このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/01/13日版
 
【登録日】2005/01/12
【更新日】2005/01/13
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-002(日本)
MS05-002(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq05-002
含まれる過去の修正
脆弱性識別番号
MS05-002/891711
カーソルやアイコンのフォーマット処理の脆弱性により、任意のコードが実行される危険性
(カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 カーソルやアイコンがレンダリングされる前のフォーマット検証をWindows OSが十分に行わないことに起因する2つの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードが実行されたり、システムが応答しなくなったりする。

 攻撃は、細工したWebページを用意し、そこにユーザーを誘導するか、細工したHTMLメールを送信し、ユーザーに開かせることで実行される。攻撃が実行された報告はないが、すでに実証コードが公開されているため危険性は高い。実証コードは、2004年12月23日に公開されていることから、悪用したワームなどが近いうちに登場することも懸念される。至急、修正プログラムの適用を行いたい。

 

概要

 MS05-002の修正プログラムは、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」の2つを解消する。2つの脆弱性は、どちらもカーソルやアニメーション・カーソル、アイコンがレンダリングされる前のフォーマット検証が十分に行われないことに起因するが、脆弱性はそれぞれ異なるモジュールに存在する。

 「カーソルおよびアイコンのフォーマットの処理の脆弱性」では、未チェック・バッファの脆弱性により、任意のコードが実行される危険性がある。脆弱性が悪用された場合、コンピュータの制御が完全に奪われる可能性もある。

 「Windowsカーネルの脆弱性」では、カーソルやアニメーション・カーソル、アイコンを定義したファイルを処理する方法に脆弱性が存在し、細工された定義ファイルを開くと、コンピュータの応答が完全に停止させられる。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 98/98SE Windows 98/98SE
Winodws Me Winodws Me
Windows NT Server 4.0 Windows NT Server 4.0 SP6a
Windows NT Server 4.0 Terminal Server Edition Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP1/SP1a
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Enterprise Edition SP6a
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows XP Professional SP1
Windows XP Professional SP1a
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■脆弱性が修正プログラムで解消されたことを確認
 MS05-002の修正プログラムは、2004年12月29日付けのHotFix Weeklyで報告した「Windowsの複数の脆弱性が実証コードとともに公開」の「LoadImage APIのバッファ・オーバーフローの脆弱性」と「ANIファイルの処理の脆弱性」を解消するものだ。DA Labでは、Xfocus Teamが公開した実証コードの実行を試したところ、修正プログラムの適用によって脆弱性が解消されていることを確認した。

・HotFix Weekly 2004/12/29日付(Windowsの複数の脆弱性が実証コードとともに公開):
http://www.hotfix.jp/archives/alert/2004/news04-1229.html#01

■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
 Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-002の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aを適用してから、それぞれ対応する修正プログラムを適用する(Windows XP SP2ではMS05-002の脆弱性が解消されているので、SP2を適用した場合は今回の修正プログラムを適用する必要はない)。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。

 なお、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しているが、マイクロソフトによれば修正プログラムの準備がほとんど終了していたため、今回は提供を行ったとしている。しかし今後は提供されなくなる可能性が高いので、やはりOS自体のバージョンアップを検討していただきたい。

■Windows 98/98SE/Me向けの修正プログラムはWindows Updateのみで提供
 MS05-002の脆弱性は、最大深刻度が「緊急」となっているため、Windows 98/98SE/Me向けにも修正プログラムが提供されている。ただし、提供はWindows Updateサイトのみの予定であり(ダウンロード・サイトでは提供されない)、本稿の執筆時点ではまだ公開されていない。TechNetセキュリティ情報の「よく寄せられる質問」によれば、「セキュリティ情報のリリース後、できるだけ早くリリースされる予定」としている。企業ユーザーで、Windows 98/98SE/Meを採用したコンピュータが存在する場合は、Windows Updateの実行を徹底する必要がある。

■MBSA 1.21の結果
 MS05-002の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」が表示される。

 
‥‥‥ 詳細情報 ‥‥‥

 MS05-002の修正プログラムは以下の2つの脆弱性を解消する。

■カーソルおよびアイコンのフォーマットの処理の脆弱性(LoadImage APIのバッファ・オーバーフローの脆弱性)
 User32.dllのLoadImage APIにバッファ・オーバーフローの脆弱性が存在する。細工されたビットマップやアイコンなどの画像ファイル(.bmp/.cur/.ico/.ani)を開くと、ファイルに仕込まれた任意のコードが実行される危険性がある。これらの画像が貼られたWebページをInternet Explorerで開くだけで攻撃が実行される。

・Bugtraq(Microsoft Windows LoadImage API Integer Buffer overflow):
http://www.securityfocus.com/archive/1/385342

■Windowsカーネルの脆弱性(ANIファイルの処理の脆弱性)
 WindowsカーネルがWindowsのアニメーション・カーソルの形状を定義するANIファイルを処理する方法に脆弱性が存在する。細工されたANIファイルを開くと、Windowsがハングアップする。Webページに貼られたANIファイルを開くだけで攻撃が実行される。

・Bugtraq(Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability):
http://www.securityfocus.com/archive/1/385340

