このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2005/11/09日版
 
【登録日】2005/11/09
【更新日】2005/11/09
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-053(日本)
MS05-053(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-053/896424
Graphics Rendering Engineの未チェック・バッファの脆弱性などにより、リモートで任意のコードが実行される危険性
(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある)
緊急対応度:適用作業の至急開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 Graphics Rendering Engine(画像描画エンジン)がWindowsメタファイル(WMF)や拡張メタファイル(EMF)をレンダリング処理する過程に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。またWindowsメタファイルと拡張メタファイルのそれぞれのレンダリング処理にも別の未チェック・バッファが存在し、リモートで任意のコードが実行されたり、サービス拒否が起きたりする。

 細工されたWindowsメタファイルや拡張メタファイルの画像を表示すると、画像ファイルに含まれる任意のコードが実行され、最悪の場合、コンピュータの制御が完全に奪われてしまう。細工した画像が画像掲示板などで公開されたり、電子メール添付型のウイルスとしてばらまかれたりする可能性がある。またOffice文書に埋め込み、ユーザーにそれを開かせることで攻撃が実行されることも懸念される。

 マイクロソフトによれば、拡張メタファイルの脆弱性については、すでに実証コードが公開されているが、攻撃例は報告されていないとしている。またGraphics Rendering EngineとWindowsメタファイルの2種類の脆弱性については、実証コードと攻撃例のどちらも確認していないという。ただし、修正プログラムがリリースされたことから、脆弱性を発見したeEye Digital Securityが詳細な技術情報を公開している。この情報をもとにして細工された画像ファイルがWebサイトに公開されたり、ウイルス/ワームへ悪用されたりする可能性もある。至急、修正プログラムを適用した方がよい。
 
概要

 MS05-053の修正プログラムは、以下の3種類の脆弱性を解消する。

■Graphics Rendering Engineの脆弱性(深刻度:緊急 CVE:CAN-2005-2123)
 Graphics Rendering EngineがWindowsメタファイルや拡張メタファイルをレンダリング処理する過程に未チェック・バッファが存在する。同様の脆弱性は、MS04-032で1度解消しているが、MS05-053はそれとは異なる部分に起因する。

・HotFix Alert MS04-032(メタファイルの脆弱性などにより、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-032.html

 脆弱性を発見したeEye Digital Securityの報告によると、Graphics Rendering Engineの脆弱性は、GDI32.DLLに含まれるWindowsメタファイル描画用コードのPlayMetaFileRecord関数に整数オーバーフローの脆弱性が存在することに起因するということだ。これにより、メタファイルに含まれる任意のバイナリ・データによって、ヒープを完全に上書きし、任意のコードを実行させることが可能になる。

・eEye Digital Security(Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulnerability)):
http://www.eeye.com/html/research/advisories/AD20051108a.html

・住商情報システム(eEye Advisories:Windowsメタファイル SetPaletteエントリヒープオーバーフロー脆弱性(画像描画エンジン脆弱性)):
http://www.sse.co.jp/eeye/advisories/AD20051108a.html

 Graphics Rendering Engineの脆弱性は、Windows 2000/XP/Server 2003のすべてで深刻度が「1(緊急)」となっている。現在のところ実証コードは公開されていない。しかしeEye Digital Securityが詳細な技術情報を公開していることから、この情報をもとにした実証コードが作成され、悪用される懸念がある。

■Windowsメタファイルの脆弱性(深刻度:緊急 CVE:CAN-2005-2124)
 Windowsメタファイルのレンダリング処理に未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。上記のGraphics Rendering Engineの脆弱性とは、異なる処理ルーチンに問題がある。

 脆弱性を発見したeEye Digital Securityの報告によると、GDI32.DLLに含まれるWindowsメタファイル描画用コードには複数の整数オーバーフローの脆弱性が存在するということだ。これにより、細工されたメタファイルによって、ヒーブ・オーバーフローを起こし、メタファイルに含まれる任意のコードを実行させることが可能になっていると指摘している。

・eEye Digital Security(Windows Metafile Multiple Heap Overflows):
http://www.eeye.com/html/research/advisories/AD20051108b.html

・住商情報システム(eEye Advisories:Windowsメタファイル複数のヒープオーバーフロー脆弱性):
http://www.sse.co.jp/eeye/advisories/AD20051108b.html

 マイクロソフトによれば、Windows XP SP2とWindows Server 2003 SP1は、このWindowsメタファイルの脆弱性の影響を受けないとしている。これに対し、Windows 2000とWindows XP SP1/SP1a、Windows Server 2003 SP未適用では、深刻度が「1(緊急)」となっているので注意が必要だ。現在のところ実証コードは公開されていないが、eEye Digital Securityの技術情報をもとに実証コードが作成され、悪用される懸念がある。

■拡張メタファイルの脆弱性(深刻度:警告 CVE:CAN-2005-0803)
 拡張メタファイルのレンダリング処理に未チェック・バッファが存在し、サービス拒否が起きる危険性がある。上記のGraphics Rendering Engineの脆弱性とは、異なる処理ルーチンに起因する。

