このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/03/30


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windows 2000のGDI32.DLLにサービス拒否攻撃の脆弱性
脆弱性解消 −/− 複数の脆弱性を解消したFirefox 1.0.2の提供
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows 2000のGDI32.DLLにサービス拒否攻撃の脆弱性
情報ソース Hongzhen Zhou氏(Bugtraq)
情報の内容 Windows 2000のGDI32.DLLの脆弱性
条件 Windows 2000の利用
報告日 2005年3月17日

 Hongzhen Zhou氏は、Windows 2000のGDI32.DLLに含まれるGetEnhMetaFilePaletteEntries() APIにサービス拒否(DoS)攻撃を可能にする脆弱性が存在することをBugtraqへの投稿で報告した。

・Bugtraq(Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability):
http://www.securityfocus.com/archive/1/393571

・Secunia(Microsoft Windows EMF File Denial of Service Vulnerability):
http://secunia.com/advisories/14631/

 報告によれば、特別に細工した拡張メタファイル(EMF)を読み込むと、GetEnhMetaFilePaletteEntries() APIが破壊される。細工した拡張メタファイルをWebサイトに置くなどして、攻撃が実行される可能性がある。

 投稿には、GetEnhMetaFilePaletteEntries()の逆アセンブル・コードや細工した拡張メタファイルのダンプ・コードが公開されており、悪用される危険性が高い。ただこの脆弱性が悪用されても、任意のコードが実行されるようなことはないため、攻撃による影響はそれほど深刻ではない。

 現在のところ、マイクロソフトからは、この脆弱性に対する正式な報告や修正プログラムの提供は行われていない。この脆弱性は、拡張メタファイルを開かなければ影響を受けないので、Internet Explorerなどで怪しいWebサイトを開かない、電子メールの添付ファイルを開く際に注意するなどの運用によって攻撃を回避可能だ。

情報の対象:
 Windows 2000
脆弱性識別番号:
・CAN-2005-0803:The GetEnhMetaFilePaletteEntries API in GDI32.DLL in Windows 2000 allows remote attackers to cause a denial of service (application crash) via a crafted EMF file that causes invalid (1) end, (2) emreof, or (3) palent offsets to be used
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0803
   
[脆弱性解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
複数の脆弱性を解消したFirefox 1.0.2の提供
情報ソース Mozilla Foundation、Internet Security Systems
情報の内容 脆弱性を解消したFirefoxの提供開始
条件 Firefoxの利用
報告日 2005年3月24日

 Mozilla Foundationは、Firefox 1.0.1に新たに以下の3つの脆弱性が発見されたことを明らかにし、それらを解消したFirefox 1.0.2の提供を開始した。

■Netscape Extension 2を含むGIF画像の処理でヒープ・オーバーフローが生じる
 Mozilla製品(Firefox、Mozilla Suite、Thunderbird)のGIF画像処理用ライブラリに脆弱性が存在する。GIF画像のNetscape独自の拡張ブロック(Netscape Extension 2)を解析する際に、バッファ・オーバーフローが起きる。これにより、細工されたGIF画像をMozilla製品で表示させると、任意のコードが実行される危険性がある。Mozilla Foundationでは危険度を「高」としており、脆弱性を解消したバージョンへのアップグレードを強く推奨している。なお、この脆弱性はInternet Security SystemsのMark Dowd氏が発見している。

・Internet Security Systems(Mozilla Foundation GIF Overflow):
http://xforce.iss.net/xforce/alerts/id/191

・Secunia(Mozilla Thunderbird GIF Image Processing Buffer Overflow Vulnerability)
http://secunia.com/advisories/14685/

■ドラッグ・アンド・ドロップによって特権付きXULファイルが読み込まれる
 Firefox 1.0.1では、細工したページにより、偽のスクロール・バーなどを用いて、ユーザーに何かをドラッグするように仕向けることで、特権付きXUL(XML User-interface Language)ファイルを開く際の制限が回避される脆弱性が存在する。Mozilla Foundationによれば、「XULファイルに含まれる起動スクリプトは、高度な特権付きで実行されるが、攻撃が成功しても、たいていの問題ないXULファイルを開くにとどまる」としている。また現時点では、攻撃者が任意のコードを実行する方法は見つかっていないという。

