MS05-048/907245/901017/906780 |
Collaboration Data Objects(CDO)の未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性 |
(Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Windows 2000/XP/Server 2003とExchange 2000 ServerのCollaboration Data Objects(CDO)に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。この脆弱性を悪用するように細工されたメッセージを、CDOSYS(CDO
for Windows OS)またはCDOEX(CDO for Exchange)が処理すると、最悪の場合、コンピュータの制御が完全に奪われてしまう。
マイクロソフトによれば、MS05-048の脆弱性は非公開で報告されたとしており、これまで実証コードや攻撃例は確認されていないという。しかしネットワークを介した攻撃が可能であり、ウイルスやワームへの悪用も懸念される脆弱性だ。悪用された場合の影響が大きいことが予想されることから、なるべく早く修正プログラムの適用を行った方がよい。
|
概要
|
CDOは、アプリケーションやスクリプトなどによるインターネット・メールの作成や変更(署名を追加するなどのメッセージの変更が可能)を支援するCOMコンポーネントである。Windows
2000/XP/Server 2003、Exchange Serverに標準搭載されている。CODを利用することで、Windows Script HostスクリプトやVBAアプリケーションなどから、簡単にメールが送信できるようになる。
CODが細工されたメッセージを処理する際に、バッファ・オーバフローが発生し、仕込まれたコードが実行される。そのため、メッセージ処理にCODを利用しているアプリケーションを使用している場合には、この脆弱性が悪用される危険性が高い。なおCOD自体は、Windows
2000/XP/Server 2003とExchange 2000 Serverに標準でインストールされている機能なので、たとえ現時点で利用していなくても、修正プログラムを適用しておいた方がよい。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
Exchange 2000 Server |
Exchange 2000 Server SP3+KB870540 ロールアップ |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
Exchange 2000 Server SP3 |
○
|
■Exchange 2000 Server SP3には「更新プログラムのロールアップ」のインストールが必要
Exchange 2000 Server SP3にMS05-048の修正プログラムを適用するには、2004年8月にリリースされた「更新プログラムのロールアップ」を事前にインストールしておく必要がある。「更新プログラムのロールアップ」では、多くの不具合が修正される一方、多くのファイルが置き換わる。事前に十分な検証を行った上でインストールする必要がある。
・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540
・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=363a57a4-8bed-4bbb-bbe4-abc11ab04611
■Exchange 2000 Server SP3では、適用時に関連サービスが再起動される
Exchange 2000 Server SP3用のMS05-048の修正プログラムは、適用時にExchange ServerおよびIIS関連のサービスを再起動する。具体的には、ExchangeのInformation
StoreやIntersite Messaging、SMTP/POP3/IMAP4、そしてIIS Adminといったサービスが再起動する。つまりExchangeやIISが提供する主要なサービスが停止するので、適用する前にこれらを利用するユーザーにサービスの一時停止を告知しておいた方がよい。
■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、
update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。
MS05-048の修正プログラムは、Windows XP SP2またはWindows Server 2003 SP1で実行されると、この不具合を解消する「arpidfix.exe」を実行し、[プログラムの追加と削除]の表示項目表示が日付順に並ぶように「Installed
On」属性を付加する。arpidfix.exeは、修正プログラムの実行時のみ使用される。
・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630
■MBSA 2.0の結果
MS05-048の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
{2000/XP/Server 2003} 用セキュリティ更新プログラム (KB901017)」または「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に「Exchange
2000 Server セキュリティ アップデート (KB906780)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」または「Exchange
Serverのセキュリティの更新」に「Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される
(907245)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB901017) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB901017) |
Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB901017) |
Exchange 2000 Server SP3 |
|
Exchange 2000 Server セキュリティ アップデート (KB906780) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB901017-x86-JPN.EXE |
2005/08/30 |
1.0.0.0 |
784,888
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
cdosys.dll |
2005/08/30 |
6.1.3940.42 |
2,532,112
|
Microsoft CDO for Windows 2000 Library |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB901017-x86-JPN.exe |
2005/09/10 |
1.0.0.0 |
1,049,328
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
cdosys.dll |
2005/09/10 |
6.1.1002.0 |
2,025,984
|
Microsoft CDO for Windows Library |
展開フォルダ
(sp2gdr)
|
%SystemRoot%\system32\ |
cdosys.dll |
2005/09/10 |
6.2.4.0 |
2,067,968
|
Microsoft CDO for Windows Library |
展開フォルダ
(sp2qfe) |
%SystemRoot%\system32\ |
cdosys.dll |
2005/09/10 |
6.2.4.0 |
2,068,480
|
Microsoft CDO for Windows Library |
Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB901017-x86-JPN.exe |
2005/09/10 |
1.0.0.0 |
1,047,792
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe) |
%SystemRoot%\system32\ |
cdosys.dll |
2005/09/10 |
6.5.6749.0 |
2,041,856
|
Microsoft CDO for Windows Library |
展開フォルダ
(sp1gdr/sp1qfe) |
%SystemRoot%\system32\ |
cdosys.dll |
2005/09/10 |
6.5.6756.0 |
2,075,648
|
Microsoft CDO for Windows Library |
Exchange 2000 Server SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2000-KB906780-x86-JPN.exe |
2005/08/26 |
6.0.6617.86 |
1,186,552
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\CDO\ |
cdoex.dll |
2005/08/25 |
6.0.6617.86 |
3,973,120
|
Microsoft CDO for Microsoft Exchange ライブラリ |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB901017\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB901017\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB901017\Filelist以下のファイル一覧を確認する
・Exchange 2000 Server SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB906780以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性が回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■cdoex.dllとcdosys.dllの登録を解除する
脆弱性の原因となるDLL「cdoex.dll」「cdosys.dll」が呼び出されないように登録を解除する。
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。
または
この変更を戻すには以下のコマンドを実行する。
または
- ダイアログに、登録解除が正常に完了したことを確認するメッセージが表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。
なお「doex.dll」「cdosys.dll」の登録を解除すると、cdosys.dllまたはcdoex.dllに依存するアプリケーションが機能しなくなるので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB901017-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB901017-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB901017-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1) |
18分 |
27分 |
52分 |
1時間34分 |
Exchange2000-KB906780-x86-JPN.exe
(Exchange 2000 Server SP3) |
28分 |
37分 |
1時間2分 |
1時間44分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB901017-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB901017-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB901017-x86-JPN.exe」で登録
・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB906780-x86-JPN.exe」で登録
|
|