MS06-024/917734 |
Windows Media PlayerのPNG画像処理の脆弱性により、リモートで任意のコードが実行される危険性 |
(Windows Media Player の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○
|
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
Windows Media Player(WMP)がPNG画像を処理する方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工された.wmzファイル(Windows
Media Playerのスキン・ファイル)などを開くと、WMPによってPNG画像が処理され、脆弱性が悪用される。HTML形式の電子メールやWebページ上に置かれた、細工された.wmzファイルをユーザーが開くと、攻撃が実行される。アドウェアやスパイウェアのインストールなどに悪用されることが懸念される脆弱性である。
マイクロソフトによれば、MS06-024の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし脆弱性を発見したiDefense
Labs.(VeriSignの一部門)が実証コードを開発したことを明らかにしており、技術情報も公開している(実証コードは一般には公開されていない)。脆弱性が明らかになったことから、攻撃コードが公開される危険性も高まっている。至急、修正プログラムを適用した方がよい。
・iDefense Labs.(Windows Media Player PNG Chunk Decoding Stack-Based Buffer
Overflow):
http://idefense.com/intelligence/vulnerabilities/display.php?id=406
|
脆弱性の内容
|
WMPがPNG画像を処理する過程に未チェック・バッファが存在する。WMPは、PNG画像の処理に際し、固定長のバッファを用いており、その際にデータを検証しないことからバッファ・オーバーフローが起きる。細工されたPNG画像をWMPのスキン・ファイルなどに含めることで、脆弱性が悪用される。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Media Player 7.1 |
Windows 2000 SP4+Windows Media Player 7.1 |
Windows Media Player 8 |
Windows XP SP1/SP1a+Windows Media Player 8 |
Windows Media Player 9 |
Windows 98/98SE/Me、Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows
Server 2003 SP未適用+Windows Media Player 9 |
Windows Media Player 10 |
Windows XP SP1/SP1a/SP2、Windows Server 2003 SP1+Windows Media Player 10 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+Windows Media Player 7.1 |
○
|
Windows 2000 Professional SP4+Windows Media
Player 9 |
○
|
Windows 2000 Server SP4+Windows Media Player 9 |
○
|
Windows XP SP1a+Windows Media Player 8 |
○
|
Windows XP SP1+Windows Media Player 9 |
○
|
Windows XP SP2+Windows Media Player 9 |
○
|
Windows Server 2003, Standard Edition SP未適用+Windows Media Player
9 |
○
|
Windows Server 2003, Enterprise Edition SP未適用+Windows
Media Player 9 |
○
|
Windows XP SP1a+Windows Media Player 10 |
○
|
Windows XP SP2+Windows Media Player 10 |
○
|
Windows Server 2003, Standard Edition SP1+Windows Media Player
10 |
○
|
Windows Server 2003, Enterprise Edition SP1+Windows
Media Player 10 |
○
|
Windows Server 2003 R2, Enterprise Edition+Windows Media Player
10 |
○
|
■MBSA 2.0の結果
MS06-024の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認できる。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Windows 2000 用 Windows Media Player 7.1 のセキュリティ更新プログラム (KB917734)
- Windows XP 用 Windows Media Player 8 のセキュリティ更新プログラム (KB917734)
- Windows Media Player 9 用セキュリティ更新プログラム (KB917734)
- Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB917734)
- Windows Server 2003 用セキュリティ更新プログラム (KB917734)
|
適用時の注意点
|
■各Windows OSとWMPの対応関係について
下表にWindows OSとWMPのバージョンの対応関係を示す。
|
WMP 6.4
|
WMP 7
|
WMP 7.1
|
WMP 8
|
WMP 9
|
WMP 10
|
Windows 98/98SE |
○
|
○
|
○
|
−
|
○
|
−
|
Windows Me |
−
|
◎
|
○
|
−
|
○
|
−
|
Windows 2000 SP4 |
−
|
○
|
○
|
−
|
○
|
−
|
Windows XP SP1/SP1a |
−
|
−
|
−
|
◎
|
○
|
○
|
Windows XP SP2 |
−
|
−
|
−
|
−
|
◎
|
○
|
Windows Server 2003 SP未適用 |
−
|
−
|
−
|
−
|
◎
|
−
|
Windows Server 2003 SP1 |
−
|
−
|
−
|
−
|
−
|
◎
|
各Windows OSとWMPのバージョンおよびMS06-024の修正プログラムの関係 |
◎:プレインストール、○:アップグレード、−:存在しない組み合わせ
*背景がサクラ色の組み合わせは、MS06-024の脆弱性が存在し、かつ修正プログラムが未提供であることを意味する。至急WMPあるいはOSをアップグレードした方がよい
|
■Windows 98/98SE/Me+Windows Media Player 9向けの修正プログラムも提供
Windows 98/98SE/Me+Windows Media Player 9に対するMS06-024の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me向け修正プログラムは、Windows Updateのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■Windows 98/98SE/Me+Windows Media Player 9向けの修正プログラムは、適用後に再起動と再ログオンが必要
Windows 98/98SE/Me+Windows Media Player 9に対するMS06-024の修正プログラムは、いったん適用が終わってユーザーが次回ログオンしたときにunregmp2.exeというプログラムが実行されるように設計されている。これを正常に実行するには、適用後に再起動と再ログオンを実施する必要がある。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows Media Player 7.1
(Windows 2000 SP4) |
|
Windows 2000 用 Windows Media Player 7.1 のセキュリティ更新プログラム (KB917734) |
