このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/05/11日版

 
【登録日】2006/05/10
【更新日】2006/05/11
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
対象環境
サーバ
  クライアント
セキュリティ情報
MS06-019(日本)
MS06-019(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-019/916803
Exchange ServerのiCAL/vCALプロパティ処理の脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Exchange の脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Exchanger ServerがvCAL(仮想カレンダー)とiCAL(インターネット・カレンダー)のプロパティを処理する過程に脆弱性が存在する。細工されたvCALまたはiCALのプロパティを含む電子メールをExchange Serverが受信すると、任意のコードが実行される危険性がある。インターネットに接続されたExchangeサーバが、メールの受信によって匿名のリモート攻撃を受ける危険があるという深刻な脆弱性だ。

 マイクロソフトによれば、MS06-019の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしネットワークを介した攻撃が可能であり、攻撃を受けるとサーバの制御が完全に奪われたり、サーバ内に保存されている情報が漏えいしたりする危険性がある(さらに、Exchange Serverがインストールされたコンピュータが攻撃によってのっとられ、そこからネットワーク全体に脅威が及ぶ危険性も否定できない)。また、ウイルスやワームへの悪用も懸念される。悪用された場合の影響が大きいので、至急、修正プログラムの適用を行った方がよい。

 

概要

 vCAL/iCALは、カレンダーおよびスケジュールに関連する情報を送信および交換する際に、Exchange Serverや電子メール・ソフトウェアにより使用されるMIMEコンテンツ・タイプである。vCAL/iCALはスケジューラの標準フォーマットとなっており、vCAL/iCALに対応したスケジューラ・ソフトウェアならば、異なるOSであっても相互にやり取りできる。またiCALを利用することで、受信したOutlookの予定表に会議の予定を自動的に追加することも可能だ(Outlookの「会議の計画」機能などで「iCalendarとして転送」を利用する)。

 Exchange Serverが、このvCAL/iCALプロパティを処理する過程にバッファ・オーバーフローの脆弱性が存在する。Exchange Serverが細工されたvCAL/iCALプロパティを含む電子メールを受信すると、自動的に処理が行われ、バッファ・オーバーフローが起きて、任意のコードが実行されてしまう。匿名のユーザーによって、細工された電子メールが送信されることで攻撃が実行される危険性がある。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Exchange 2000 Server Exchange 2000 Server SP3+KB870540 ロールアップ
Exchange Server 2003 Exchange Server 2003 SP1/SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Server SP4+Exchange 2000 Server SP3
Windows 2000 Advanced Server SP4+Exchange 2000 Server SP3
Windows 2000 Server SP4+Exchange Server 2003 SP1
Windows 2000 Advanced Server SP4+Exchange Server 2003 SP1
Windows Server 2003 Standard SP未適用+Exchange Server 2003 SP1
Windows Server 2003 Enterprise SP未適用+Exchange Server 2003 SP1
Windows 2000 Server SP4+Exchange Server 2003 SP2
Windows 2000 Advanced Server SP4+Exchange Server 2003 SP2
Windows Server 2003 Standard SP1+Exchange Server 2003 SP2
Windows Server 2003 Enterprise SP1+Exchange Server 2003 SP2

■Exchange Server 2003 SP1には「サポート技術情報:895949」の仕様変更が含まれる
 Exchange Server 2003 SP1向けのMS06-019の修正プログラムには、「サポート技術情報:895949」で説明されている「送信者」アクセス許可に関する仕様変更が含まれている(Exchange Server 2003 SP1向け以外の修正プログラムには含まれない)。

 これは従来、「フル メールボックス アクセス」アクセス権を持つユーザーはデフォルトで「送信者」アクセス許可も与えられるため、メールボックスの所有者としてメールを送信できる、というセキュリティ設定を変更して送信者の詐称などを防ぐものだ。しかし、この仕様変更によってモバイル・デバイスなどから電子メールが送信できないという不具合が生じることがある。具体的な条件および対策方法は「サポート技術情報:912918」に記されているので、適用前に参照した方がよい。

・サポート技術情報 895949(Exchange 2003 における "送信者" アクセス許可の動作の変更)
http://support.microsoft.com/default.aspx?scid=kb;ja;895949

・サポート技術情報 912918(ユーザーは、モバイル デバイスまたは Exchange 2000 Server と Exchange Server 2003 共有メールボックスから電子メール メッセージは送信できません):
http://support.microsoft.com/default.aspx?scid=kb;ja;912918(機械翻訳)

■Exchange 2000 Server SP3には「更新プログラムのロールアップ」のインストールが必要
 Exchange 2000 Server SP3にMS06-019の修正プログラムを適用するには、2004年8月にリリースされた「更新プログラムのロールアップ」を事前にインストールしておく必要がある。「更新プログラムのロールアップ」では、多くの不具合が修正される一方、多くのファイルが置き換わる。事前に十分な検証を行った上でインストールする必要がある。

・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=363a57a4-8bed-4bbb-bbe4-abc11ab04611

