深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
あり
|
対策
|
至急適用
|
再起動の必要性
|
必要
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS05-002/891711 |
カーソルやアイコンのフォーマット処理の脆弱性により、任意のコードが実行される危険性 |
(カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
カーソルやアイコンがレンダリングされる前のフォーマット検証をWindows OSが十分に行わないことに起因する2つの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードが実行されたり、システムが応答しなくなったりする。
攻撃は、細工したWebページを用意し、そこにユーザーを誘導するか、細工したHTMLメールを送信し、ユーザーに開かせることで実行される。攻撃が実行された報告はないが、すでに実証コードが公開されているため危険性は高い。実証コードは、2004年12月23日に公開されていることから、悪用したワームなどが近いうちに登場することも懸念される。至急、修正プログラムの適用を行いたい。
|
概要
|
MS05-002の修正プログラムは、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」の2つを解消する。2つの脆弱性は、どちらもカーソルやアニメーション・カーソル、アイコンがレンダリングされる前のフォーマット検証が十分に行われないことに起因するが、脆弱性はそれぞれ異なるモジュールに存在する。
「カーソルおよびアイコンのフォーマットの処理の脆弱性」では、未チェック・バッファの脆弱性により、任意のコードが実行される危険性がある。脆弱性が悪用された場合、コンピュータの制御が完全に奪われる可能性もある。
「Windowsカーネルの脆弱性」では、カーソルやアニメーション・カーソル、アイコンを定義したファイルを処理する方法に脆弱性が存在し、細工された定義ファイルを開くと、コンピュータの応答が完全に停止させられる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 98/98SE |
Windows 98/98SE |
Winodws Me |
Winodws Me |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0 Terminal Server Edition |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows NT Server 4.0 SP6a |
○
|
Windows NT Server 4.0, Enterprise Edition SP6a |
○
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■脆弱性が修正プログラムで解消されたことを確認
MS05-002の修正プログラムは、2004年12月29日付けのHotFix Weeklyで報告した「Windowsの複数の脆弱性が実証コードとともに公開」の「LoadImage
APIのバッファ・オーバーフローの脆弱性」と「ANIファイルの処理の脆弱性」を解消するものだ。DA Labでは、Xfocus Teamが公開した実証コードの実行を試したところ、修正プログラムの適用によって脆弱性が解消されていることを確認した。
・HotFix Weekly 2004/12/29日付(Windowsの複数の脆弱性が実証コードとともに公開):
http://www.hotfix.jp/archives/alert/2004/news04-1229.html#01
■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-002の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aを適用してから、それぞれ対応する修正プログラムを適用する(Windows
XP SP2ではMS05-002の脆弱性が解消されているので、SP2を適用した場合は今回の修正プログラムを適用する必要はない)。一方、Windows NT
Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。
なお、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しているが、マイクロソフトによれば修正プログラムの準備がほとんど終了していたため、今回は提供を行ったとしている。しかし今後は提供されなくなる可能性が高いので、やはりOS自体のバージョンアップを検討していただきたい。
■Windows 98/98SE/Me向けの修正プログラムはWindows Updateのみで提供
MS05-002の脆弱性は、最大深刻度が「緊急」となっているため、Windows 98/98SE/Me向けにも修正プログラムが提供されている。ただし、提供はWindows
Updateサイトのみの予定であり(ダウンロード・サイトでは提供されない)、本稿の執筆時点ではまだ公開されていない。TechNetセキュリティ情報の「よく寄せられる質問」によれば、「セキュリティ情報のリリース後、できるだけ早くリリースされる予定」としている。企業ユーザーで、Windows
98/98SE/Meを採用したコンピュータが存在する場合は、Windows Updateの実行を徹底する必要がある。
■MBSA 1.21の結果
MS05-002の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される
(891711)」が表示される。
|
|
|
MS05-002の修正プログラムは以下の2つの脆弱性を解消する。
■カーソルおよびアイコンのフォーマットの処理の脆弱性(LoadImage APIのバッファ・オーバーフローの脆弱性)
User32.dllのLoadImage APIにバッファ・オーバーフローの脆弱性が存在する。細工されたビットマップやアイコンなどの画像ファイル(.bmp/.cur/.ico/.ani)を開くと、ファイルに仕込まれた任意のコードが実行される危険性がある。これらの画像が貼られたWebページをInternet
Explorerで開くだけで攻撃が実行される。
・Bugtraq(Microsoft Windows LoadImage API Integer Buffer overflow):
http://www.securityfocus.com/archive/1/385342
■Windowsカーネルの脆弱性(ANIファイルの処理の脆弱性)
WindowsカーネルがWindowsのアニメーション・カーソルの形状を定義するANIファイルを処理する方法に脆弱性が存在する。細工されたANIファイルを開くと、Windowsがハングアップする。Webページに貼られたANIファイルを開くだけで攻撃が実行される。
・Bugtraq(Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability):
http://www.securityfocus.com/archive/1/385340
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
Windows 98/98SE/Me |
−
|
2005年1月12日現在未登録 |
Windows NT Server 4.0 SP6a |
|
Windows NT 用セキュリティ更新プログラム (KB891711) |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
|
− |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB891711) |
Windows XP SP1/SP1a |
|
Windows XP 用セキュリティ更新プログラム (KB891711) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB891711) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB891711-x86-JPN.exe |
2005/01/04 |
5.4.15.0 |
1,155,752
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
gdi32.dll |
2004/06/07 |
4.0.1381.7275 |
232,032
|
GDI Client DLL |
imm32.dll |
2004/06/03 |
4.0.1381.7255 |
108,224
|
Windows NT IMM32 API Client DLL |
mf3216.dll |
2004/06/03 |
4.0.1381.7263 |
44,448
|
32-bit to 16-bit Metafile Conversion DLL |
user32.dll |
