このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/10/13日版
 
【登録日】2005/10/13
【更新日】2005/10/13
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(必要な場合あり)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-048(日本)
MS05-048(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-048/907245/901017/906780
Collaboration Data Objects(CDO)の未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Windows 2000/XP/Server 2003とExchange 2000 ServerのCollaboration Data Objects(CDO)に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。この脆弱性を悪用するように細工されたメッセージを、CDOSYS(CDO for Windows OS)またはCDOEX(CDO for Exchange)が処理すると、最悪の場合、コンピュータの制御が完全に奪われてしまう。

 マイクロソフトによれば、MS05-048の脆弱性は非公開で報告されたとしており、これまで実証コードや攻撃例は確認されていないという。しかしネットワークを介した攻撃が可能であり、ウイルスやワームへの悪用も懸念される脆弱性だ。悪用された場合の影響が大きいことが予想されることから、なるべく早く修正プログラムの適用を行った方がよい。

 

概要

 CDOは、アプリケーションやスクリプトなどによるインターネット・メールの作成や変更(署名を追加するなどのメッセージの変更が可能)を支援するCOMコンポーネントである。Windows 2000/XP/Server 2003、Exchange Serverに標準搭載されている。CODを利用することで、Windows Script HostスクリプトやVBAアプリケーションなどから、簡単にメールが送信できるようになる。

 CODが細工されたメッセージを処理する際に、バッファ・オーバフローが発生し、仕込まれたコードが実行される。そのため、メッセージ処理にCODを利用しているアプリケーションを使用している場合には、この脆弱性が悪用される危険性が高い。なおCOD自体は、Windows 2000/XP/Server 2003とExchange 2000 Serverに標準でインストールされている機能なので、たとえ現時点で利用していなくても、修正プログラムを適用しておいた方がよい。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
Exchange 2000 Server Exchange 2000 Server SP3+KB870540 ロールアップ
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Exchange 2000 Server SP3

■Exchange 2000 Server SP3には「更新プログラムのロールアップ」のインストールが必要
 Exchange 2000 Server SP3にMS05-048の修正プログラムを適用するには、2004年8月にリリースされた「更新プログラムのロールアップ」を事前にインストールしておく必要がある。「更新プログラムのロールアップ」では、多くの不具合が修正される一方、多くのファイルが置き換わる。事前に十分な検証を行った上でインストールする必要がある。

・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=363a57a4-8bed-4bbb-bbe4-abc11ab04611

■Exchange 2000 Server SP3では、適用時に関連サービスが再起動される
 Exchange 2000 Server SP3用のMS05-048の修正プログラムは、適用時にExchange ServerおよびIIS関連のサービスを再起動する。具体的には、ExchangeのInformation StoreやIntersite Messaging、SMTP/POP3/IMAP4、そしてIIS Adminといったサービスが再起動する。つまりExchangeやIISが提供する主要なサービスが停止するので、適用する前にこれらを利用するユーザーにサービスの一時停止を告知しておいた方がよい。

■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
 Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、 update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。

 MS05-048の修正プログラムは、Windows XP SP2またはWindows Server 2003 SP1で実行されると、この不具合を解消する「arpidfix.exe」を実行し、[プログラムの追加と削除]の表示項目表示が日付順に並ぶように「Installed On」属性を付加する。arpidfix.exeは、修正プログラムの実行時のみ使用される。

・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630

■MBSA 2.0の結果
 MS05-048の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP/Server 2003} 用セキュリティ更新プログラム (KB901017)」または「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に「Exchange 2000 Server セキュリティ アップデート (KB906780)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」または「Exchange Serverのセキュリティの更新」に「Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB901017)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB901017)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB901017)
Exchange 2000 Server SP3 Exchange 2000 Server セキュリティ アップデート (KB906780)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB901017-x86-JPN.EXE 2005/08/30 1.0.0.0
784,888
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
cdosys.dll 2005/08/30 6.1.3940.42
2,532,112
Microsoft CDO for Windows 2000 Library
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB901017-x86-JPN.exe 2005/09/10 1.0.0.0
1,049,328
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
cdosys.dll 2005/09/10 6.1.1002.0
2,025,984
Microsoft CDO for Windows Library
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\
cdosys.dll 2005/09/10 6.2.4.0
2,067,968
Microsoft CDO for Windows Library
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\
cdosys.dll 2005/09/10 6.2.4.0
2,068,480
Microsoft CDO for Windows Library
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB901017-x86-JPN.exe 2005/09/10 1.0.0.0
1,047,792
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr/rtmqfe)
%SystemRoot%\system32\
cdosys.dll 2005/09/10 6.5.6749.0
2,041,856
Microsoft CDO for Windows Library
展開フォルダ
(sp1gdr/sp1qfe)
%SystemRoot%\system32\
cdosys.dll 2005/09/10 6.5.6756.0
2,075,648
Microsoft CDO for Windows Library

Exchange 2000 Server SP3:
ファイル名 日付 バージョン サイズ
Exchange2000-KB906780-x86-JPN.exe 2005/08/26 6.0.6617.86
1,186,552
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%ProgramFiles%\Common Files\Microsoft Shared\CDO\
cdoex.dll 2005/08/25 6.0.6617.86
3,973,120
Microsoft CDO for Microsoft Exchange ライブラリ
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB901017\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB901017\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB901017\Filelist以下のファイル一覧を確認する

・Exchange 2000 Server SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB906780以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性が回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■cdoex.dllとcdosys.dllの登録を解除する
 脆弱性の原因となるDLL「cdoex.dll」「cdosys.dll」が呼び出されないように登録を解除する。

  1. [スタート]−[ファイル名を指定して実行]メニューを選択する。
  2. [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。

    regsvr32 /u cdoex.dll
    または
    regsvr32 /u cdosys.dll


    この変更を戻すには以下のコマンドを実行する。

    regsvr32 cdoex.dll
    または
    regsvr32 cdosys.dll

  3. ダイアログに、登録解除が正常に完了したことを確認するメッセージが表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。

 なお「doex.dll」「cdosys.dll」の登録を解除すると、cdosys.dllまたはcdoex.dllに依存するアプリケーションが機能しなくなるので注意が必要だ。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB901017-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間34分
WindowsXP-KB901017-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
18分 27分 52分 1時間34分
WindowsServer2003-KB901017-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1)
18分 27分 52分 1時間34分
Exchange2000-KB906780-x86-JPN.exe
(Exchange 2000 Server SP3)
28分 37分 1時間2分 1時間44分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB901017-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB901017-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB901017-x86-JPN.exe」で登録

・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB906780-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。