■Firefoxのサイドバー・パネルを通じて任意のコードが実行される
 Firefoxのサイドバー・パネルの処理に脆弱性が存在する。細工されたページがサイドバー・パネルとしてブックマークされた場合に、そのページがJavaScriptを含む特権付きコンテンツを開くことで、任意のコードが実行される危険性がある。


 これらの脆弱性は、3月24日より提供が開始されたFirefox 1.0.2で解消済みである。すでにFirefox 1.0/1.0.1を利用している場合は、Firefoxの「ソフトウェアの更新」([ツール]−[オプション]−[詳細]−[ソフトウェアの更新])を実行することでアップグレードが可能だ。またMozilla Foundationのダウンロード・ページでも、Firefox 1.0.2が入手可能である。

・Mozilla Foundation(Firefox − Webの再発見):
http://www.mozilla-japan.org/products/firefox/

情報の対象:
 Firefox 1.0/1.0.1
脆弱性識別番号:
・CAN-2005-0399:Heap-based buffer overflow in GIF2.cpp in Firefox before 1.0.2, Mozilla before to 1.7.6, and Thunderbird before 1.0.2, and possibly other applications that use the same library, allows remote attackers to execute arbitrary code via a GIF image with a crafted Netscape extension 2 block and buffer size.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0399

・CAN-2005-0401:FireFox 1.0.1 and Mozilla before 1.7.6 do not sufficiently address all attack vectors for loading chrome files and hijacking drag and drop events, which allows remote attackers to execute arbitrary XUL code by tricking a user into dragging a scrollbar, a variant of CAN-2005-0527, aka "Firescrolling 2."
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0401

・CAN-2005-0402:Firefox before 1.0.2 allows remote attackers to execute arbitrary code by tricking a user into saving a page as a Firefox sidebar panel, then using the sidebar panel to inject Javascript into a privileged page.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0402

関連HotFix Report BBS関連スレッド:
・Firefox、Thunderbird、Mozilla Suiteに重大な脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2631

   

■そのほかの不具合/追加情報

・サポート技術情報 896437(kerberosセッションの有効期限が切れたときに印刷できなくなる):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;896437

・サポート技術情報 894487(CD ドライブまたは DVD ドライブが Windows 2000 ベースのコンピュータで検出されない場合がある):[Windows 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;894487

・サポート技術情報 893711(USB 2.0 ハブに接続された USB マウスが Windows XP で検出されない):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;893711

・サポート技術情報 893711(セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;842607

・サポート技術情報 888092(Internet Explorer 6 でカスタム Web プログラムを実行すると Mshtml.dll モジュールでエラー メッセージが発生し、Internet Explorer が終了することがある):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;888092

・サポート技術情報 896315(リンクをクリックすると文字のサイズが中に戻る):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;896315

・サポート技術情報 838199(Windows XP Service Pack 2 での Internet Explorer 関連の修正一覧):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;838199

・サポート技術情報 838204(Windows XP Service Pack 2 でのセットアップ関連の修正一覧):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;838204

・サポート技術情報 888019(Windows XP にソフトウェアをインストールするときにエラー メッセージ "1607: InstallShield Scripting Runtime をインストールできません" が表示される):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;888019

・サポート技術情報 886716(Adobe Premiere Pro で MPEG-2 へのトランスコード時にプログラムまたは Windows XP Service Pack 2 が応答を停止する場合がある):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886716
http://www.microsoft.com/downloads/details.aspx?
FamilyID=c06cb61d-4377-4ee5-979d-495febeef95c&DisplayLang=ja

#更新版修正プログラムの提供開始

・サポート技術情報 892211(Web フォルダ用のソフトウェア更新プログラム (2005 年 1 月 25 日) について):[Windows 98 SE][Windows Me][Windows 2000][Windows XP][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;892211
http://www.microsoft.com/downloads/details.aspx?
familyid=17c36612-632e-4c04-9382-987622ed1d64

#修正プログラムの提供開始

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。