このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/06/17日版
 
【登録日】2005/06/16
【更新日】2005/06/17
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(ファイルが使用されている場合は必要)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-031(日本)
MS05-031(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-031/898458
ステップ・バイ・ステップ・インタラクティブ・トレーニングの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 ステップ・バイ・ステップ・インタラクティブ・トレーニング(以下、インタラクティブ・トレーニング)に未チェック・バッファの脆弱性が存在する。細工されたブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)をユーザーが開くと、バッファ・オーバーフローが発生し、リモートで任意のコードが実行される危険性がある。ユーザーが管理者特権でログオンしている場合、コンピュータの制御が完全に奪われてしまう。

 MS05-031の脆弱性を悪用すると、WebページのIFRAME内などにブックマーク・リンク・ファイルへのリンクを設定することで、Internet Explorerを介して、ユーザーの操作なしにインタラクティブ・トレーニングを起動させることができる。つまり、細工されたWebページを開くだけで攻撃が実行されてしまう。攻撃が実行されるには、インタラクティブ・トレーニング用のコンポーネントがインストールされていることが条件となるが、プレインストール版などではデフォルトでインストールされている場合が多い。インストールされている場合の危険性は高い。

 マイクロソフトによれば、MS05-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。インタラクティブ・トレーニングがインストールされている場合は早期に修正プログラムの適用が必要だ。

・iDEFENSE(Microsoft Windows Interactive Training Buffer Overflow Vulnerability):
http://www.idefense.com/application/poi/display?id=262&type=vulnerabilities

 

概要

 インタラクティブ・トレーニングは、プレインストール版やOEM版のWindows XPなどに標準でインストールされている。Microsoft PressのCD-ROMコンテンツなどによっても、インタラクティブ・トレーニングがインストールされることがある。インタラクティブ・トレーニングがインストールされているかどうかは、ハードディスク内で「lrun32.exe」「mrun32.exe」「orun32.exe」というファイルを検索すればよい。いずれかが見つかれば、インタラクティブ・トレーニングがインストールされているので、修正プログラムの適用が必要になる。

 インタラクティブ・トレーニングのブックマーク・リンク・ファイルは、トピック表示に必要な情報が含まれたテキスト・ファイルである。典型的なブックマーク・リンク・ファイル(.cboファイル)は以下のような形式になっている。

[Microsoft インタラクティブ トレーニング]
User=ゲスト ユーザー
SerialID=00000000

 このブックマーク・リンク・ファイルを処理する過程に未チェック・バッファが存在し、Userフィールドに長い文字列を含めると、スタック・オーバフローが発生する。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■Windows 98/98SE/Meにも脆弱性あり
 TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもMS05-031の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。Windows 98/98SE/Meを利用している場合は、「参考情報」の回避策を実行すること。

■MBSA 1.21の結果
 MBSA 1.21は、ステップ・バイ・ステップのインタラクティブ・トレーニングをサポートしていない。そのため、MS05-031の修正プログラムが正しく適用されているかどうかをMBSA 1.21で確認することはできない。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
すべてのプラットフォーム Microsoft Windows 用セキュリティ更新プログラム (KB898458)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
すべてのプラットフォーム:
ファイル名 日付 バージョン サイズ
StepByStepInteractiveTraining-KB898458-x86-JPN.exe 2005/05/25 6.1.22.4
1,029,904
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\MSPress\Training\
lrun32.exe 2005/05/05 3.6.0.111
1,077,312
Starts Here Runtime Engine
展開フォルダ %SystemRoot%\Help\MIT\Training\
mrun32.exe 2005/05/05 3.4.1.101
1,028,160
Windows Me SBSI Engine
展開フォルダ %SystemRoot%\Help\SBSI\Traning\
orun32.exe 2005/05/05 3.5.0.117
1,077,312
Interactive Runtime Engine
各ファイルは、対応するインタラクティブ・トレーニングのインストール・フォルダに保存される。「展開フォルダ」に記したフォルダはデフォルトのインストール先である。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・すべてのプラットフォーム:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の影響を回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■ステップ・バイ・ステップのインタラクティブ・トレーニング・ブックマーク・リンク・ファイルのハンドラを無効にする
 関連するレジストリ・キーを削除して、ステップ・バイ・ステップのインタラクティブ・トレーニング・ブックマーク・リンク・ファイルのハンドラを無効にすることで、影響を受ける添付ファイルが自動的に開かれることを防止できる。

  1. [スタート]−[コントロールパネル]を選択する。
  2. [ファイル名を指定して実行]ダイアログで「regedit」と入力し、[OK]ボタンをクリックする。
  3. レジストリ・エディタで以下のレジストリ・キーを削除する。
    インストールされているトレーニング 対応するレジストリ・キー
    Microsoft Press インタラクティブ トレーニング HKEY_CLASSES_ROOT\.cbl
    インタラクティブ トレーニング HKEY_CLASSES_ROOT\.cbm
    Microsoft インタラクティブ トレーニング HKEY_CLASSES_ROOT\.cbo

 ただし、これらのキーを削除すると、ステップ・バイ・ステップのインタラクティブ・トレーニングのブックマーク・リンク・ファイルが開けなくなるので注意が必要だ。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
StepByStepIntTraining-KB898458-x86-JPN.exe 12分 21分 46分 1時間29分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

[展開ビュー]−[OS]タブに「名前:StepByStepIntTraining-KB898458-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。