MS06-015/908531 |
WindowsエクスプローラによるCOMオブジェクトの処理方法の脆弱性により、リモートで任意のコードが実行される脆弱性 |
(Windows エクスプローラの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
WindowsエクスプローラがCOMオブジェクトを処理する方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工されたファイルを保持しているリモートファイル・サーバに接続するようにユーザーを誘導することで実行される。ユーザーがファイル・サーバにある細工されたフォルダを開くと、ユーザーの追加操作なしにコードが実行されてしまう。
マイクロソフトによれば、MS06-015の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし、後述のようにMS06-015は異なる同様の脆弱性も解消する。こちらは情報と実証コードが公開されており、すでに危険な状態となっているので、至急修正プログラムを適用した方がよい。
|
概要
|
WindowsエクスプローラがCOMオブジェクトを処理する際にエラーが発生し、ユーザーの操作なしにコードが実行される危険性がある。Windows XPとWindows
Server 2003は、デフォルトでWebClientサービスが有効になっており、細工されたWebページにアクセスしただけで攻撃が実行される危険があるので、特に注意が必要だ。
なおMS06-015の修正プログラムは、2004年5月17日にBugtraqなどに報告されている「Microsoft Windows XP Self-Executing
Folder Vulnerability(CVE-2004-2289)」も同時に解消するとしている。この脆弱性もWindowsエクスプローラに存在しており、Desktop.iniを細工したファイル共有フォルダにアクセスするとフォルダ内の実行ファイルが自動的に実行されてしまうというものだ。すでにこの脆弱性に対する実証コードが公開されている。
・Bugtraq(Microsoft Windows XP Self-Executing Folder Vulnerability):
http://www.securityfocus.com/bid/10363
・Neohapsis(Desktop.ini flaw results in executing folders):
http://archives.neohapsis.com/archives/bugtraq/2004-05/0168.html
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 98/98SE/Me |
Windows 98/98SE/Me |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
■Windows 98/98SE/Me向け修正プログラムは現時点で未提供
MS06-015の脆弱性は、Windows 98/98SE/Meにおいても「緊急」に位置付けられており、修正プログラムがWindows Updateで提供されることになっている。しかし2006年4月14日時点では、Windows
Updateに登録されていない。マイクロソフトによれば、「可能な限り早期にリリースされる予定」となっている。Windows 98/98SE/Meを利用している場合は、修正プログラムがリリースされるまで危険な状態となるので、特に注意が必要だ。
■MBSA 2.0の結果
MS06-015の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
{2000/XP/Server 2003} 用セキュリティ更新プログラム (KB908531)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB908531) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB908531) |
Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB908531) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB908531-x86-JPN.EXE |
2006/03/23 |
1.0.0.0 |
1,245,672
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/23 |
5.0.3900.7080 |
2,361,616
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/18 |
5.0.2195.7080 |
21,264
|
Verify Class ID |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB908531-x86-JPN.exe |
2006/03/23 |
1.0.0.0 |
4,698,352
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1QFE) |
%SystemRoot%\system32\ |
fldrclnr.dll |
2004/08/21 |
6.0.2800.1579 |
81,408
|
Desktop Cleanup Wizard |
shell32.dll |
2006/03/17 |
6.0.2800.1816 |
8,257,024
|
Windows Shell Common Dll |
sxs.dll |
2004/08/21 |
5.1.2600.1579 |
695,296
|
Fusion 2.5 |
verclsid.exe |
2006/03/17 |
5.1.2600.1816 |
25,600
|
Verify Class ID |
|
%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.1816_x-ww_7d33ba0e\ |
comctl32.dll |
2006/03/16 |
6.0.2800.1816 |
925,184
|
User Experience Controls Library |
展開フォルダ
(SP2GDR) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.2900.2869 |
8,357,888
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.1.2600.2869 |
28,672
|
Verify Class ID |
展開フォルダ
(SP2QFE) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.2900.2869 |
8,360,448
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.1.2600.2869 |
28,672
|
Verify Class ID |
Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB908531-x86-JPN.exe |
2006/03/17 |
1.0.0.0 |
4,071,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.3790.503 |
8,077,312
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.2.3790.503 |
27,648
|
Verify Class ID |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.3790.503 |
8,078,336
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.2.3790.503 |
27,648
|
Verify Class ID |
展開フォルダ
(SP1GDR) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.3790.2662 |
8,286,720
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.2.3790.2662 |
29,184
|
Verify Class ID |
展開フォルダ
(SP1QFE) |
%SystemRoot%\system32\ |
shell32.dll |
2006/03/17 |
6.0.3790.2662 |
8,288,256
|
Windows Shell Common Dll |
verclsid.exe |
2006/03/17 |
5.2.3790.2662 |
29,184
|
Verify Class ID |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB908531\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB908531\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908531\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性が回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■WebClientサービスを無効にする
Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1では、WebClientサービスを無効にすることで、脆弱性をある程度回避できる。以下の方法でWebClientサービスの無効化が可能だ。
- [管理ツール]−[サービス]を開く。
- [サービス]スナップインで[WebClient]を探し、ダブルクリックする。
- [スタートアップの種類]の一覧から[無効]を選択する。
- [停止]ボタンをクリックし、最後に[OK]ボタンをクリックする。
WebClientサービスが無効になると、WebDAVの要求は送信されなくなる。そのため、Windows Server 2003では[Web フォルダとして開く]機能が利用できなくなるので注意すること。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB908531-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsXP-KB908531-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
19分 |
28分 |
55分 |
1時間40分 |
WindowsServer2003-KB908531-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1) |
19分 |
28分 |
54分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB908531-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB908531-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB908531-x86-JPN.exe」で登録
|
|