このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/10/15日版
 
【登録日】2004/10/14
【更新日】2004/10/15
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要(ファイルを利用していない場合は不要)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS04-034(日本)
MS04-034(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-034
含まれる過去の修正
脆弱性識別番号
MS04-034/873376
圧縮フォルダ機能の未チェック・バッファの脆弱性により、リモートでコードが実行される危険性
(圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される)
緊急対応度:適用作業の至急開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 圧縮(zip形式)フォルダが、圧縮ファイルを処理する方法に未チェック・バッファの脆弱性が存在し、リモートでプログラムが実行される危険がある。Webサイトに置かれたりメールで送られたりした細工済みの圧縮ファイルをユーザーが開くと、攻撃が実行される。電子メール添付型のウイルスに悪用されることが懸念される脆弱性だ。またzip形式のファイルは、アプリケーションの配布方法として広く利用されていることから、フリーソフトウェアなどに偽装してWebサイト上に置かれる危険性もある。特にクライアントPCでは、zip形式のファイルがやり取りされることが多いので注意が必要だ。至急、修正プログラムを適用していただきたい。

 マイクロソフトによれば、MS04-034の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。

 
概要

 Windows XPとWindows Server 2003の標準機能である圧縮フォルダが、圧縮ファイルを処理する方法に未チェック・バッファの脆弱性が存在する。細工されたzip形式で圧縮されたファイルを開く際にバッファ・オーバーフローが発生し、プログラムが実行される危険性がある。

 なお、Windows XP SP2はこの脆弱性の影響を受けないとしている。

 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP未適用/SP1/SP1a
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP SP未適用
Windows XP SP1a
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■Windows XP向け修正プログラムに対する注意
 Windows XP SP未適用は、ライフサイクル・ポリシーにより、2004年9月30日に延長サポートが終了している。しかしマイクロソフトは、MS04-034の修正プログラムに関しては開発作業が9月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、サポート期限を過ぎたWindows XP SP未適用に対する修正プログラムの提供が行われない可能性が高い。早期にサービスパックの適用を行った方がよい。

■MBSA 1.21の結果
 MS04-034の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376)」が表示される。
 
‥‥‥ 詳細情報 ‥‥‥

 圧縮フォルダ機能は、Windows XP、Windows Server 2003で標準的にサポートされている。作成した圧縮フォルダにファイルを保存することで、ファイル(やフォルダ)を自動的にzip形式で圧縮したり、zip形式のアーカイブ・ファイルをフォルダとして管理したりできる(ファスナーが付いたフォルダ・アイコンで表示される)。なおこのzip形式のデータ圧縮は、NTFSのファイル圧縮機能とは別物である。

 このようにzip圧縮機能を使えば、複数のファイルやフォルダを1つのアーカイブ・ファイルに圧縮保存できる。関連する多数のファイルをひとまめにできること、データ容量を削減できることから、zip形式はメールの添付ファイルや、Web上のダウンロード用ファイルとして広く活用されている。非常にポピュラーな形式なので、ユーザーがうっかり攻撃用ファイルを開いてしまう危険性が高い。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/Office Update/SUSの表示
Windows XP SP未適用/SP1/SP1a
 Windows XP 用セキュリティ更新プログラム (KB873376)
Windows Server 2003 Windows Server 2003 用セキュリティ更新プログラム (KB873376)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB873376-x86-jpn.exe 2004/09/24 1.0.0.0
484,584
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP未適用)		 %SystemRoot%\system32\
zipfldr.dll 2004/08/21 6.0.2750.167
310,784
 Compressed (zipped) Folders
展開フォルダ
(SP1/SP1a) 		%SystemRoot%\system32\
zipfldr.dll 2004/08/21 6.0.2800.1584
310,784
 Compressed (zipped) Folders
 
Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB873376-x86-jpn.EXE 2004/09/25 1.0.0.0
465,136
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR) 		%SystemRoot%\system32\
zipfldr.dll 2004/08/13 6.0.3790.198
317,440
 Compressed (zipped) Folders
展開フォルダ
(SP2QFE) 		%SystemRoot%\system32\
zipfldr.dll 2004/08/13 6.0.3790.198
317,952
 Compressed (zipped) Folders
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB873376\Filelist以下のファイル一覧を確認する

Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873376\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で、圧縮フォルダの登録を削除することにより、脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

  1. [スタート]メニューの[ファイル名を指定して実行]に以下のコマンドを入力し、[OK]ボタンをクリックする。
    regsvr32 /u zipfldr.dll

  2. ダイアログ・ボックスに、「zipfldr.dll の DllUnregisterServer は成功しました。」というメッセージが表示されるので、[OK]ボタンをクリックして、ダイアログを閉じる。
  3. システムを再起動する。

 これにより圧縮フォルダの機能が利用できなくなる(サードパーティ製の圧縮・解凍ツールには影響しない)。この機能を回復するには、「regsvr32 zipfldr.dll」を実行する。

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsXP-KB873376-x86-jpn.exe
(Windows XP)		 19分 27分 53分 1時間37分
WindowsServer2003-KB873376-x86-jpn.EXE
(Windows Server 2003)		 19分 27分 53分 1時間37分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB873376-x86-jpn.exe」で登録

Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB873376-x86-jpn.EXE」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。