 マイクロソフトによれば、Windows XP SP2とWindows Server 2003 SP1は、この拡張メタファイルの脆弱性は影響を受けないとしている。一方Windows 2000とWindows XP SP1/SP1a、Windows Server 2003 SP未適用は影響を受ける。深刻度は「3(警告)」とされているが、すでに実証コードが公開されているので注意が必要だ。

・Bugtraq(Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability):
http://www.securityfocus.com/archive/1/393571
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■MS03-045/MS05-002の修正プログラムが含まれるのはWindows XP SP1/SP1aのみ
 MS05-053の修正プログラムのうちWindows XP SP1/SP1a向けのものは、過去にリリースされたMS03-045/MS05-002の修正プログラムを含んでいる。したがってMS05-053の修正プログラムを適用したWindows XP SP1/SP1aには、あらためてMS03-045/MS05-002を適用する必要はない。

 しかし、そのほかのOSについては、MS05-053の修正プログラムは過去のセキュリティ修正プログラムを含んでいないので注意する必要がある。

■Windows 2000 SP4向け更新ロールアップ1が適用済みだと、mf3216.dllはMS05-053によって更新されない
 Windows 2000 SP4では、MS05-053の修正プログラムに含まれるmf3216.dllのファイルのバージョンが、Windows 2000 SP4向け更新ロールアップ1に含まれるものより古い(前者が5.0.2195.6898であるのに対して、後者は5.0.2195.7011)。そのためWindows 2000 SP4向け更新ロールアップ1が適用済みの場合、mf3216.dllはMS05-053の修正プログラムによって更新されず、ファイルバージョンは5.0.2195.7011以上のまま維持される。

 ファイルバージョンによってMS05-053の修正プログラムの適用/未適用を判断する際は、この点に注意する必要がある。

■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
 Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、 update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。

 MS05-053の修正プログラムは、Windows XP SP2またはWindows Server 2003 SP1で実行されると、この不具合を解消する「arpidfix.exe」を実行し、[プログラムの追加と削除]の表示項目表示が日付順に並ぶように「Installed On」属性を付加する。arpidfix.exeは、修正プログラムの実行時のみ使用される。

・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630

■MBSA 2.0の結果
 修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP/Server 2003} 用セキュリティ更新プログラム (KB896424)」が表示される。参考までにMBSA 1.21では「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424)」が表示される。
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB896424)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB896424)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB896424)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
   
 Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB896424-x86-JPN.EXE 2005/10/07 1.0.0.0
1,420,280
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
gdi32.dll 2005/10/07 5.0.2195.7069
233,744
 GDI Client DLL
mf3216.dll 2004/03/24 5.0.2195.6898
37,136
 32-bit to 16-bit Metafile Conversion DLL
win32k.sys 2005/10/07 5.0.2195.7071
1,638,672
 Multi-User Win32 Driver
背景がさくら色のファイルはMS04-011/MS05-002/MS05-018と同じもの
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB896424-x86-JPN.exe 2005/10/06 1.0.0.0
2,596,080
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.1.2600.1755
260,608
 GDI Client DLL
mf3216.dll 2004/03/30 5.1.2600.1331
36,864
 32-bit to 16-bit Metafile Conversion DLL
user32.dll 2005/03/03 5.1.2600.1634
558,592
 Windows XP USER API Client DLL
win32k.sys 2005/10/06 5.1.2600.1755
1,799,296
 Multi-User Win32 Driver
展開フォルダ
(sp2gdr/sp2qfe) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.1.2600.2770
280,064
 GDI Client DLL
win32k.sys 2005/10/06 5.1.2600.2770
1,839,104
 Multi-User Win32 Driver
背景がさくら色のファイルはMS04-011、薄紫色のファイルはMS05-018と同じもの
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB896424-x86-JPN.exe 2005/10/06 1.0.0.0
2,452,720
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.2.3790.419
271,872
 GDI Client DLL
win32k.sys 2005/10/06 5.2.3790.419
1,815,040
 Multi-User Win32 Driver
展開フォルダ
(rtmqfe) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.2.3790.419
272,384
 GDI Client DLL
win32k.sys 2005/10/06 5.2.3790.419
1,817,600
 Multi-User Win32 Driver
展開フォルダ
(sp1gdr) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.2.3790.2542
281,600
 GDI Client DLL
win32k.sys 2005/10/06 5.2.3790.2542
1,848,320
 Multi-User Win32 Driver
展開フォルダ
(sp1qfe) 		%SystemRoot%\system32\
gdi32.dll 2005/10/06 5.2.3790.2542
281,600
 GDI Client DLL
win32k.sys 2005/10/06 5.2.3790.2542
1,847,808
 Multi-User Win32 Driver
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB896424\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896424\Filelist以下のファイル一覧を確認する

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
Windows2000-KB896424-x86-JPN.EXE
(Windows 2000 SP4)		 19分 27分 53分 1時間35分
WindowsXP-KB896424-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) 		19分 27分 53分 1時間37分
WindowsServer2003-KB896424-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1) 		19分 27分 53分 1時間37分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB896424-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB896424-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB896424-x86-JPN.exe」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。