|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
あり
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要(サービスが停止できた場合は不要)
|
|
アンインストール
|
|
可(Windows Media Player 9)
不可(Windows Messenger/MSN Messenger)
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS05-009/890261 |
| Windows Media Player 9などのPNGファイル処理の脆弱性により、コンピュータの制御が完全に奪われる危険性 |
| (PNG 処理の脆弱性により、バッファオーバーランが起こる) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windows Media Player、Windows Messenger、MSN MessengerのPNGファイル処理に脆弱性が存在し、任意のコードが実行される危険性がある。ユーザーが管理者権限でログオンしている場合、コンピュータの制御が完全に奪われてしまう。
Windows Media Playerでは、細工したPNGファイルへのリンクを含むメディア・ファイルを開くことによって攻撃が行われる。WebサイトやP2Pなどで配布されているメディア・ファイルに攻撃用コードが仕込まれる危険性が高い。また電子メール型ワームとして、細工されたメディア・ファイルが添付されるケースも考えられる。
Windows Messenger/MSN MessengerのPNGファイル処理の脆弱性は、Windows Media Playerのものとは原因が異なっている。細工されたPNGファイル自体(絵文字や写真)が送られることで、攻撃が行われる可能性が高い。攻撃を実行するには、Windows
Messenger/MSN Messengerでユーザーと接続し、絵文字や写真を送信後、それをWindows Messenger/MSN Messenger上で表示させるように仕向ける必要がある。知らない人との接続を拒否する(メンバに追加しない)ことで脆弱性は回避可能であるため、危険性はそれほど高くないといえる。
マイクロソフトによれば、MS05-009のWindows Messenger/MSN Messengerに対する脆弱性はすでに公開されており、実証コードも広く配布されている。実証コードは容易に悪用可能なものとなっており、ワームなどへの悪用が懸念される。至急、修正プログラムを適用する必要がある。
|
概要
|
|
MS05-009の脆弱性は、PNGファイル処理に関連するものだ。しかし、Windows Media Player 9とWindows Messenger/MSN
Messengerでは、脆弱性の原因は異なっている。
Windows Media Player 9では、幅や長さとして非常に大きな値が設定されているPNGファイルを検証しないため、バッファ・オーバーフローが発生する。そのため細工したPNGファイルを含むメディア・ファイルをWindows
Media Player 9で開くと、PNGファイルに仕込まれたコードが実行される。なおWindows Media Playerでは、Windows Messenger/MSN
Messengerの脆弱性の原因であるlibpngライブラリは利用していない。
Windows Messenger/MSN Messengerでは、PNGファイルを処理するlibpngライブラリに複数の脆弱性が存在する。libpngライブラリが、細工されたPNGファイルを処理する際にバッファ・オーバーフローを発生する。そのため、Windows
Messenger/MSN Messenger上で細工されたPNGファイル(アイコンや絵、写真)を開くと、PNGファイルに仕込まれたコードが実行される。
Windows Messengerは、Windows XPにのみ標準でインストールされている。Windows XPを利用している場合は、Windows
Media Player 9向けとは別にWindows Messenger向けの修正プログラムを必ず適用する必要があるので注意していただきたい。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows Media Player 9 |
Windows Media Player 9(Windows 2000 SP3/SP4、Windows XP SP1/SP1a、Windows
Server 2003) |
| Windows Messenger 4.7.2009 |
Windows Messenger 4.7.2009(Windows XP SP1/SP1a) |
| Windows Messenger 4.7.3000 |
Windows Messenger 4.7.3000(Windows XP SP2) |
| Windows Messenger 5.0 |
Windows Messenger 5.0(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server
2003) |
| MSN Messenger 6.1 |
MSN Messenger 6.1 |
| MSN Messenger 6.2 |
MSN Messenger 6.2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 SP4+Windows Media Player 9 |
○
|
| Windows XP SP2+Windows Media Player 9 |
○
|
| Windows XP SP1a+Windows Messenger 4.7.0041 |
○*1
|
| Windows XP SP1+Windows Messenger 4.7.2005 |
○*1
|
| Windows XP SP1+Windows Messenger 4.7.2009 |
○
|
| Windows XP SP2+Windows Messenger 4.7.3000 |
○
|
| Windows 2000 SP4+Windows Messenger 5.0 |
○
|
| Windows XP SP1+MSN Messenger 6.2 |
○
|
| Windows XP SP2+MSN Messenger 6.1 |
○
|
*1 2005年2月13日時点でマイクロソフトは、これらのバージョンに修正プログラムを適用することに動作保証をしていない。
■Windows Messenger 4.7で脆弱性が存在するのは4.7.2009/4.7.3000のみ
Windows Messengerに対するMS05-009の脆弱性は、Windows Messenger 4.7.2009/4.7.3000/5.0に存在するとしている。Windows
XP SP1のデフォルトのバージョンであるWindows Messenger 4.7.0041、その後にリリースされたWindows Messenger 4.7.2005については、Windows
Updateに修正プログラムが表示されないことから脆弱性は存在しないようだ(マイクロソフトへの問い合わせたところ、Windows Messenger 4.7.0041は「脆弱性がない」ということだ)。ただし、後述のように修正プログラムを適用しないと、サインインが行えず、Windows
Messengerは利用できない。
■Windows Messenger 4.7.0041/2005でも修正プログラムの適用が必要?
