| MS04-018/823353 |
| 電子メール・ヘッダの検証処理の脆弱性により、Outlook Expressでサービス拒否が発生する危険性
|
| (Outlook Express 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Outlook Expressのメール・ヘッダの検証処理に存在する脆弱性により、Outlook Expressが異常終了する危険がある。すでにこの脆弱性は公開されており、実証コードも提供されている。不正なプログラムが実行されるわけではないため、危険性はそれほど高くない。ただ悪質な嫌がらせメールなどに悪用される危険があるので、Outlook
Expressをメール・クライアントとして利用している場合は、修正プログラムの適用を検討すべきだ。Outlook Expressを利用していない人は、この脆弱性の影響はない。
|
概要
|
|
不正なメール・ヘッダを持つ電子メールを受信すると、Outlook Expressが異常終了する。これは、Outlook Expressのヘッダの検証処理が不十分なことに起因する。この脆弱性を悪用しても、プログラムを実行させることはできないため、ウイルスの感染に悪用される危険は少ない。ただし感染したウイルスが2次攻撃として、この脆弱性を悪用した電子メールを大量に発信する可能性がある。現在のところ、この脆弱性を悪用する攻撃は確認されていないが、比較的容易に攻撃可能な脆弱性なので注意が必要だ。
|
対象プラットフォーム
|
|
影響を受けるソフトウェア
|
対象プラットフォーム
|
| Outlook Express 5.5 SP2 |
Outlook Express 5.5 SP2+Windows 2000 SP3/SP4 |
| Outlook Express 6 |
Outlook Express 6+Windows XP SP未適用 |
| Outlook Express 6 SP1 |
Outlook Express 6 SP1+Windows 2000 SP2/SP3/SP4、Windows XP SP未適用/SP1/SP1a |
| Outlook Express 6 for Windows Server 2003 |
Outlook Express 6 +Windows Server 2003 |
*Windows Server 2003は、UpdateEXPERT
5.1のサポート対象外 |
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Outlook Express 5.5 SP2+Windows 2000 Professional SP3 |
○
|
| Outlook Express 5.5 SP2+Windows 2000 Professional
SP4 |
○
|
| Outlook Express 5.5 SP2+Windows 2000 Server SP3 |
○
|
| Outlook Express 5.5 SP2+Windows 2000 Advanced
Server SP4 |
○
|
| Outlook Express 6+Windows XP SP未適用 |
○
|
| Outlook Express 6 SP1+Windows NT Workstation 4.0 SP6a |
○
|
| Outlook Express 6 SP1+Windows NT Server 4.0 SP6a |
○
|
| Outlook Express 6 SP1+Windows NT Enterpriser 4.0 SP6a |
○
|
| Outlook Express 6 SP1+Windows 2000 Professional SP4 |
○
|
| Outlook Express 6 SP1+Windows 2000 Server SP3 |
○
|
| Outlook Express 6 for Windows Server 2003 |
○
|
■IEをバージョンアップしていないWindows 2000 SP3とWindows 2000 SP4の環境も修正プログラムの対象
Windows 2000 SP3/SP4には、Outlook Express 5.5 SP2が含まれている。通常、Internet Explorer(IE)とOutlook
Expressは、セットで配布されているため、同じバージョンであることが多い。しかし、Windows 2000 SP3にはIE 5.01 SP3とOutlook
Express 5.5 SP2が、Windows 2000 SP4にはIE 5.01 SP4とOutlook Express 5.5 SP2がそれぞれ含まれる。そのため、IEをバージョンアップしていないこれらの環境はMS04-018の修正プログラムの対象となる。IEのバージョンアップをしないままWindows
2000 SP3/SP4の環境を利用している場合は、Outlook Express 5.5 SP2用の修正プログラムを適用すること。
なお、IE 5.5 SP2にもOutlook Express 5.5 SP2が含まれるが、Windows 2000とWindows NT 4.0の場合、IE
5.5 SP2はMS04-018の修正プログラムの対象外とされている。
[お詫びと訂正](2004/11/11)
HotFix Alert配信時、「IEをバージョンアップしていないこれらの環境はMS04-018の脆弱性の対象となる。」としていましたが、MS04-018の脆弱性自体はOutlook
Express 6のみが対象であるため、Outlook Express 5.5 SP2には影響しません。ただしくは、「IEをバージョンアップしていないこれらの環境はMS04-018の修正プログラムの対象となる。」です。お詫びして訂正させていただきます。
■Windows NT Workstation 4.0 SP6aとWindows 2000 SP2のサポートについて
Windows NT Workstation 4.0 SP6aとWindows 2000 SP2は、ライフサイクル・ポリシーにより、2004年6月30日でサポートが終了している。マイクロソフトは、MS04-018の修正プログラムに関しては開発作業が6月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、Windows
NT Workstation 4.0 SP6aとWindows 2000 SP2に対する修正プログラムの提供が行われない可能性が高い。OSのバージョンアップまたはサービスパックの適用を行った方がよい。ちなみにWindows
NT Server 4.0のサポートは、2004年12月31日に終了する。
■Windows 98/98SE/Me向け修正プログラムについて
「よく寄せられる質問」によれば、Windows 98/98SE/MeではMS04-018の脆弱性が存在するものの、最大深刻度が「緊急」ではないため修正プログラムは提供されないとしている。しかしWindows
Updateに接続すると、Windows 98/98SEではOutlook Express 6 SP1用が、Windows MeではOutlook Express
