このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/06/18日版
 
【登録日】2005/06/16
【更新日】2005/06/17
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-032(日本)
MS05-032(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-032/890046
Microsoftエージェントの脆弱性により、インターネット・コンテンツの詐称が行われる危険性
(Microsoft エージェントの脆弱性により、なりすましが行われる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Microsoftエージェントがキャラクターを参照する方法に起因する脆弱性が存在し、インターネット・コンテンツが詐称される危険性がある。この脆弱性が悪用されると、ユーザーが閲覧していると認識しているWebサイトを、攻撃者が用意した偽のWebサイトに詐称することができる。フィッシング詐欺などに悪用される危険性がある。

 攻撃は、ほかのWebサイトやHTML形式のメールに配置したWebサイトへのリンクをユーザーにクリックさせて誘導することで実行される。この際、ユーザーに通知されるべきセキュリティ警告が、Microsoftエージェントのキャラクターによって偽装されて、ユーザーが無意識のうちに悪質なプログラムをインストールしてしまう危険もある。

 マイクロソフトによれば、MS05-032の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。現在のところ、MS005-032の脆弱性に対する詳細なレポートも公開されていない。攻撃に悪用されるには比較的時間がかかると思われる。ただし、攻撃手法が明らかになった場合、スパイウェアやアドウェアのインストールへの悪用が懸念される脆弱性である。なるべく早期に修正プログラムを適用しておいた方がよい。

 

概要

 Microsoftエージェントとは、アニメーションするキャラクターを使ったユーザーとのインタラクティブなユーザー・インターフェイスを提供するソフトウェア技術である。Speech API(Text-to-Speech Engine)と組み合わせることで、音声合成でキャラクターに話させることもできる。HTMLにVB Scriptを記述することで、エージェントを利用することも可能だ(ただし、ユーザー環境によっては利用できない場合がある)。

 Internet ExplorerなどでMicrosoftエージェントのキャラクターを参照する際に、キャラクターのインストール元を確認しない脆弱性が存在する。そのため、インストール元のキャラクター・データなどを細工することで、脆弱性が悪用できる。最悪の場合、Microsoftエージェントのキャラクターの偽装により、無意識にプログラムがインストールされる危険性がある。

 修正プログラムを適用することで、Microsoftエージェントのキャラクターがインストールされる前に確認メッセージが表示されるようになる。ただし、キャラクターのインストール元がInternet Explorerの「信頼済みサイト」に登録されている場合は、確認メッセージは表示されない。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■MicrosoftエージェントのActiveXコントロール バージョン1.5は廃止される
 MS05-032の修正プログラムを適用すると、MicrosoftエージェントのActiveXコントロールのバージョン1.5に対して新たにkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet Explorerのセキュリティ機能)が設定され、利用できなくなる。これにより、バージョン1.5を利用するMicrosoftエージェントのコンテンツが正常に閲覧できなくなる可能性がある。

■Windows 98/98SE/Meにも脆弱性あり
 TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもMS05-032の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。信頼できないWebサイトは訪問しないなど、運用による脆弱性の回避が必要となる。

■MBSA 1.21の結果
 MS05-032の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Microsoft エージェントの脆弱性により、なりすましが行われる (890046)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
Windows 2000 SP3/SP4 Windows 2000 用セキュリティ更新プログラム(KB890046)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム(KB890046)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム(KB890046)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB890046-x86-JPN.EXE 2005/05/18 1.0.0.0
577,016
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\msagent\
agentdpv.dll 2005/05/17 2.0.0.3423
53,008
Microsoft Agent Data Provider
  %SystemRoot%\system32\
sp3res.dll 2005/04/21 5.0.2195.7040
494,592
Service Pack 3 Messages
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB890046-x86-JPN.exe 2005/05/18 1.0.0.0
527,088
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\msagent\
agentdpv.dll 2005/04/22 2.0.0.3423
51,712
Microsoft Agent Data Provider
  %SystemRoot%\system32\
spru0411.dll
2005/05/16 5.1.2600.1688
11,776
Service Pack 3 Messages
展開フォルダ
(sp2gdr)
%SystemRoot%\msagent\
agentdpv.dll 2005/04/22 2.0.0.3423
57,344
Microsoft Agent Data Provider
  %SystemRoot%\system32\
spru0411.dll
2005/05/16 5.1.2600.2678
25,600
Service Pack 3 Messages
展開フォルダ
(sp2qfe)
%SystemRoot%\msagent\
agentdpv.dll 2005/04/22 2.0.0.3423
57,344
Microsoft Agent Data Provider
  %SystemRoot%\system32\
spru0411.dll
2005/05/16 5.1.2600.2678
31,232
Service Pack 3 Messages
spru0411.dllは、xpsp3res.dllにファイル名が変更されて適用される。
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB890046-x86-jpn.exe 2005/05/19 1.0.0.0
528,624
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\msagent\
agentdpv.dll 2005/05/12 2.0.0.3423
54,272
Microsoft Agent Data Provider
  %SystemRoot%\system32\
spru0411.dll
2005/05/18 5.2.3790.332
2,560
Service Pack Messages
展開フォルダ
(rtmqfe)
%SystemRoot%\msagent\
agentdpv.dll 2005/05/12 2.0.0.3423
54,272
Microsoft Agent Data Provider
  %SystemRoot%\system32\
spru0411.dll
2005/05/18 5.2.3790.332
49,152
Service Pack Messages
展開フォルダ
(sp1gdr/sp1qfe)
%SystemRoot%\msagent\
agentdpv.dll 2005/05/12 5.2.3790.1241
58,880
Microsoft Agent Data Provider
%SystemRoot%\system32\
w03s2411.dll
2005/05/18 5.2.3790.2446
4,608
Service Pack Messages
spru0411.dllはws03res.dllに、w03s2411.dllはws03a2409.dllにそれぞれファイル名が変更されて適用される。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890046\Filelist以下のファイル一覧を確認する

Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890046\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB890046\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB890046-x86-JPN.EXE
(Windows 2000 SP3/SP4)
18分 27分 52分 1時間34分
WindowsXP-KB890046-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
18分 27分 52分 1時間34分
WindowsServer2003-KB890046-x86-jpn.exe
(Windows Server 2003 SP未適用/SP1)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB890046-x86-JPN.EXE」で登録

Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB890046-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「WindowsServer2003-KB890046-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。