MS05-030/897715 |
Outlook ExpressにおけるNNTP応答解析機能の未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性 |
(Outlook Express 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Outlook ExpressのNetwork News Transfer Protocol(NNTP)の応答解析機能に未チェック・バッファが存在する。攻撃用に用意されたNNTPサーバにOutlook
Expressで接続し、細工された応答を受信すると、リモートで任意のコードが実行される危険性がある。
攻撃は、WebページやHTML形式の電子メールに「news://server.ip」といったリンクを記載しておき、これをユーザーにクリックさせ、攻撃用のニュース・サーバに接続させることで実行される可能性がある。ユーザーを強制的に攻撃用NNTPサーバに接続させる方法がないことから、ワームやウイルスに悪用することは難しいと思われる。また攻撃は、Outlook
Expressをニュースグループ・リーダーとして利用している場合に限定される。攻撃者が強制的にOutlook Expressをニュースグループ・リーダーとして機能させることはできない(ユーザーの操作が必要になる)。そのため、信頼されないニュース・サーバに接続しなければ、攻撃を受ける危険はない。
マイクロソフトによれば、MS05-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。前述のように攻撃には、ユーザーの操作が伴うため、危険性はそれほど高くない。しかしOutlook
ExpressはWindows OSの標準機能であるため、別の脆弱性と組み合わせた攻撃に悪用される危険性もある。なるべく早く修正プログラムを適用した方がよい。
・iDEFENSE(Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability
):
http://www.idefense.com/application/poi/display?id=263&type=vulnerabilities
|
概要
|
NNTPは、ニュースの配布/取得/投稿に利用されるプロトコルで、Outlook Expressでもサポートされている。Outlook Expressがニュース・サーバに接続すると、応答として購読するニュースのリストがサーバから送信されてくる。この応答の一部に非常に長い文字列を含ませることで、受信したOutlook
Expressにバッファ・オーバーフローを引き起こさせる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Outlook Express 5.5 SP2 |
Windows 2000 SP3/SP4 |
Outlook Express 6 SP1 |
Windows 2000 SP3/SP4、Windows XP SP1/SP1a |
Outlook Express 6 |
Windows Server 2003 SP未適用 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Outlook Express 5.5 SP2+Windows 2000 Server
SP3 |
○
|
Outlook Express 5.5 SP2+Windows 2000 Advanced Server SP3 |
○
|
Outlook Express 5.5 SP2+Windows 2000 Advanced
Server SP4 |
○
|
Outlook Express 6 SP1+Windows 2000 Professional SP4 |
○
|
Outlook Express 6 SP1+Windows 2000 Professional
SP3 |
○
|
Outlook Express 6 SP1+Windows 2000 Server SP3 |
○
|
Outlook Express 6 SP1+Windows XP Professional
SP1 |
○
|
Outlook Express 6 SP1+Windows XP Professional SP1a |
○
|
Outlook Express 6 for Windows Server 2003, Standard
Edition SP未適用 |
○
|
Outlook Express 6 for Windows Server 2003, Enterprise Edition
SP未適用 |
○
|
■MS04-018の修正プログラムは置き換え可能か?
MS05-030のTechNetセキュリティ情報「このセキュリティ更新プログラムに関するよく寄せられる質問」では、「MS05-030の修正プログラムはMS04-018の修正プログラムを置き換える」としている。しかし、MS04-018のOutlook
Express 6 SP1+Windows 2000/XP向けとWindows Server 2003向けの修正プログラムは、対応するMS05-030の修正プログラムに含まれないファイル(wab32.dllなど)を更新する。つまり、MS05-030はMS04-018を完全に置き換えない。
・HotFix Alert MS04-018(電子メール・ヘッダの検証処理の脆弱性により、Outlook Expressでサービス拒否が発生する危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-018.html
特にOutlook Express 6 SP1+Windows 2000/XP向けについては、MS05-030の修正プログラムが適用済みだと、後からMS04-018の修正プログラムが適用できない(エラーが発生する)。Outlook
Expressの状態を最新にするには、累積的な修正プログラムを以下の順番で適用することをお勧めする。
TechNetセキュリティ情報 |
サポート技術情報 |
タイトル |
MS04-018 |
823353 |
Outlook Express 用の累積的なセキュリティ更新プログラム |
− |
887797 |
Outlook Express の累積的な更新プログラム (KB887797) について |
MS05-030 |
897715 |
Outlook Express 用の累積的なセキュリティ更新プログラム |
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもMS05-030の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。Windows
98/98SE/Meを利用している場合は、Outlook Expressをニュースグループ・リーダーとして利用しない、ファイアウォールで信頼されるニュース・サーバにのみ接続を許可するなどの対策によって、脆弱性を回避する必要がある。
■MBSA 1.21の結果
MBSA 1.21は、Outlook Expressをサポートしていない。そのため、MS05-030の修正プログラムが正しく適用されているかどうかをMBSA
1.21で確認することはできない。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS/WSUSの表示 |
Outlook Express 5.5 SP2
(Windows 2000 SP3/SP4) |
|
Outlook Express 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (897715) |
Outlook Express 6 SP1
(Windows 2000 SP3/SP4、Windows XP SP1/SP1a) |
|
Outlook Express 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (897715) |
Windows Server 2003 SP未適用 |
|
Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB897715) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Outlook Express 5.5 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
oe5.5sp2-KB897715-Windows2000-x86-JPN.exe |
2005/05/04 |
6.1.22.4 |
1,237,776
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
inetcomm.dll |
2003/04/28 |
5.50.4952.2800 |
575,760
|
Microsoft インターネット メッセージ API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2003/04/28 |
5.50.4952.2800 |
1,147,152
|
Outlook Express |
Outlook Express 6 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
oe6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe |
2005/05/04 |
6.1.22.4 |
1,254,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
inetcomm.dll |
2005/05/03 |
6.0.2800.1506 |
596,480
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2005/05/03 |
6.0.2800.1506 |
1,176,064
|
Outlook Express |
Windows Server 2003 SP未適用:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB897715-x86-jpn.exe |
2005/05/07 |
1.0.0.0 |
1,334,512
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr)
|
%SystemRoot%\system32\drivers\ |
inetcomm.dll |
2005/05/07 |
6.0.3790.326 |
608,768
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2005/05/07 |
6.0.3790.326 |
1,202,688
|
Outlook Express |
展開フォルダ
(rtmqfe)
|
%SystemRoot%\system32\drivers\ |
inetcomm.dll |
2005/05/07 |
6.0.3790.326 |
608,256
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2005/05/07 |
6.0.3790.326 |
1,202,688
|
Outlook Express |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Outlook Express 5.5 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB897715-OE55SP2-20050503.113444\Filelist以下のファイル一覧を確認する
・Outlook Express 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB897715-OE6SP1-20050503.210336\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB897715\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
oe5.5sp2-KB897715-Windows2000-x86-JPN.exe
(Outlook Express 5.5 SP2) |
18分 |
27分 |
52分 |
1時間35分 |
oe6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe
(Outlook Express 6 SP1) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsServer2003-KB897715-x86-jpn.exe
(Windows Server 2003 SP未適用) |
19分 |
27分 |
53分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Outlook Express 5.5 SP2:
[展開ビュー]−[IE]タブに「名前:OE5.5sp2-KB897715-Windows2000-x86-JPN.exe」で登録
・Outlook Express 6 SP1:
[展開ビュー]−[IE]タブに「名前:OE6.0sp1-KB897715-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「WindowsServer2003-KB897715-x86-jpn.exe」で登録
|
|