このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/03/23


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− マカフィー製品のスキャンエンジンにスタック・オーバーフローの脆弱性
追加 −/− WGAプログラムの試験運用開始
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
マカフィー製品のスキャンエンジンにスタック・オーバーフローの脆弱性
情報ソース Internet Security Systems、マカフィー
情報の内容 スキャンエンジンのバッファ・オーバーフローの脆弱性
条件 マカフィー製品の利用
報告日 2005年3月17日

 Internet Security Systems(ISS)のセキュリティ情報研究チーム「X-Force」は、マカフィー製品のウイルス・スキャンエンジンにスタック・オーバーフローの脆弱性が存在することを報告した。

・マカフィー(McAfee セキュリティ情報):
http://www.mcafeesecurity.com/japan/announcement/vulnerability.asp

・Internet Security Systems(McAfee アンチウィルス ライブラリでのスタック オーバーフロー):
http://www.isskk.co.jp/support/techinfo/general/mcafee_190.html

 報告によれば、バージョンが「4320」のスキャンエンジンが、LHA形式のファイルを解析する際にファイル名の長さを正しく検証しないために、バッファ・オーバーフローの脆弱性が起きる。細工したLHA形式のファイルを含む電子メールを、クライアントまたはゲートウェイに実装されているマカフィー製品が受け取ることで、ユーザーの操作なしに任意のコードが実行される危険性がある。

 マカフィーでは、すでに脆弱性を解消したスキャンエンジンの提供を開始しているので、スキャンエンジンを更新すればよい。VirusScanのデフォルトの設定では、ウイルス定義ファイルやスキャンエンジンが自動的に更新される設定となっており、すでに両者の提供が開始されている。ウイルス定義ファイルのバージョンが「4436」以上で、かつスキャンエンジン「4400」以降ならば、脆弱性は解消されている。もし、設定を変更して自動更新を無効にしていた場合は、脆弱性が解消されていない可能性があるので、バージョンを確認して、手動によるウイルス定義ファイルとスキャンエンジンの更新を行えばよい。

情報の対象:
 マカフィー製品
脆弱性識別番号:
CAN-2005-0643:Buffer overflow in McAfee Scan Engine 4320 with DAT version before 4357 allows remote attackers to execute arbitrary code via crafted LHA files
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0643

CAN-2005-0644:Buffer overflow in McAfee Scan Engine 4320 with DAT version before 4436 allows remote attackers to execute arbitrary code via a malformed LHA file with a type 2 header file name field, a variant of CAN-2005-0643
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0644

関連HotFix Report BBS関連スレッド:
・ McAfeeウイルス・スキャン・エンジンにバッファオーバーフローの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2622

   
[追加]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
WGAプログラムの試験運用開始
情報ソース マイクロソフト
情報の内容 WGAプログラムの試験運用
条件 Windowsの利用
報告日 2005年3月15日

 マイクロソフトは、2005年1月27日に発表した「Windows Genuine Advantage(WGA)プログラムの拡大」に沿った試験運用を3月15日から日本でも開始した(WGAプログラムについては、HotFix Weekly 2005/02/02日付「偽造Windowsでのダウンロード・センター/Windows Updateサイトの利用を制限するプログラムを開始」を参照のこと)。ダウンロード・センターの「Windows Journal Viewer 1.5」や「Windows Installer 3.0 Redistributable」「Windows XP 用の更新プログラム (KB884883)」などで以下のメッセージが表示され、「正規Windows(正規のライセンスでインストールされたWindows OS)」の確認の実行が求められる。

「このダウンロードは、正規の Microsoft Windows を実行中のお客様にご利用いただけます。Windows の確認処理を開始するには、[続行] をクリックしてください。」

 ただし、現時点では確認は必須ではなく、正規Windowsの確認を行わなくても、ダウンロードは可能だ。ダウンロード・センターにおいて、正規Windowsの確認が求められる修正プログラム/アプリケーションには、題名の後ろに小さな「→」が付けられているので、検索の一覧表示でも判別できる。

・マイクロソフト(マイクロソフト、Windows XP ユーザー向けの特典提供プログラム、Windows Genuine Advantage Programの試験運用を3月15日から開始):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2223

・HotFix Weekly 2005/02/02日付(偽造Windowsでのダウンロード・センター/Windows Updateサイトの利用を制限するプログラムを開始):
http://www.hotfix.jp/archives/alert/2005/news05-0202.html#02

 なお、正規Windowsの確認を行うと、以下のアプリケーションが特典として提供されるとしている。

  • Microsoft Photo Story 3 for Windows
  • Microsoft Office OneNote 2003 180日間限定評価版
  • Microsoft「圧縮(LZH形式)フォルダ」の提供(4月提供開始予定)

 圧縮(LZH形式)フォルダは、Windows XPやWindows Server 2003のエクスプローラにおいて、LZH形式で圧縮されたファイルの表示や展開を可能にするアドオン・ソフトウェアである。現在、ZIP形式で圧縮されたファイルの表示や展開のみ対応しているものが、このアドオン・ソフトウェアのインストールによって、LZH形式にも対応することになる。

情報の対象:
 Windows

関連HotFix Report BBS関連スレッド:
・WGAプログラムが発表、特典でLZH圧縮フォルダサポートが提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2597

   

■そのほかの不具合/追加情報

・サポート技術情報 867840(Outlook 2003 で [Add this meeting to your Outlook calendar] をクリックして起動されるプログラムでテキストが正常に表示されない):[Office Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;867840

・サポート技術情報 896047(Windows 2000 で 起動毎に PS/2 接続のキーボード / マウスが動作しないことがある):[Windows 2000 SP4]
http://support.microsoft.com/default.aspx?scid=kb;ja;896047

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。