MS07-054/942099 |
MSN Messenger/Windows Live Messengerのメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性 |
(MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード公開済み][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○ |
|
|
|
○ |
|
|
|
|
|
|
|
|
MSN Messenger/Windows Live MessengerのWebカメラとビデオ・チャット・セッションを処理する過程にメモリ破損の脆弱性が存在する。攻撃は、招待状を送信するなどして、細工されたWebカメラ/ビデオ・チャット・セッションへの参加を誘導することで実行される。MSN
Messenger/Windows Live Messengerで細工されたWebカメラ/ビデオ・チャット・セッションに参加すると、ユーザーの操作なしに任意のコードが実行される危険性がある。
MS07-054の脆弱性は、すでに一般に公開されており、実証コードも公開済みである。マイクロソフトによれば、現時点では攻撃事例は見つかっていないということだ。しかしすでに実証コードが公開されていることから、攻撃に悪用される危険性が高まっている。MSN
Messenger/Windows Live Messengerを利用している場合は、早期に脆弱性が解消されたバージョンに更新した方がよい。 |
脆弱性の内容
|
MSN Messenger/Windows Live Messengerが、Webカメラ/ビデオ・チャット・セッションのUDPパケットを正しく検証しない脆弱性が存在する。攻撃者から招待されたWebカメラ/ビデオ・チャット・セッションへ接続すると、細工されたUDPパケットによってメモリ破損が起こり、その結果、任意のコードが実行される危険性がある。
この脆弱性については、team 509のWoo Shi氏が詳細な情報と実証コードを公開しているので注意が必要だ。
・team 509(MSN messenger 7.x (8.0?)VIDEO remote heap overflow):
http://www.team509.com/modules.php?name=News&file=article&sid=50 |
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
MSN Messenger 6.2 |
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows
Vista+MSN Messenger 6.2 |
MSN Messenger 7.0 |
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN
Messenger 7.0 |
MSN Messenger 7.5 |
Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN
Messenger 7.5 |
Windows Live Messenger 8.0 |
Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+Windows Live
Messenger 8.0 |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows 2000 Professional SP4+MSN Messenger 6.2 |
○ |
Windows XP Professional SP2+MSN Messenger 7.5 |
○ |
Windows Vista Ultimate+Windows Live Messenger 8.0 |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MSN MessengerならびにWindows Live Messengerは、MBSAのサポート対象外となっているため、MS07-054の修正プログラムが正しく適用されているかどうかをMBSA
2.0.1で確認することはできない。 |
適用時の注意点
|
■サービスにサインインするとMSN Messenger/Windows Live Messengerの更新が求められる
MSN Messenger/Windows Live Messengerの修正プログラムは、Windows Update/Microsoft Update/自動更新で提供されていない。その代わり、MSN
Messenger/Windows Live Messengerのサービスにサインインすると、アップグレードを受け入れるようメッセージが表示され、それを受け入れることで自動的にファイルの更新が実行される。Windows
2000でMSN Messengerを利用している場合はMSN Messenger 7.0.0820へ、Windows XP/Server 2003/VistaでMSN
Messenger/Windows Live Messengerを利用している場合はWindows Live Messenger 8.1へのアップグレードがそれぞれ求められる。
この際、アップグレードを拒否すると、サインインのたびにアップグレードするように通知される。さらに脆弱性の影響があるMSN Messenger/Windows
Live Messengerを利用し続けた場合、サービスへの接続が許可されなくなる場合があるということだ。
■フル・インストール・パッケージはダウンロード・センターから入手可能
脆弱性が解消されたMSN Messenger 7.0.0820およびWindows Live Messenger 8.1.0178は、そのフル・インストール・パッケージ(修正プログラムではない)を以下のダウンロード・センターのページからダウンロードできる。
・ダウンロード・センター(MSN Messenger 7.0.0820):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=cf49c56c-8b3e-4eae-9904-9505f47bed45&displaylang=ja
・ダウンロード・センター(Windows Live Messenger 8.1.0178):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=d78f2ff1-79ea-4066-8ba0-ddbed94864fc&DisplayLang=ja
オフラインでMSN MessengerやWindows Live Messengerのインストール/更新をしなければならない場合は、このフル・インストール・パッケージの利用を検討するとよいだろう。 |
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows 2000 SP4+MSN Messenger 6.2/7.0 |
|
− |
Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN Messenger
6.2/7.0/7.5、Windows Live Messenger 8.0 |
|
− |
|
|
|
MSN Messenger/Windows Live Messengerは、独自の自動更新が採用されていることから更新されるファイルの検出ができない。そのため、更新ファイルの一覧情報は割愛させていただく。
Windows 2000 SP4+MSN Messenger 6.2/7.0:
ファイル名 |
日付 |
バージョン |
サイズ |
Install_MSN_Messenger.EXE |
2007/09/06 |
6.0.2800.1106 |
10,726,752 |
Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN
Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0:
ファイル名 |
日付 |
バージョン |
サイズ |
Install_Messenger.exe |
2007/01/20 |
6.0.2900.2180 |
17,751,408 |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下の方法で確認できる。
・Windows 2000 SP4+MSN Messenger 6.2/7.0:
MSN Messengerの[ヘルプ]−[MSN Messengerのバージョン情報]のバージョン番号が「7.0.0820」以上であることを確認する。
・Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN Messenger
6.2/7.0/7.5、Windows Live Messenger 8.0:
Windows Live Messengerに更新されていることを確認し、Windows Live Messengerの[ヘルプ]−[Windows Live
Messengerのバージョン情報]のバージョン番号が「8.1.0178.00」以上であることを確認する。 |
UpdateEXPERT上の表示
|
・Windows 2000 SP4+MSN Messenger 6.2/7.0:
サポート対象外
・Windows XP SP2、Windows Server 2003 SP1/R2/SP2、Windows Vista+MSN Messenger
6.2/7.0/7.5、Windows Live Messenger 8.0:
サポート対象外 |
|