|
深刻度
|
| |
1(緊急) |
|
2(重要) |
| → |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
なし
|
|
対策
|
|
早期適用
|
|
再起動の必要性
|
|
不要(サービスが停止できなかった場合は必要)
|
|
アンインストール
|
|
不可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
なし
|
|
脆弱性識別番号
|
|
|
|
| MS05-006/887981 |
| SharePoint Servicesのクロスサイト・スクリプティングの脆弱性により、なりすましが行われる危険性 |
| (Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windows SharePoint ServicesとSharePoint Team Servicesが、HTMLリダイレクト・クエリに送る入力を十分に検証しないという脆弱性がある。その結果、クロスサイト・スクリプティング(→ キーワード)やWebページのなりすましによって、ユーザーが悪意のあるスクリプトを実行するように仕向けたり、情報が漏えいしたりする危険性がある。
マイクロソフトによれば、MS05-006の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし脆弱性情報の告知によって、実証コードの公開や、実際の攻撃が実施される可能性は高まった。自身のシステムに対する影響の有無を早期に判断し、適切な対応をとる必要がある。
|
■クロスサイト・スクリプティング(cross-site scripting)
Webサーバ上で動作しているアプリケーションに関するセキュリティ・ホールの1つ。「XSS」と呼ばれることもある。
ユーザーの入力などに応じて動的に生成されるWebページにおいて、受け付けた入力データを正しく処理しないことにより、特殊なスクリプト・コードが入力されて、本来は許可されていないような操作が可能になる場合がある。このようなセキュリティ・ホールを指して「クロスサイト・スクリプティングの脆弱性」などと呼ぶ。
・セキュリティ用語:クロスサイト・スクリプティング(cross-site scripting)
http://www.hotfix.jp/archives/word/2003/word03-04.html
|
| |
概要
|
|
クロスサイト・スクリプティングの脆弱性に対する攻撃は、HTML形式の電子メールに含まれる細工したクエリを、ユーザーがクリックするように誘導することで実行される。この結果、攻撃用スクリプトがユーザーのセキュリティ・コンテクストで実行され、Windows
SharePoint Services/SharePoint Team Servicesサーバ上でユーザーしかアクセスできないファイルへのアクセスが可能になる。また、なりすましの脆弱性が攻撃されると、Webブラウザのキャッシュや中間プロキシ・サーバのキャッシュが改ざんされ、本来とは異なる「なりすまし」コンテンツがユーザーに提供される可能性がある。
なおSharePoint Team Servicesは、以下のOfficeアプリケーションで提供されている情報共有を行うための機能である。SharePoint
Team ServicesをWebサイトにインストールすることで、メンバーによる情報共有(アドレス帳や予定表、掲示板など)を可能にする。
- FrontPage 2002
- Office XP Professional with FrontPage
- Office XP Developer
またWindows SharePoint Servicesは、Windows Server 2003向けの無償アドオンで、Officeなどを利用した情報共有を可能にする機能を提供するものだ。なおマイクロソフトは、Windows
SharePoint Servicesをベースとして、複数のエンタープライズ向け機能を追加したEIP(Enterprise Informational Portal)構築用の有償パッケージとしてSharePoint
PortalServerを販売しているが、こちらは今回の脆弱性の影響は受けないと説明している。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| SharePoint Team Services |
Office XP SP2 for Office Web Components/Office XP SP3 for SharePoint Team
Services |
| Windows SharePoint Services |
Windows SharePoint Services SP1 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Office XP SP3 for SharePoint Team Services |
○
|
| Windows Server 2003, Standard Edition+Windows SharePoint Services
SP1 |
○
|
| Windows Server 2003, Enterprise Edition+Windows SharePoint Services
SP1 |
○
|
■SharePoint Team Services向けの適用にはOffice XP SP3の適用が必要
MS05-006のSharePoint Team Services向けのクライアント用更新プログラム(差分のみがパッケージ化されたファイル・サイズが小さい修正プログラム)を適用するには、Office
XP SP3を適用していることが条件となっている。管理者用更新プログラム(更新するファイルがすべて含まれたファイル・サイズが大きな修正プログラム)の場合、Office
XP SP2 for Office Web Components、またはOffice XP SP3 for SharePoint Team Servicesのどちらかが適用済みなら、適用可能である。
■SharePoint Team Services以外のOffice XPアプリケーションも更新される
MS05-006のSharePoint Team Services向け修正プログラムは、SharePoint Team Servicesを構成するサーバ系のDLLファイルだけではなく、クライアント系のDLLファイルも更新する。そのため、一見SharePoint
Team Servicesとは関係のないOffice XPアプリケーションも、この修正プログラムの更新対象となる。調査した限りでは、Office XPスイート製品はもとよりExcel
2002やWord 2002、Outlook 2002などの単体版Office XPアプリケーションも対象となる。
SharePoint Team ServicesとほかのOffice XPアプリケーションを同じコンピュータにインストールしている場合、この修正プログラムを適用すると、両方のインストールCDが要求される可能性がある。適用前に両方ともあらかじめ用意しておきたい。
■SharePoint Team ServicesはOffice Update、Windows SharePoint ServicesはWindows
Update/SUSで更新できる
SharePoint Team ServicesはOffice XP製品に添付されるコンポーネントのため、Office Updateで更新できる。一方、Windows
SharePoint ServicesはWindows Server 2003というOSのアドオンのため、Windows Updateで更新できる。「SharePoint」という名が付いていても、両者の更新方法は大きく異なるので注意が必要だ。
■MBSA 1.21の結果
MS05-006のSharePoint Team Services向け修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Officeのアップデート」の「結果の詳細情報」に、「SharePoint
Team Services セキュリティ更新プログラム (KB890829)」が表示される。ただし、SharePoint Team ServicesはMBSAをローカルで実行した場合のみ検出可能である。
一方、MS05-006のWindows SharePoint Services向け修正プログラムの適用は、MBSA 1.21では検出できない。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