5.5 SP2用とOutlook Express 6 SP1用が表示される。ダウンロード・センターのOutlook Express 5.5 SP2用の修正プログラムのページにおいても、システム用件としてWindows
Meが記載されている(Outlook Express 6 SP1用にはWindows 98/98SE/Meが記載されていない)。正式にサポートされていないものの、修正プログラムの適用自体は可能であると思われる。
■MBSA 1.2の結果
MBSA 1.2は、現在のところOutlook Express関連の修正プログラムをスキャンしない。そのため、MS04-018の修正プログラムが正しく適用されているかどうかは確認できない。
|
| |
|
|
|
メール・ヘッダには、送信者や受信者の電子メール・アドレス、送信された日時、メッセージを受信したメール・サーバ名などが記述されている。このメール・ヘッダ部分に細工を施すと、Outlook
Expressが正しく処理できず、異常終了してしまう。
Outlook Expressの初期設定では、電子メールを受信すると、ヘッダなどを解釈し、プレビュー・ウィンドウにメッセージを表示する。そのため、プレビュー・ウィンドウが有効となっている場合、不正な電子メールを受信してプレビューしただけで異常終了してしまい、以降Outlook
Expressが起動できなくなってしまう危険がある。このような状態に陥った場合は、手動でメッセージを削除し、Outlook Expressを再起動する必要がある。
メッセージを手動で削除するためには、プレビュー・ウィンドウを無効化してからOutlook Expressを起動し、該当するメッセージを削除する。起動不能に陥った場合のプレビュー・ウィンドウの無効化は、レジストリ・エディタで以下のレジストリ・キーの「ShowHybridView」を「0(DWORD値)」に変更することで行える。
HKEY_CURRENT_USER\Identities\{Identity GUID}\Software\Microsoft\OutLook
Express\5.0\Mail\ |
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
| Outlook Express 5.5 SP2 |
|
Outlook Express 5.5 SP2 用累積的なセキュリティ更新プログラム (KB823353) |
| Outlook Express 6 |
|
Outlook Express 6 用累積的なセキュリティ更新プログラム (KB823353) |
| Outlook Express 6 SP1 |
|
Outlook Express 6 SP1 用累積的なセキュリティ更新プログラム (KB823353) |
| Outlook Express 6 for Windows Server 2003 |
|
Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB823353) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Outlook Express 5.5 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.5sp2-KB823353-x86-JPN.exe |
2004/06/05 |
5.50.4925.2200 |
857,112
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| INETCOMM.DLL |
2004/06/04 |
5.50.4942.400 |
575,248
|
Microsoft インターネット メッセージ API |
| |
%ProgramFiles%\Outlook Express\ |
| MSOE.DLL |
2004/06/04 |
5.50.4942.400 |
1,147,152
|
Outlook Express |
Outlook Express 6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0-KB823353-WindowsXP-x86-JPN.exe |
2004/06/03 |
6.0.2800.1168 |
873,720
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| INETCOMM.DLL |
2004/06/02 |
6.0.2742.200 |
599,040
|
Microsoft Internet Messaging API |
| |
%ProgramFiles%\Outlook Express\ |
| MSOE.DLL |
2004/05/26 |
6.0.2741.2600 |
1,175,552
|
Outlook Express |
Outlook Express 6 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB823353-x86-JPN.exe |
2004/06/25 |
6.0.2800.1168 |
1,990,400
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| INETCOMM.DLL |
2004/06/07 |
6.0.2800.1441 |
596,480
|
Microsoft Internet Messaging API |
| INETRES.DLL |
2004/06/07 |
6.0.2800.1123 |
47,616
|
Microsoft Internet Messaging API Resources |
| MSIDENT.DLL |
2004/06/07 |
6.0.2800.1123 |
44,032
|
Microsoft Identity Manager |
| MSOEACCT.DLL |
2004/06/07 |
6.0.2800.1123 |
228,864
|
Microsoft Internet Account Manager |
| MSOERT2.DLL |
2004/03/03 |
6.0.2800.1123 |
91,136
|
Microsoft Outlook Express RT Lib |
| |
%ProgramFiles%\Outlook Express\ |
| MSIMN.EXE |
2004/06/07 |
6.0.2800.1123 |
56,832
|
Outlook Express |
| MSOE.DLL |
2004/05/26 |
6.0.2800.1437 |
1,175,040
|
Outlook Express |
| MSOERES.DLL |
2004/06/07 |
6.0.2800.1123 |
2,479,616
|
Outlook Express |
| OEIMPORT.DLL |
2004/06/07 |
6.0.2800.1123 |
93,184
|
Outlook Express Mail Import & Export |