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/Office Update/SUSの表示
Windows 98/98SE/Me
2005年1月12日現在未登録
Windows NT Server 4.0 SP6a Windows NT 用セキュリティ更新プログラム (KB891711)
Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 SP3/SP4 Windows 2000 用セキュリティ更新プログラム (KB891711)
Windows XP SP1/SP1a Windows XP 用セキュリティ更新プログラム (KB891711)
Windows Server 2003 Windows Server 2003 用セキュリティ更新プログラム (KB891711)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Server-KB891711-x86-JPN.exe 2005/01/04 5.4.15.0
1,155,752
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
gdi32.dll 2004/06/07 4.0.1381.7275
232,032
GDI Client DLL
imm32.dll 2004/06/03 4.0.1381.7255
108,224
Windows NT IMM32 API Client DLL
mf3216.dll 2004/06/03 4.0.1381.7263
44,448
32-bit to 16-bit Metafile Conversion DLL
user32.dll 2005/01/02 4.0.1381.7344
384,368
Windows NT USER API Client DLL
win32k.sys 2005/01/02 4.0.1381.7342
1,411,584
Win32 Driver
winsrv.dll 2004/06/03 4.0.1381.7255
270,688
Windows Server DLL
   
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 日付 バージョン サイズ
WindowsNT4TerminalServer-KB891711-x86-JPN.exe 2005/01/05 5.4.15.0
1,179,256
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
gdi32.dll 2004/06/04 4.0.1381.39784
232,864
GDI Client DLL
imm32.dll 2004/08/20 4.0.1381.39775
109,056
Windows NT IMM32 API Client DLL
mf3216.dll 2004/06/04 4.0.1381.39778
44,448
32-bit to 16-bit Metafile Conversion DLL
user32.dll 2005/01/04 4.0.1381.39835
389,440
Windows NT USER API Client DLL
win32k.sys 2005/01/04 4.0.1381.39835
1,439,232
Win32 Driver
winsrv.dll 2004/08/20 4.0.1381.39775
294,176
Windows Server DLL
 
Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB891711-x86-JPN.EXE 2004/12/29 1.0.0.0
2,310,136
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
basesrv.dll 2004/06/18 5.0.2195.6951
46,352
Windows NT BASE API Server DLL
cmd.exe 2004/03/24 5.0.2195.6824
312,592
Windows NT Command Processor
gdi32.dll 2004/06/18 5.0.2195.6945
231,184
GDI Client DLL
kernel32.dll 2004/06/18 5.0.2195.6946
906,512
Windows NT BASE API Client DLL
mf3216.dll 2004/03/24 5.0.2195.6898
37,136
32-bit to 16-bit Metafile Conversion DLL
mpr.dll 2004/03/24 5.0.2195.6824
54,544
Multiple Provider Router DLL
msgina.dll 2004/06/18 5.0.2195.6928
335,120
Windows NT Logon Application
sp3res.dll 2004/12/02 5.0.2195.7004
492,032
Service Pack 3 Messages
user32.dll 2004/12/29 5.0.2195.7017
380,688
Windows 2000 USER API Client DLL
userenv.dll 2004/03/24 5.0.2195.6794
385,808
Userenv
win32k.sys 2004/12/25 5.0.2195.7013
1,633,616
Multi-User Win32 Driver
winlogon.exe 2004/08/25 5.0.2195.6970
182,544
Windows NT Logon Application
winsrv.dll 2004/06/18 5.0.2195.6946
259,856
Windows Server DLL
  %SystemRoot%\System32\drivers\
rdpwd.sys 2004/03/24 5.0.2195.6892
90,264
RDP Terminal Stack Driver
 
Windows XP SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB891711-x86-JPN.exe 2004/12/29 1.0.0.0
1,553,640
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
user32.dll 2004/12/29 5.1.2600.1617
571,904
Windows XP USER API Client DLL
win32k.sys 2004/08/07 5.1.2600.1581
1,845,632
Multi-User Win32 Driver
 
Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB891711-x86-jpn.exe 2004/12/31 1.0.0.0
1,560,304
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
user32.dll 2004/12/31 5.2.3790.245
573,440
Windows USER API Client DLL
win32k.sys 2004/12/29 5.2.3790.244
1,812,480
Multi-User Win32 Driver
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
user32.dll 2004/12/31 5.2.3790.245
574,464
Windows USER API Client DLL
win32k.sys 2004/12/29 5.2.3790.244
1,814,528
Multi-User Win32 Driver
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB891711にある値「Installed」のデータが「1」であること(ファイル一覧はレジストリに記録されない)

・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB891711\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB891711\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB891711\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsNT4Server-KB891711-x86-JPN.exe
(Windows NT Server 4.0 SP6a)
18分 27分 52分 1時間35分
Windows2000-KB891711-x86-JPN.EXE
(Windows 2000 SP3/SP4)
19分 27分 53分 1時間36分
WindowsXP-KB891711-x86-JPN.exe
(Windows XP)
19分 27分 53分 1時間36分
WindowsServer2003-KB891711-x86-jpn.exe
(Windows Server 2003)
19分 27分 53分 1時間36分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB891711-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB891711-x86-JPN.exe」で登録

・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外

・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB891711-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB891711-x86-JPN.exe」で登録

・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB891711-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。