2005月2月11日時点で、Windows Messenger 4.7.0041(Windows XP SP1)またはWindows Messenger
4.7.3000(Windows XP SP2)でサインインすると、「新しいバージョンをダウンロードできます」というダイアログが表示され、アップデートを行わないとサインインができなくなっている。そこでアップデートを実行したところ、Windows
Messenger 4.7.0041は4.7.2010に、Windows Messenger 4.7.3000は4.7.3001にそれぞれ更新された。どちらもMS05-009の修正プログラムを適用した場合と同じバージョンになっており、脆弱性は解消されていると考えられる。
なおWindows Messenger 4.7.2009以前にリリースされているWindows Messenger 4.7.2005では、サインイン時にアップデートを促すダイアログは表示されないが、サインインができなくなってしまう。DA
Labで試したところ、バージョン4.7のままこの不具合を解消するには、MS09-009のWindows Messenger 4.7.2009向けとして提供された修正プログラムを適用し、Windows
Messenger 4.7.2010に更新するしかなかった。ただしマイクロソフトは、Windows Messenger 4.7.2005にこの修正プログラムを適用することに動作保証をしていない。動作保証の範囲内で更新するなら、現時点ではWindows
Messenger 5.1にバージョン・アップするしかない。このようにWindows Messenger 4.7.2005を利用している場合は注意が必要だ。
■Windows Messenger 5.0向け修正プログラムを適用すると5.1にバージョン・アップする
Windows Messenger 5.0は、修正プログラムによるセキュリティ修正や不具合修正が行えない。そのため、Windows Messenger 5.0向けには、更新されたWindows
Messengerパッケージ(Windows Messenger 5.1)が提供されている。ダウンロード・センターにおいて、Windows Messenger
5.0向けとしている修正プログラムを適用すると、Windows Messenger 5.1にバージョンが上がることになる。Windows Messenger
5.1では不具合や脆弱性の修正だけではなく、機能の追加も行われているため、バージョン・アップの前に仕様を確認することをお勧めする(詳細は後述のダウンロード・ページに記載されている)。
■Windows XP SP未適用のWindows Messengerはサポート対象外
Windows XP SP未適用にはデフォルトでWindows Messenger 4.0がインストールされている。これをWindows Messenger
4.5/4.6に更新することも可能だった。しかし、Windows XP SP未適用そのもののサポート・ライフサイクルが2004年9月30日に終了しているため、Windows
Messenger 4.0〜4.6についてもサポートはなく、脆弱性の有無すら明らかになっていない。早急にWindows XP SP2をインストールし、Windows
Messengerのバージョンを4.7以降に上げてからMS05-009の修正プログラムを適用すべきだ。
■Windows 98/98SE/Meも脆弱性の対象
MS05-009の脆弱性は、Windows 98/98SE/Meも対象となっている。Windows Media Player 9やMSN Messenger
5.0をインストールしている場合、対応する修正プログラムを適用する必要がある。Windows Media Player 9がインストールされている場合、Windows
Updateに修正プログラムが表示される。MSN Messenger 5.0向けの修正プログラムは、Windows Updateでは提供されないので、ダウンロード・センターから入手し、適用する必要がある。
■MBSA 1.21の結果
MS05-009の修正プログラムが正しく適用されているかどうかは、MBSA 1.21では確認できない。レジストリ・キーまたはファイル・バージョンを調べて、適用ずみかどうかを確認する必要がある。
|
| |
|
|
|
MS05-009のWindows Messenger/MSN Messengerに対する脆弱性については、すでに広く実証コードや詳細な解説が公開されている。すでに細工したPNGファイルを作成するためのソース・コードも出回っており、プログラムの知識が多少あれば、簡単に悪用可能な状態となっている。なお、すでにウイルス対策ソフトウェアの多くは、これらの実証コードで作成されたPNGファイルが検知可能になっている。
■Core Security Technologiesの実証コードについて
Core Security Technologiesが脆弱性の解説ならびに実証コード(PNGファイル:msn-vulncheck.png)を公開している。公開されているPNGファイルを脆弱性のあるMSN
Messenger 6.xで開く(サインイン後に[ツール]−[背景の設定]メニューを選択し、PNGファイルを選ぶ)と、Windows 2000+MSN Messenger
6.2では「Your MSN Messenger client is vulnerable」という警告ダイアログが表示された。Windows XP SP2+MSN
Messenger 6.2では、何の警告もなくMSN Messengerが異常終了した。修正プログラムを適用すると、警告ダイアログの表示や異常終了は起きずに、Core
Security TechnologiesのロゴがMSN Messengerの背景に設定される。
