MS07-017の修正プログラムは、以下の7件の脆弱性を解消する。
■Windowsのアニメーション・カーソルのリモートでコードが実行される脆弱性(深刻度:緊急 CVE:CVE-2007-0038)
Windows OSのアニメーション・カーソルの処理にスタック・オーバーフローの脆弱性が存在し、細工されたヘッダを持ったアニメーション・カーソルまたはアイコンを開くと、ユーザーの操作なしに任意のコードが実行されてしまう危険性がある。アニメーション・カーソルは、マウス・ポインタをアニメーション表示させるWindows
OSの標準機能である。
攻撃は、細工されたアニメーション・カーソル・ファイル(ANIファイル)をWebページに置いたり、電子メールに添付したりして、それを開かせるように誘導することで実行される。細工されたアニメーション・カーソル・ファイルを開くと、ユーザーの操作なしにコードが実行されてしまう。アドウェアやトロイの木馬などのインストールに悪用される危険性が高い。
この脆弱性は、すでに実証コードが公開されており、攻撃例も報告されている。画像掲示板などに細工したアニメーション・カーソル・ファイルを置くことで攻撃が実行できてしまうため、非常に危険性が高い。またマイクロソフトによれば、ほかの画像ファイルの形式が脆弱性を悪用する際に利用される可能性があることから、拡張性.aniをブロックするだけではこの脆弱性は回避できないとしている。
・HotFix Weekly 2007/04/04日付け(Windows OSのアニメーション・カーソルの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2007/news07-0404.html#01
■EMFの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2007-1212)
拡張メタファイル(EMF)のレンダリング処理に未チェック・バッファが存在し、特権の昇格が起きる危険性がある。細工されたプログラムが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある脆弱性だ。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。
■GDIの不適切なパラメータのローカルで特権が昇格される脆弱性(深刻度:重要 CVE:CVE-2007-1215)
GDIが色彩関連の情報を処理する過程に未チェック・バッファが存在し、特権の昇格が起きる危険性がある。細工されたプログラムが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。
■GDIのローカルの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2006-5758)
2006/11/08日付けHotFix Weeklyで報告した「Windows 2000/XPのカーネルGDIに特権昇格の脆弱性」を解消する。
・HotFix Weekly 2006/11/08日付け(Windows 2000/XPのカーネルGDIに特権昇格の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1108.html#03
Graphics Rendering EngineがWindowsメタファイル(WMF)や拡張メタファイル(EMF)をレンダリング処理する過程において、Graphics
Rendering Engineによって予約されるメモリの処理が不適切なことに起因する脆弱性が存在する。この脆弱性が悪用されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう危険性がある。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。
マイクロソフトによれば、この脆弱性は一般に公開されているものの、現時点では攻撃例は報告されていないということだ。すでに実証コードが公開されていることから、悪用される危険性は高い。
・MoKB(Microsoft Windows kernel GDI local privilege escalation):
http://projects.info-pull.com/mokb/MOKB-06-11-2006.html
なおWindows Server 2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響を受けない。
■GDIの無効なウィンドウ・サイズの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2006-5586)
GDIがウィンドウをレンダリングする処理に脆弱性が存在し、特権の昇格が起きる危険性がある。無効なウィンドウ・サイズを作成するように細工したメッセージが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。なおWindows Server
2003 SP未適用/SP1/R2/SP2とWindows Vistaは、この脆弱性の影響を受けない。
■フォント・ラスタライザのローカルで特権が昇格される脆弱性(深刻度:重要 CVE:CVE-2007-1213)
不具合があったり、変更されたりしたフォントを処理する際に、TrueTypeフォント・ラステライザが初期化しない機能のポインタを呼び出すことに起因する脆弱性が存在する。この脆弱性が悪用されると、特権の昇格が起こり、コンピュータの制御が完全に奪われてしまう危険性がある。感染後のウイルスなどがシステムの権限を奪うために悪用する危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。なおこの脆弱性は、Windows
2000 SP4のみ影響を受ける。
■WMFのサービス拒否の脆弱性(深刻度:警告 CVE:CVE-2007-1211)
Windowsメタファイル(WMF)のレンダリング処理に、サービス拒否の脆弱性が存在する。細工されたWindowsメタファイルにより、無効なメモリの参照が含まれているデータ値の読み込みを繰り返すことで、サービス拒否状態となる。この脆弱性が悪用された場合、影響を受けるコンピュータが応答しなくなり、再起動してしまう可能性がある。
攻撃は、Webページに細工された画像ファイルを置いたり、電子メールに添付したりして、それを開かせるように誘導することで実行される。最大深刻度は「3(警告)」だが、画像掲示板などに細工した画像ファイルを置くことで攻撃が実行できてしまうため、危険性が高い。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。Windows Vistaは、この脆弱性の影響を受けない。
|