MS05-031/898458 |
ステップ・バイ・ステップ・インタラクティブ・トレーニングの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性 |
(ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
ステップ・バイ・ステップ・インタラクティブ・トレーニング(以下、インタラクティブ・トレーニング)に未チェック・バッファの脆弱性が存在する。細工されたブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)をユーザーが開くと、バッファ・オーバーフローが発生し、リモートで任意のコードが実行される危険性がある。ユーザーが管理者特権でログオンしている場合、コンピュータの制御が完全に奪われてしまう。
MS05-031の脆弱性を悪用すると、WebページのIFRAME内などにブックマーク・リンク・ファイルへのリンクを設定することで、Internet
Explorerを介して、ユーザーの操作なしにインタラクティブ・トレーニングを起動させることができる。つまり、細工されたWebページを開くだけで攻撃が実行されてしまう。攻撃が実行されるには、インタラクティブ・トレーニング用のコンポーネントがインストールされていることが条件となるが、プレインストール版などではデフォルトでインストールされている場合が多い。インストールされている場合の危険性は高い。
マイクロソフトによれば、MS05-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。インタラクティブ・トレーニングがインストールされている場合は早期に修正プログラムの適用が必要だ。
・iDEFENSE(Microsoft Windows Interactive Training Buffer Overflow Vulnerability):
http://www.idefense.com/application/poi/display?id=262&type=vulnerabilities
|
概要
|
インタラクティブ・トレーニングは、プレインストール版やOEM版のWindows XPなどに標準でインストールされている。Microsoft PressのCD-ROMコンテンツなどによっても、インタラクティブ・トレーニングがインストールされることがある。インタラクティブ・トレーニングがインストールされているかどうかは、ハードディスク内で「lrun32.exe」「mrun32.exe」「orun32.exe」というファイルを検索すればよい。いずれかが見つかれば、インタラクティブ・トレーニングがインストールされているので、修正プログラムの適用が必要になる。
インタラクティブ・トレーニングのブックマーク・リンク・ファイルは、トピック表示に必要な情報が含まれたテキスト・ファイルである。典型的なブックマーク・リンク・ファイル(.cboファイル)は以下のような形式になっている。
[Microsoft インタラクティブ トレーニング]
User=ゲスト ユーザー
SerialID=00000000 |
このブックマーク・リンク・ファイルを処理する過程に未チェック・バッファが存在し、Userフィールドに長い文字列を含めると、スタック・オーバフローが発生する。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP3 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもMS05-031の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。Windows
98/98SE/Meを利用している場合は、「参考情報」の回避策を実行すること。
■MBSA 1.21の結果
MBSA 1.21は、ステップ・バイ・ステップのインタラクティブ・トレーニングをサポートしていない。そのため、MS05-031の修正プログラムが正しく適用されているかどうかをMBSA
1.21で確認することはできない。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS/WSUSの表示 |
すべてのプラットフォーム |
|
Microsoft Windows 用セキュリティ更新プログラム (KB898458) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
すべてのプラットフォーム:
ファイル名 |
日付 |
バージョン |
サイズ |
StepByStepInteractiveTraining-KB898458-x86-JPN.exe |
2005/05/25 |
6.1.22.4 |
1,029,904
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\MSPress\Training\ |
lrun32.exe |
2005/05/05 |
3.6.0.111 |
1,077,312
|
Starts Here Runtime Engine |
展開フォルダ |
%SystemRoot%\Help\MIT\Training\ |
mrun32.exe |
2005/05/05 |
3.4.1.101 |
1,028,160
|
Windows Me SBSI Engine |
展開フォルダ |
%SystemRoot%\Help\SBSI\Traning\ |
orun32.exe |
2005/05/05 |
3.5.0.117 |
1,077,312
|
Interactive Runtime Engine |
*各ファイルは、対応するインタラクティブ・トレーニングのインストール・フォルダに保存される。「展開フォルダ」に記したフォルダはデフォルトのインストール先である。
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・すべてのプラットフォーム:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の影響を回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■ステップ・バイ・ステップのインタラクティブ・トレーニング・ブックマーク・リンク・ファイルのハンドラを無効にする
関連するレジストリ・キーを削除して、ステップ・バイ・ステップのインタラクティブ・トレーニング・ブックマーク・リンク・ファイルのハンドラを無効にすることで、影響を受ける添付ファイルが自動的に開かれることを防止できる。
- [スタート]−[コントロールパネル]を選択する。
- [ファイル名を指定して実行]ダイアログで「regedit」と入力し、[OK]ボタンをクリックする。
- レジストリ・エディタで以下のレジストリ・キーを削除する。
インストールされているトレーニング |
対応するレジストリ・キー |
Microsoft Press インタラクティブ トレーニング |
HKEY_CLASSES_ROOT\.cbl |
インタラクティブ トレーニング |
HKEY_CLASSES_ROOT\.cbm |
Microsoft インタラクティブ トレーニング |
HKEY_CLASSES_ROOT\.cbo |
ただし、これらのキーを削除すると、ステップ・バイ・ステップのインタラクティブ・トレーニングのブックマーク・リンク・ファイルが開けなくなるので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
StepByStepIntTraining-KB898458-x86-JPN.exe |
12分 |
21分 |
46分 |
1時間29分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
[展開ビュー]−[OS]タブに「名前:StepByStepIntTraining-KB898458-x86-JPN.exe」で登録
|
|