・Core Security Technologies(MSN Messenger PNG Image Parsing Vulnerability):
http://www.coresecurity.com/common/showdoc.php?idx=421&idxseccion=10
■ATmaCA氏の実証コードについて
Core Security Technologiesとは別に、ATmaCA氏もセキュリティ関連メーリングリストのBugtraqにおいて、MSN Messenger
6向けの実証コード(細工したPNGファイルを作成するためのソース・コード)を公開している。この実証コードは、Core Security TechnologiesのPNGファイルと同様に、MSN
Messengerの[背景の設定]でPNGファイルを選ぶと、特定のWebサイトからプログラムをダウンロードして実行する。ソース・コードで公開されており、より悪用しやすくなっているので注意が必要だ。
・Bugtraq(MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit):
http://www.securityfocus.com/archive/1/389857
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
| Windows Media Player 9 |
|
Windows Media Player 9 シリーズ用セキュリティ更新プログラム (KB885492) |
| Windows Messenger 4.7.2009 |
|
Windows Messenger 用セキュリティ更新プログラム (KB887472)
適用先: Windows XP SP1 |
| Windows Messenger 4.7.3000 |
|
Windows Messenger 用セキュリティ更新プログラム (KB887472)
適用先: Windows XP SP2 |
| Windows Messenger 5.0 |
|
− |
| MSN Messenger 6.1/6.2 |
|
− |
*Windows Messenger/MSN Messengerはサインイン時に最新版へのダウンロードが促される。 |
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Media Player 9:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsMedia9-KB885492-x86-JPN.exe |
2005/01/14 |
1.1.0.0 |
2,151,168
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| wmp.dll |
2004/08/03 |
9.0.0.3250 |
4,874,240
|
Windows Media Player Core |
Windows Messenger 4.7.2009:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsMessenger-KB887472-PreXPSP2-JPN.exe |
2005/01/19 |
5.4.15.0 |
1,060,064
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Messenger\ |
| logo.gif |
2002/12/17 |
− |
5,102
|
GIFファイル |
| logowin.gif |
2002/12/17 |
− |
4,821
|
GIFファイル |
| lvback.gif |
2002/12/17 |
− |
7,047
|
GIFファイル |
| msgsc.dll |
2004/04/14 |
4.7.0.2009 |
142,256
|
Messenger Service |
| msgslang.dll |
2004/04/14 |
4.7.0.2009 |
224,184
|
Messenger Language Specific Resources |
| msmsgs.exe |
2004/11/15 |
4.7.0.2010 |
1,670,144
|
Messenger |
| msmsgsin.exe |
2004/04/14 |
4.7.0.2009 |
72,632
|
Messenger |
| newalert.wav |
2002/12/17 |
− |
2,882
|
WAVオーディオ |
| newemail.wav |
2002/12/17 |
− |
6,156
|
WAVオーディオ |
| online.wav |
2002/12/17 |
− |
6,160
|
WAVオーディオ |
| rtcimsp.dll |
2004/04/14 |
4.0.3599.0 |
203,432
|
RTC IM Service Provider DLL |
| type.wav |
2002/12/17 |
− |
4,454
|
WAVオーディオ |
Windows Messenger 4.7.3000:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB887472-x86-jpn.exe |
2004/10/15 |
1.0.0.0 |
1,083,624
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp2gdr) |
%ProgramFiles%\Messenger\ |
| msmsgs.exe |
2004/10/14 |
4.7.0.3001 |
1,694,208
|
Windows Messenger |