| SharePoint Team Services |
|
SharePoint Team Services セキュリティ更新プログラム (KB890829) |
| Windows SharePoint Services |
|
Windows SharePoint Services 用セキュリティ更新プログラム(KB887981) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
SharePoint Team Services:
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-kb890829-client-jpn.exe |
2005/02/03 |
5.0.2919.6307 |
1,246,328
|
| officexp-kb890829-fullfile-jpn.exe |
2005/02/03 |
5.0.2919.6307 |
4,371,576
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\50\bin\ |
| FP5AUTL.DLL |
2004/04/07 |
10.0.6711.0 |
944,840
|
Microsoft FrontPage Utility DLL |
| FP5AWEC.DLL |
2004/04/07 |
10.0.6711.0 |
608,968
|
Microsoft FrontPage Client Library |
| FP5AWEL.DLL |
2004/10/29 |
10.0.6738.0 |
1,379,016
|
Microsoft FrontPage Web Extender Library |
| FPMMC.DLL |
2004/10/29 |
10.0.6738.0 |
400,064
|
Microsoft SharePoint and FrontPage Server Administrator
Snapin |
| OWSTIMER.EXE |
2004/04/07 |
10.0.6711.0 |
346,824
|
SharePoint Timer Services |
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\50\servsupp\ |
| FP5AMSFT.DLL |
2004/10/29 |
10.0.6738.0 |
142,024
|
Microsoft FrontPage Server Extensions for Microsoft IIS |
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\50\Isapi\ |
| OWSSVR.DLL |
2004/10/29 |
10.0.6738.0 |
834,240
|
Windows SharePoint Services |
|
%ProgramFiles%\Microsoft Office\Office10\ |
| FPCUTL.DLL |
2004/10/29 |
10.0.6738.0 |
1,170,112
|
Microsoft FrontPage Client Utility Library |
| FPEDITAX.DLL |
2005/01/26 |
10.0.6714.0 |
4,258,504
|
Microsoft FrontPage Editor |
*背景色が薄紫色のファイルは、SharePoint
Team Servicesだけがインストールされている場合、展開されない。そのほかのOffice XPアプリケーションに対して展開される
Windows SharePoint Services:
| ファイル名 |
日付 |
バージョン |
サイズ |
| wss2003-kb887981-fullfile-jpn.exe |
2004/12/28 |
5.0.2919.6307 |
3,511,928
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\60\BIN\ |
| ONETUTIL.DLL |
2004/11/11 |
11.0.6411.0 |
1,410,248
|
Shared Web Utilities Component |
| SQMSTO.DLL |
2004/11/11 |
11.0.6411.0 |
2,255,560
|
Windows SharePoint Services SQL Manifest |
| SQMSTOUP.DLL |
2004/11/11 |
11.0.6411.0 |
2,190,024
|
Windows SharePoint Services SQL Manifest |
| STSADM.EXE |
2004/10/17 |
11.0.6409.0 |
9 137,920
|
stsadm.exe |
| STSWEL.DLL |
2004/11/10 |
11.0.6411.0 |
1,055,424
|
Windows SharePoint Services |
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\60\ISAPI\ |
| OWSSVR.DLL |
2004/11/10 |
11.0.6411.0 |
2,222,784
|
Windows SharePoint Services |
Microsoft.SharePoint
.dll |
2004/11/10 |
11.0.6411.0 |
1,501,920
|
Windows SharePoint Services |
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\60\TEMPLATE\SQL\ |
| STORE.SQL |
2004/11/03 |
− |
1,141,841
|
SQLファイル |
| STOREUP.SQL |
2004/11/03 |
− |
1,108,009
|
SQLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\web
server extensions\60\TEMPLATE\LAYOUTS\BIN\ |
Microsoft.SharePoint.
ApplicationPages.dll |
2004/10/17 |
11.0.6409.0 |
248,576
|
Windows SharePoint Services Utility |
|
%SystemRoot%\assembly\GAC\Microsoft.SharePoint\
11.0.0.0__71e9bce111e9429c\ |
| Microsoft.SharePoint.dll |
2004/11/11 |
11.0.6411.0 |
1,501,920
|
Windows SharePoint Services |
|
%SystemRoot%\assembly\GAC\Microsoft.SharePoint.Dsp.XmlUrl\
11.0.0.0__71e9bce111e9429c\ |
Microsoft.SharePoint.
Dsp.XmlUrl.dll |
2004/10/02 |
11.0.6407.0 |
84,728
|
Microsoft.SharePoint.Dsp.XmlUrl |
|
%SystemRoot%assembly\GAC\Microsoft.SharePoint.Library\
11.0.0.0__71e9bce111e9429c\ |
Microsoft.SharePoint.
Library.dll |
2004/08/28 |
11.0.6402.0 |
92,912
|
Windows SharePoint Services |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認する。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
wss2003-kb887981-fullfile-jpn.exe
|
19分 |
28分 |
54分 |
1時間38分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・SharePoint Team Services:
サポート対象外
・Windows SharePoint Services:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:wss2003-kb887981-fullfile-jpn.exe」で登録
|
| |
|