| OEMIG50.EXE |
2004/06/07 |
6.0.2800.1123 |
55,808
|
Outlook Express Migration 5.0 |
| OEMIGLIB.DLL |
2004/06/07 |
6.0.2800.1123 |
31,744
|
Microsoft Outlook Express Migration Library |
| WAB.EXE |
2004/06/07 |
6.0.2800.1123 |
42,496
|
アドレス帳 |
| WABFIND.DLL |
2004/06/07 |
6.0.2800.1123 |
30,208
|
Find People |
| WABIMP.DLL |
2004/06/07 |
6.0.2800.1123 |
77,824
|
Microsoft WAB Importer/Exporter |
| WABMIG.EXE |
2003/03/03 |
6.0.2800.1123 |
27,648
|
Microsoft Address Book Import Tool |
| |
%ProgramFiles%\Common Files\System\ |
| DIRECTDB.DLL |
2003/03/03 |
6.0.2800.1123 |
75,776
|
Microsoft Direct Database API |
| WAB32.DLL |
2004/06/24 |
6.0.2800.1450 |
463,360
|
Microsoft Address Book DLL |
Outlook Express 6 for Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB823353-x86-jpn.exe |
2004/06/23 |
5.4.15.0 |
1,331,952
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| inetcomm.dll |
2004/06/23 |
6.0.3790.181 |
608,256
|
Microsoft Internet Messaging API |
| |
%ProgramFiles%\Outlook Express\ |
| msoe.dll |
2004/06/23 |
6.0.3790.181 |
1,202,176
|
Outlook Express |
| |
%ProgramFiles%\Common Files\System\ |
| wab32.dll |
2004/06/23 |
6.0.3790.181 |
474,624
|
Microsoft Address Book DLL |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| inetcomm.dll |
2004/06/23 |
6.0.3790.185 |
608,256
|
Microsoft Internet Messaging API |
| |
%ProgramFiles%\Outlook Express\ |
| msoe.dll |
2004/06/23 |
6.0.3790.181 |
1,202,176
|
Outlook Express |
| |
%ProgramFiles%\Common Files\System\ |
| wab32.dll |
2004/06/23 |
6.0.3790.181 |
474,624
|
Microsoft Address Book DLL |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、Windows Server 2003以外のWindowsでは、Internet Explorerの[ヘルプ]−[バージョン情報]メニューを選択し、[更新バージョン]フィールドに「Q823353」が表示されていることで確認できる。また、以下のレジストリ・キーにある値を調べることでも確認可能である。
Windows Server 2003以外のWindows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{ F5173CF0-1DFB-4978-8E50-A90169EE7CA9}
のInstaled値のデータが「1」
Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353のInstaled値のデータが「1」
|
| |
|
|
|
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できる。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■Outlook Expressのプレビュー・ウィンドウを無効にする
Outlook Expressの表示レイアウトを変更し、プレビュー・ウィンドウを無効化することで、不正な電子メールを受信した際に異常終了するのを防ぐことが可能だ。プレビュー・ウィンドウを無効化するには、以下の操作を行う。
- Outlook Expressで受信トレイなどメールのフォルダを選択してから、[表示]−[レイアウト]メニューを選択する。
- [プレビュー ウィンドウを表示する]のチェックを外し、次に[OK]ボタンをクリックする。
これで、Outlook Expressでメールのプレビュー・ウィンドウが表示されなくなる。受信した電子メールを読むには、メッセージを選択して、ダブルクリックする。別ウィンドウで、電子メールのメッセージが表示される。ただし不正なメール・ヘッダを持つメッセージを開くと、Outlook
Expressが異常終了するので注意が必要だ。怪しいメッセージは、開かずに削除すること。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.5sp2-KB823353-x86-JPN.exe
(Outlook Express 5.5 SP2) |
18分 |
27分 |
52分 |
1時間34分 |
IE6.0-KB823353-WindowsXP-x86-JPN.exe
(Outlook Express 6) |
18分 |
27分 |
52分 |
1時間34分 |
IE6.0sp1-KB823353-x86-JPN.exe
(Outlook Express 6 SP1)
|
19分 |
27分 |
53分 |
1時間36分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
Outlook Express 5.5 SP2:
[展開ビュー]−[IE]タブに「名前:IE5.5sp2-KB823353-x86-JPN.exe」で登録
Outlook Express 6:
[展開ビュー]−[IE]タブに「名前:IE6.0-KB823353-WindowsXP-x86-JPN.exe」で登録
Outlook Express 6 SP1:
[展開ビュー]−[OS]タブに「名前:IE6.0sp1-KB823353-x86-JPN.exe」で登録
|
| |
