このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/09/29
不具合ならびに追加情報
情報の種類 セキュリティ番号 タイトル
追加 −/− Windows Update/自動更新によるWindows XP SP2の配布をツールで無効化する期間を240日間に延長
不具合 −/883523など Windows XP SP2のインストールでCD-RWが書き換え可能ドライブとして認識されないなどの新たな不具合
不具合 −/− そのほかの不具合情報
 
[追加情報]
 
HotFix Alert:
MS04-028
 
セキュリティ番号:
MS04-028
 
サポート技術情報:
833987
MS04-028の脆弱性を検証するための実証コードが複数公開
情報ソース Bugtraq、K-OTiK Securityなど
情報の内容 MS04-028の脆弱性を検証するための実証コードの公開
条件 MS04-028の修正プログラム未適用のWindows OS
報告日 2004年9月22日/23日

 Bugtraqなどのセキュリティ関連掲示板とフランスのセキュリティ・コンサルティング会社であるK-OTiK Securityなどが、「TechNetセキュリティ情報:MS04-028」の脆弱性の有無を検証するための実証コードを公開した。

 9月22日にBugtraqとK-OTiK Securityで公開された実証コードは、どちらもWindows XP SP未適用/SP1/SP1aを対象にしたものである。MS04-028の修正プログラムを適用していない場合、Bugtraqで公開されたJPEGファイルを開くとコマンド・プロンプト(cmd.exe)が起動される。一方、K-OTiK Securityで公開されたものはAdministratorsグループにユーザー「X」を追加する。また9月23日にはBugtraqにWindows NT 4.0/2000/XP/Windows Server 2003をターゲットとする新しい実証コードも公開されている。この実証コードは、バックドアを仕掛けることを可能にするもののようだ。

 いずれもソース・コードの形で公開されており、比較的容易に悪用可能なものとなっている。ソース・コードをコンパイルすると、攻撃に利用可能なJPEGファイル(画像情報は含まれていない)が作成される。これらの実証コードをベースにしたウイルスやトロイの木馬が近日中に登場するのは間違いないだろう。現在公開されている実証コードは、Windows XP SP未適用/SP1/SP1aをターゲットにしたものであるが、脆弱性の対象となっているgdiplus.dllは、広くサードパーティ製アプリケーションにも同梱されている。そのため、より広範囲な攻撃を可能とする改変が行われる可能性も否定できない。MS04-028の修正プログラムを至急適用し、ウイルス対策ソフトウェアの導入を行いたい。すでに多くのウイルス対策ソフトウェアが、MS04-028の脆弱性を悪用するJPEGファイルに対応している。ただしウイルス対策ソフトウェアの中には、デフォルトの設定のままではJPEGファイルを検出対象として含んでいないものもあるようだ。JPEGファイルも検出対象とするように設定を確認しておきたい。

 なおBugtraqとK-OTiK Securityのほか、MHTML形式の電子メールによる実証コードも広くセキュリティ関連の掲示板で公開されていることを確認した。この実証コードは、Outlook Expressでメールを開くなどすると、gdiplus.dllの脆弱性によってアプリケーションが異常終了する(メールに添付されたJPEGファイルを開くと、JPEGファイルの表示を行うアプリケーションが異常終了する)。システムが破壊されるといった危険性はないものの、いたずら目的でこのメールが広く配布されてしまう可能性も懸念される。メールに添付されている不審なJPEGファイルを開いたりプレビューしたりしないように注意すること。

情報の対象:
 Windows XP SP未適用/SP1/SP1a
   
[追加情報]
 
HotFix Alert:
MS04-028
 
セキュリティ番号:
MS04-028
 
サポート技術情報:
833987
MS04-028の脆弱性の有無をチェックするためのツール類の提供開始
情報ソース Dynicity(Eric Brunsen氏)、SANS(Tom Liston氏)
情報の内容 MS04-028の脆弱性の有無をチェックするツールの提供
条件 MS04-028の修正プログラム未適用のWindows OS
報告日 2004年9月22日

 Dynicity(Eric Brunsen氏)とSANS(Tom Liston氏)は、MS04-028の脆弱性を持つ古いバージョンの「gdiplus.dll」をシステム内で検索し、レポートするツールをそれぞれ公開した。

■GDIPlus.DLL Reporting Utility
 Dynicityが公開したツール「GDIPlus.DLL Reporting Utility」は、マシン名とドライブ名をテキスト・ファイルに記述することで、リモートでの検索が可能だ。以下のように記述したテキスト・ファイルを読み込ませると、ローカル・マシンのC:ドライブとマシン名「server」のC:ドライブが検索できる。

c:\
\\server\C$

 複数のコンピュータをリモートで検索したい場合は、GDIPlus.DLL Reporting Utilityが便利だ。なお、GDIPlus.DLL Reporting Utilityの実行には.Net Framework 1.1 SP1が必要である。また「\\server\C$」のように管理用共有を利用してリモートのコンピュータをスキャンする場合は、そのコンピュータの管理者権限を持つユーザーアカウントでGDIPlus.DLL Reporting Utilityを実行する必要がある。

・Dynicity(GDIPlus.DLL Reporting Utility):
http://www.dynicity.com/products/GDIReporter.aspx

■GDI Scan
 SANSが公開したツール「GDI Scan」は、GUI版とコマンド・ライン版の2種類が提供されており、どちらもローカル・マシンを検索し、脆弱性を持つバージョンを赤字で表示する。「gdiplus.dll」以外の関連する「sxs.dll」「VGX.DLL」「mso.dll」「wsxs.dll」も検索を行うので、ローカル・マシンをチェックするのならば、GDI Scanの方がよい。

・SANS(GDI Scan):
http://isc.sans.org/gdiscan.php
情報の対象:
 MS04-028の脆弱性を持つ環境
   

■そのほかの不具合/追加情報

・サポート技術情報 886778(Windows XP SP2 を適用すると Web ページで文字化けが発生する):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886778

・ダウンロード・センター(Windows Small Business Server 2003 用の更新プログラム : KB 884032):[SBS 2003][Windows XP Professional]
http://www.microsoft.com/downloads/details.aspx?FamilyID=a8f72fdd-6d82-4c2b-8078-114460826a40&DisplayLang=ja

・ダウンロード・センター(Exchange Server ドメイン名変更/属性修正ツール (XDR-Fixup)):[Exchange 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=24b47d4a-c4b9-4031-b491-29839148a28c&DisplayLang=ja

・ダウンロード・センター(Exchange Server 自動承諾エージェント):[Exchange 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=3d0884e6-c603-491d-bf57-acf03e046bfe&DisplayLang=ja

・ダウンロード・センター(Exchange Server Exchange デプロイメント ツール):[Exchange 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=271e51fd-fe7d-42ad-b621-45f974ed34c0&DisplayLang=ja

・ダウンロード・センター(Exchange Server Exchange プロファイル更新):[Exchange 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=56f45ac3-448f-4ccc-9bd5-b6b52c13b29c&DisplayLang=ja

・Mozilla Japan(Firefox Preview Release):
http://www.mozilla-japan.org/products/firefox/

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 
UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。