このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/07/18日版

   
【登録日】2003/07/18
【更新日】2003/07/18
深刻度
1(緊急)
2(重要)
3(警告)
4(注意)
対策
早期適用
再起動の必要性
あり
対象環境
  サーバ
クライアント
セキュリティ情報
MS03-027(日本)
MS03-027(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-027
アンインストール
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/07/17 セキュリティ情報ページを公開
MS03-027/821557
Windowsシェルの脆弱性により、ユーザーのコンピュータ上でコードが実行される可能性
(Windows シェルの未チェックのバッファによりコンピュータが侵害される)
 

対応策
 修正プログラムの適用作業を早期に開始してください。
 
概要

 Windowsのユーザー・インターフェイスの基本的な仕組みを提供するWindowsシェルにバッファ・オーバーランの脆弱性があります。Windowsシェルは、ファイルおよびフォルダの管理、プログラムを開始する方法の提供などさまざまな機能を提供します。そのWindowsシェルが、ファイルおよびフォルダの表示属性を自動的に抽出するための機能に、未チェックのバッファが含まれます。これらの属性は、フォルダに置かれたDesktop.iniファイルに記述されており、そこからWindowsシェルが不正な属性を読み取ろうとした場合にバッファ・オーバーランが発生する可能性があります。この脆弱性を悪用することで、攻撃者はユーザーのアクセス権で実行可能なすべての操作が可能になります。

 攻撃者は、攻撃を行うために、まず不正な属性を記述したDesktop.iniファイルを作成し、それをネットワークまたはインターネット共有の上に置く必要があります。さらに、そのような共有にユーザーを誘導しなければなりません。また、Desktop.iniファイルを何らかの方法(フリーソフトウェアに偽装して配布するなど)により、ユーザーのフォルダ上に置くことで、ユーザーがそのフォルダにアクセスした時点でWindowsシェルを異常終了させることも可能です。なるべく早く修正プログラムの適用を行ってください。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 不正なカスタム属性を含むDesktop.iniをコンピュータにダウンロードしてしまった可能性がある場合、速やかにコマンド・プロンプトからDELコマンドを用いて該当するファイルを削除してください。Windowsエクスプローラを用いて削除を行おうとすると、そのファイルを含むフォルダを開いた時点で、そのファイルが処理されてしまう(つまり、悪意のあるプログラムが実行されてしまう)可能性があります。

 Desktop.iniを探すには、管理者権限でコマンド・プロンプトを起動してカレント・ディレクトリをドライブのルート・ディレクトリにしてから、

C:\>dir /S /A /B Desktop.ini

と実行すると、Desktop.iniのあるフォルダの一覧が表示されます。/Bオプションを外せば、より詳しい情報が取り出せます。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/1a
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsXP-KB821557-x86-JPN.exe
19分 27分 54分 1時間37分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows XP
 [展開ビュー]−[OS]タブに「名前:WindowsXP-KB821557-x86-JPN.exe」で登録

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
ファイル名 日付 バージョン サイズ
WindowsXP-KB821557-x86-JPN.exe 2003/07/08 5.3.18.1
2,775,840
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Shell32.dll 2003/07/07 6.0.2800.1233
8,240,640
Windows Shell Common Dll
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
 
http://www.microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=ja

 また、MS03-027の修正プログラムは、Windows Updateからも適用可能です。

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。