時間35分
WindowsXP-KB925902-x86-JPN.exe
(Windows XP SP2) 		19分 27分 53分 1時間36分
WindowsServer2003-KB925902-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1/R2/SP2) 		19分 27分 54分 1時間37分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB925902-x86-JPN.EXE」で登録

・Windows XP SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB925902-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1/R2/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB925902-x86-JPN.exe」で登録

・Windows Vista:
現在のところサポート対象外
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。