このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/06/15
不具合ならびに追加情報
情報の種類 セキュリティ番号 タイトル
製品 −/− Microsoft Updateによる修正プログラムの提供開始
攻撃 MS04-007/− MS04-007(ASN.1の未チェック・バッファ)の脆弱性を悪用した攻撃用ソフトウェアを多数検知
不具合 −/− そのほかの不具合情報
 
[製品]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Microsoft Updateによる修正プログラムの提供開始
情報ソース マイクロソフト
情報の内容 Microsoft Updateの開始
条件 マイクロソフト製品の利用
報告日 2005年6月9日

 Microsoftは、2005年6月7日に提供を開始したWindows Server Update Services(WSUS)に続き、Windows Updateの後継「Microsoft Update」による修正プログラムの提供を開始した。現時点では、Internet Explorer(IE)の[Windows Update]メニューで自動的にMicrosoft Updateサイトに接続されることはないが、URLを入力すれば、Microsoft Update用ActiveXコントロールなどのインストールを行った後に、Microsoft Updateサイト(Windows Update v6)に接続される。一度、Microsoft Updateサイトに接続すると、以降、IEの[Windows Update]メニューからはMicrosoft Updateサイトに接続されるようになる。

・Microsoft Updateサイト:
http://update.microsoft.com/microsoftupdate/v6/

 Microsoft Updateは、従来のWindows OS向けのWindows UpdateサイトとOffice向けのOffice Updateサイトを統合したもの。さらにSQL ServerやExchange Serverなどの修正プログラムも提供される予定となっている。対応OSは、Windows 2000/XP/Server 2003のみで、Windows 98/98SE/Me/NT 4.0は従来のWindows Updateでのみ修正プログラムの提供が継続される。

 なおDA Labでは、Windows 2000 SP3/SP4、Windows XP SP1でMicrosoft Updateに手動で接続してみた。その結果、Windows Update v4/v5では提供されていなかった修正プログラムがリストアップされた。内訳は、Windows 2000 SP3が「ルート証明書のアップデート(Ver.7.0.2195.0)」、Windows 2000 SP4が「ルート証明書のアップデート(Ver.7.0.2195.0)」と「Windows 2000 用推奨修正プログラム (822831)」、Windows XP SP1が9件の推奨修正プログラムである。このように修正プログラムの登録作業は、Microsoft Updateサイトの方に移行しつつあるようだ。Windows UpdateからMicrosoft Updateに移行しても不具合は生じないと思われることから、早期に移行した方がいいだろう。
情報の対象:
 マイクロソフト製品

関連HotFix Report BBS関連スレッド:
・Windows Update V6 関連情報
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3188

・Windows Updateの後継サービスMicrosoft Updateが利用可能な状態に
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3197

   
[攻撃]
 
HotFix Alert:
MS04-007
 
セキュリティ番号:
MS04-007
 
サポート技術情報:
MS04-007(ASN.1の未チェック・バッファ)の脆弱性を悪用した攻撃用ソフトウェアを多数検知
情報ソース The SANS Institute
情報の内容 ASN.1の脆弱性を悪用した攻撃用ソフトウェアの出現
条件 MS04-007の未適用
報告日 2005年6月9日

 The SANS Instituteは、「TechNetセキュリティ情報:MS04-007」の修正プログラムで解消済みのASN.1の脆弱性を悪用する攻撃用ソフトウェアが多数見つかったと報告した。

・The SANS Institute(ASN.1 vuln, Windows integrity checker):
http://isc.sans.org/diary.php?date=2005-06-08

 MS04-007の脆弱性は、Microsoft ASN.1 Library(msasn1.dll)の実装方法に未チェック・バッファが存在するため、コンピュータ上のシステム特権を用いて任意のコードが実行される危険性があるというもの。この脆弱性を悪用することで、攻撃者によりプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、任意の操作が対象のコンピュータ上で実行される可能性がある。

・HotFix Alert MS04-007(Microsoft ASN.1の未チェック・バッファの脆弱性により、任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-007.html

・TechNetセキュリティ情報 MS04-007(ASN .1 の脆弱性により、コードが実行される):
http://www.microsoft.com/japan/technet/security/Bulletin/MS04-007.mspx

 報告によれば、この脆弱性を悪用して侵入するスパイウェアやアドウェアを作成するためのツールなどがインターネット上で公開されているという。攻撃の危険性が高まっているので、至急、修正プログラムが適用ずみかどうかの再点検を行った方がよい。もし未適用ならば、至急、修正プログラムを適用すること。
情報の対象:
 Windows NT 4.0
 Windows 2000
 Windows XP
 Windows Server 2003

関連HotFix Report BBS関連スレッド:
・WindowsのASN.1の脆弱性を悪用するワームの攻撃が多数報告
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3192
   

■そのほかの不具合/追加情報

・サポート技術情報 902094(MSDE 1.0 が起動している環境で Ntbackup がハングアップすることがある):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;902094

・サポート技術情報 902300(Exchange Server インテリジェント メッセージ フィルタで予期しないフィルタリングが行われる現象のトラブルシューティング):[Exchange Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;902300

・サポート技術情報 896054(Windows Server 2003 SP1、Windows 2000 SP4 対応の更新プログラムロールアップ パッケージ、またはセキュリティ更新プログラム MS04-023 のインストール後、InfoTech プロトコルを使用する特定の Web アプリケーションが使用できなくなる):[Windows 2000][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;896054
 
UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。