MS03-027/821557 |
Windowsシェルの脆弱性により、ユーザーのコンピュータ上でコードが実行される可能性 |
(Windows シェルの未チェックのバッファによりコンピュータが侵害される) |
|
|
対応策 |
修正プログラムの適用作業を早期に開始してください。 |
|
概要 |
Windowsのユーザー・インターフェイスの基本的な仕組みを提供するWindowsシェルにバッファ・オーバーランの脆弱性があります。Windowsシェルは、ファイルおよびフォルダの管理、プログラムを開始する方法の提供などさまざまな機能を提供します。そのWindowsシェルが、ファイルおよびフォルダの表示属性を自動的に抽出するための機能に、未チェックのバッファが含まれます。これらの属性は、フォルダに置かれたDesktop.iniファイルに記述されており、そこからWindowsシェルが不正な属性を読み取ろうとした場合にバッファ・オーバーランが発生する可能性があります。この脆弱性を悪用することで、攻撃者はユーザーのアクセス権で実行可能なすべての操作が可能になります。
攻撃者は、攻撃を行うために、まず不正な属性を記述したDesktop.iniファイルを作成し、それをネットワークまたはインターネット共有の上に置く必要があります。さらに、そのような共有にユーザーを誘導しなければなりません。また、Desktop.iniファイルを何らかの方法(フリーソフトウェアに偽装して配布するなど)により、ユーザーのフォルダ上に置くことで、ユーザーがそのフォルダにアクセスした時点でWindowsシェルを異常終了させることも可能です。なるべく早く修正プログラムの適用を行ってください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
不正なカスタム属性を含むDesktop.iniをコンピュータにダウンロードしてしまった可能性がある場合、速やかにコマンド・プロンプトからDELコマンドを用いて該当するファイルを削除してください。Windowsエクスプローラを用いて削除を行おうとすると、そのファイルを含むフォルダを開いた時点で、そのファイルが処理されてしまう(つまり、悪意のあるプログラムが実行されてしまう)可能性があります。
Desktop.iniを探すには、管理者権限でコマンド・プロンプトを起動してカレント・ディレクトリをドライブのルート・ディレクトリにしてから、
C:\>dir /S /A /B Desktop.ini |
と実行すると、Desktop.iniのあるフォルダの一覧が表示されます。/Bオプションを外せば、より詳しい情報が取り出せます。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows XP |
Windows XP SP1/1a |
|
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsXP-KB821557-x86-JPN.exe
|
19分 |
27分 |
54分 |
1時間37分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows XP
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB821557-x86-JPN.exe」で登録
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB821557-x86-JPN.exe |
2003/07/08 |
5.3.18.1 |
2,775,840
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Shell32.dll |
2003/07/07 |
6.0.2800.1233 |
8,240,640
|
Windows Shell Common Dll |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=ja
また、MS03-027の修正プログラムは、Windows
Updateからも適用可能です。
|
|