展開フォルダ
(sp2qfe) |
%ProgramFiles%\Messenger\ |
| msmsgs.exe |
2004/10/13 |
4.7.0.3001 |
1,694,208
|
Windows Messenger |
Windows Messenger 5.0:
| ファイル名 |
日付 |
バージョン |
サイズ |
| messenger.msi |
2004/12/12 |
− |
7,139,328
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Messenger\ |
| logo.gif |
2004/12/11 |
− |
4,821
|
GIFファイル |
| lvback.gif |
2004/12/11 |
− |
7,047
|
GIFファイル |
| msgsc.dll |
2004/12/11 |
5.1.0.639 |
82,136
|
Messenger Service |
| msgslang.dll |
2004/12/11 |
5.1.0.639 |
188,120
|
Messenger Language Specific Resources |
| msimnetc.dll |
2004/03/04 |
6.0.6379.0 |
187,192
|
Microsoft Exchange Instant Messaging Client Network |
| msmsgs.exe |
2004/12/11 |
5.1.0.639 |
1,611,480
|
Windows Messenger |
| newalert.wav |
2004/12/11 |
− |
2,882
|
WAVオーディオ |
| newemail.wav |
2004/12/11 |
− |
6,156
|
WAVオーディオ |
| online.wav |
2004/12/11 |
− |
6,160
|
WAVオーディオ |
| rtcimsp.dll |
2004/12/11 |
4.3.5369.23 |
212,696
|
RTC IM Service Provider DLL |
| type.wav |
2004/12/11 |
− |
4,454
|
WAVオーディオ |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値またはファイル・バージョンなどを調べることで確認できる。
・Windows Media Player 9:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9\SP0\KB885492\Filelist以下のファイル一覧を確認する
・Windows Messenger 4.7.2009:
%ProgramFiles%\Messenger\msmsgs.exeのファイル・バージョンが4.7.0.2010以上であることを確認する
・Windows Messenger 4.7.3000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB88747 2\Filelist以下のファイル一覧を確認する
・Windows Messenger 5.0:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}の「IsInstalled(DWORD値)」が「1」であり、かつ「Version(文字列値)」が「5.1.0639」以上であることを確認する。あるいは、%ProgramFiles\MSN
Messenger\msmsgs.exeのファイル・バージョンが5.1.0.639以上であることを確認する
・MSN Messenger 6.1/6.2:
%ProgramFiles\MSN Messenger\msnmsgr.exeのファイル・バージョンが6.2.0.205以上であることを確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsMedia9-KB885492-x86-JPN.exe
(Windows Media Player 9) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsMessenger-KB887472-PreXPSP2-JPN.exe
(Windows Messenger 4.7.2009) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsXP-KB887472-x86-jpn.exe
(Windows Messenger 4.7.3000) |
18分 |
27分 |
52分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows Media Player 9:
[展開ビュー]−[Media]タブに「名前:WindowsMedia9-KB885492-x86-JPN.exe」で登録
・Windows Messenger 4.7.2009:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[Media]タブに「名前:WindowsMessenger-KB887472-PreXPSP2-JPN.exe」で登録
・Windows Messenger 4.7.3000:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[Media]タブに「名前:WindowsXP-KB887472-x86-jpn.exe」で登録
・Windows Messenger 5.0:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:未対応
|
| |
|