■適用時に関連サービスが再起動される
 MS06-019の修正プログラムは、適用時にExchange Serverおよび関連するIISのサービスを自動的に再起動する。具体的には、ExchangeのInformation StoreやIntersite Messaging、Routing Engine、IIS Admin(WWW/SMTP/NNTPなども含む)、POP3/IMAP4といったサービスが再起動する。つまりExchangeやIISが提供する主要なサービスが一旦停止するので、適用する前にこれらを利用するユーザーにサービスの一時停止を告知しておいた方がよい。

■Exchange Server 2003向け修正プログラムはSP1向けとSP2向けのファイル名が同じなので注意
 MS06-019のExchange Server 2003 SP1向けとSP2向けの修正プログラムはファイル名が「Exchange2003-KB916803-x86-JPN.exe」とまったく同じである。しかしExchange Server 2003 SP1向けとSP2向けでは、置き換わるファイルなどが異なっており、SP1向けをSP2に適用することなどはできない(適用時にエラーが発生する)。ファイル名が同じことから、修正プログラムの取り違いを起こす可能性も考えられる。ファイル・サイズなどを確認した上で、適用を行った方がよい。

■MBSA 2.0の結果
 MS05-050の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」にExchange Serverのバージョンによって以下のいずれかが表示される。

  • Exchange 2000 Server Service Pack 3 セキュリティ アップデート (KB916803)
  • Exchange Server 2003 Service Pack 1 セキュリティ アップデート (KB916803)
  • Exchange Server 2003 Service Pack 2 セキュリティ アップデート (KB916803)
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Exchange 2000 Server SP3 Exchange 2000 Server Service Pack 3 セキュリティ アップデート (KB916803)
Exchange Server 2003 SP1 Exchange Server 2003 Service Pack 1 セキュリティ アップデート (KB916803)
Exchange Server 2003 SP2 Exchange Server 2003 Service Pack 2 セキュリティ アップデート (KB916803)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Exchange 2000 Server SP3:
ファイル名 日付 バージョン サイズ
Exchange2000-KB916803-x86-JPN.exe 2006/03/22 6.0.6618.4
1,654,520
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%ProgramFiles%\Common Files\Microsoft Shared\CDO\
cdoex.dll 2006/01/31 6.0.6618.4
3,985,408
Microsoft CDO for Microsoft Exchange ライブラリ

%ProgramFiles%\exchsrvr\bin\
excdo.dll 2006/02/01 6.0.6618.4
3,665,920
Microsoft CDO for Microsoft Exchange Server
 
Exchange Server 2003 SP1:
ファイル名 日付 バージョン サイズ
Exchange2003-KB916803-x86-JPN.exe 2006/03/22 6.5.7233.69
3,587,320
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%ProgramFiles%\Common Files\Microsoft Shared\CDO\
cdoex.dll 2006/01/28 6.5.7233.69
3,927,552
Microsoft CDO for Microsoft Exchange ライブラリ

%ProgramFiles%\exchsrvr\bin\
excdo.dll 2006/01/27 6.5.7233.69
3,672,576
Microsoft CDO for Microsoft Exchange Server
store.exe 2006/01/28 6.5.7233.69
4,834,816
Microsoft MDB Store

%ProgramFiles%\exchsrvr\res\
mdbmsg.dll 2006/01/28 6.5.7233.69
3,269,632
EMS Store イベント ログ文字列

%ProgramFiles%\exchsrvr\exchweb\bin\
redir.asp 2005/06/04
3,304
ASPファイル
 
Exchange Server 2003 SP2:
ファイル名 日付 バージョン サイズ
Exchange2003-KB916803-x86-JPN.exe 2006/03/21 6.5.7650.29
1,579,768
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%ProgramFiles%\Common Files\Microsoft Shared\CDO\
cdoex.dll 2006/02/03 6.5.7650.29
3,943,936
Microsoft CDO for Microsoft Exchange ライブラリ

%ProgramFiles%\exchsrvr\bin\
excdo.dll 2006/02/04 6.5.7650.29
3,629,056
Microsoft CDO for Microsoft Exchange Server
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Exchange 2000 Server SP3:
HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB916803以下のファイル一覧を確認する

・Exchange Server 2003 SP1:
HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB916803以下のファイル一覧を確認する

・Exchange Server 2003 SP2:
HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB916803以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Exchange2000-KB916803-x86-JPN.exe
(Exchange 2000 Server SP3)
31分 39分 1時間5分 1時間48分
Exchange2003-KB916803-x86-JPN.exe
(Exchange Server 2003 SP1)
31分 40分 1時間6分 1時間50分
Exchange2003-KB916803-x86-JPN.exe
(Exchange Server 2003 SP2)
31分 39分 1時間5分 1時間47分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB916803-x86-JPN.exe」で登録

・Exchange Server 2003 SP1:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB916803-x86-JPN.exe」で登録

・Exchange Server 2003 SP2:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB916803-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。