2005/01/02 |
4.0.1381.7344 |
384,368
|
Windows NT USER API Client DLL |
win32k.sys |
2005/01/02 |
4.0.1381.7342 |
1,411,584
|
Win32 Driver |
winsrv.dll |
2004/06/03 |
4.0.1381.7255 |
270,688
|
Windows Server DLL |
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB891711-x86-JPN.exe |
2005/01/05 |
5.4.15.0 |
1,179,256
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
gdi32.dll |
2004/06/04 |
4.0.1381.39784 |
232,864
|
GDI Client DLL |
imm32.dll |
2004/08/20 |
4.0.1381.39775 |
109,056
|
Windows NT IMM32 API Client DLL |
mf3216.dll |
2004/06/04 |
4.0.1381.39778 |
44,448
|
32-bit to 16-bit Metafile Conversion DLL |
user32.dll |
2005/01/04 |
4.0.1381.39835 |
389,440
|
Windows NT USER API Client DLL |
win32k.sys |
2005/01/04 |
4.0.1381.39835 |
1,439,232
|
Win32 Driver |
winsrv.dll |
2004/08/20 |
4.0.1381.39775 |
294,176
|
Windows Server DLL |
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB891711-x86-JPN.EXE |
2004/12/29 |
1.0.0.0 |
2,310,136
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
basesrv.dll |
2004/06/18 |
5.0.2195.6951 |
46,352
|
Windows NT BASE API Server DLL |
cmd.exe |
2004/03/24 |
5.0.2195.6824 |
312,592
|
Windows NT Command Processor |
gdi32.dll |
2004/06/18 |
5.0.2195.6945 |
231,184
|
GDI Client DLL |
kernel32.dll |
2004/06/18 |
5.0.2195.6946 |
906,512
|
Windows NT BASE API Client DLL |
mf3216.dll |
2004/03/24 |
5.0.2195.6898 |
37,136
|
32-bit to 16-bit Metafile Conversion DLL |
mpr.dll |
2004/03/24 |
5.0.2195.6824 |
54,544
|
Multiple Provider Router DLL |
msgina.dll |
2004/06/18 |
5.0.2195.6928 |
335,120
|
Windows NT Logon Application |
sp3res.dll |
2004/12/02 |
5.0.2195.7004 |
492,032
|
Service Pack 3 Messages |
user32.dll |
2004/12/29 |
5.0.2195.7017 |
380,688
|
Windows 2000 USER API Client DLL |
userenv.dll |
2004/03/24 |
5.0.2195.6794 |
385,808
|
Userenv |
win32k.sys |
2004/12/25 |
5.0.2195.7013 |
1,633,616
|
Multi-User Win32 Driver |
winlogon.exe |
2004/08/25 |
5.0.2195.6970 |
182,544
|
Windows NT Logon Application |
winsrv.dll |
2004/06/18 |
5.0.2195.6946 |
259,856
|
Windows Server DLL |
|
%SystemRoot%\System32\drivers\ |
rdpwd.sys |
2004/03/24 |
5.0.2195.6892 |
90,264
|
RDP Terminal Stack Driver |
Windows XP SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB891711-x86-JPN.exe |
2004/12/29 |
1.0.0.0 |
1,553,640
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
user32.dll |
2004/12/29 |
5.1.2600.1617 |
571,904
|
Windows XP USER API Client DLL |
win32k.sys |
2004/08/07 |
5.1.2600.1581 |
1,845,632
|
Multi-User Win32 Driver |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB891711-x86-jpn.exe |
2004/12/31 |
1.0.0.0 |
1,560,304
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR)
|
%SystemRoot%\system32\ |
user32.dll |
2004/12/31 |
5.2.3790.245 |
573,440
|
Windows USER API Client DLL |
win32k.sys |
2004/12/29 |
5.2.3790.244 |
1,812,480
|
Multi-User Win32 Driver |
展開フォルダ
(RTMQFE)
|
%SystemRoot%\system32\ |
user32.dll |
2004/12/31 |
5.2.3790.245 |
574,464
|
Windows USER API Client DLL |
win32k.sys |
2004/12/29 |
5.2.3790.244 |
1,814,528
|
Multi-User Win32 Driver |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB891711にある値「Installed」のデータが「1」であること(ファイル一覧はレジストリに記録されない)
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB891711\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB891711\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB891711\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Server-KB891711-x86-JPN.exe
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間35分 |
Windows2000-KB891711-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsXP-KB891711-x86-JPN.exe
(Windows XP) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsServer2003-KB891711-x86-jpn.exe
(Windows Server 2003) |
19分 |
27分 |
53分 |
1時間36分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB891711-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB891711-x86-JPN.exe」で登録
・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB891711-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB891711-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB891711-x86-jpn.exe」で登録
|
|
|