Windows Media Player 8
(Windows XP SP1/SP1a) |
|
Windows XP 用 Windows Media Player 8 のセキュリティ更新プログラム (KB917734) |
Windows Media Player 9
(Windows 98/98SE/Me) |
−
|
Windows 98 および Windows Me 用 Windows Media Player
9 のセキュリティ更新プログラム (KB917734) |
Windows Media Player 9
(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用) |
|
Windows Media Player 9 用セキュリティ更新プログラム (KB917734) |
Windows Media Player 10
(Windows XP SP1/SP1a/SP2) |
|
Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB917734) |
Windows Media Player 10
(Windows Server 2003 SP1) |
|
Windows Server 2003 用セキュリティ更新プログラム (KB917734) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Media Player 7.1(Windows 2000 SP4):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia7-KB917734-x86-JPN.exe |
2006/05/05 |
1.0.0.0 |
891,728
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
wmpui.dll |
2006/04/24 |
7.10.0.3078 |
1,122,304
|
Microsoft Windows Media Player |
Windows Media Player 8(Windows XP SP1/SP1a):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia8-KB917734-x86-JPN.exe |
2006/05/05 |
1.0.0.0 |
979,280
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
wmpui.dll |
2006/04/24 |
8.0.0.4496 |
1,425,680
|
Windows Media Player |
Windows Media Player 9(Windows 98/98SE/Me):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia9-KB917734-Win9x-x86-JPN.exe |
2006/05/16 |
5.50.4134.600 |
1,945,168
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
wmp.dll |
2006/04/24 |
9.0.0.3349 |
4,730,880
|
Windows Media Player Core |
Windows Media Player 9(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server
2003 SP未適用):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia9-KB917734-x86-JPN.exe |
2006/05/05 |
1.0.0.0 |
2,300,240
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
wmp.dll |
2006/04/24 |
9.0.0.3349 |
4,730,880
|
Windows Media Player Core |
Windows Media Player 10(Windows XP SP1/SP1a/SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia10-KB917734-x86-JPN.exe |
2006/05/05 |
1.0.0.0 |
2,556,752
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
wmp.dll |
2006/04/29 |
10.0.0.4036 |
5,533,696
|
Windows Media Player Core |
Windows Media Player 10(Windows Server 2003 SP1):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB917734-x86-JPN.exe |
2006/05/18 |
1.0.0.0 |
2,394,424
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1GDR/
SP1QFE) |
%SystemRoot%\system32\ |
wmp.dll |
2006/05/18 |
10.0.0.3704 |
6,045,696
|
Windows Media Player Core |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows Media Player 7.1(Windows 2000 SP4):
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 7.1\SP0\KB917734_WMP7\Filelist以下のファイル一覧を確認する
・Windows Media Player 8(Windows XP SP1/SP1a):
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 8\SP0\KB917734_WMP8\Filelist以下のファイル一覧を確認する
・Windows Media Player 9(Windows 98/98SE/Me):
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 9\SP0\KB917734_WMP9\Filelist以下のファイル一覧を確認する
・Windows Media Player 9(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows
Server 2003 SP未適用):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9\SP0\KB917734_WMP9\Filelist以下のファイル一覧を確認する
・Windows Media Player 10(Windows XP SP1/SP1a/SP2):
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 10\SP0\KB917734_WMP10\Filelist以下のファイル一覧を確認する
・Windows Media Player 10(Windows Server 2003 SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB917734\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsMedia7-KB917734-x86-JPN.exe
(Windows 2000 SP4) |
12分 |
21分 |
46分 |
1時間39分 |
WindowsMedia8-KB917734-x86-JPN.exe
(Windows XP SP1/SP1a) |
12分 |
21分 |
46分 |
1時間39分 |
WindowsMedia9-KB917734-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用) |
13分 |
21分 |
47分 |
1時間40分 |
WindowsMedia10-KB917734-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
13分 |
21分 |
47分 |
1時間41分 |
WindowsServer2003-KB917734-x86-JPN.exe
(Windows Server 2003 SP1) |
13分 |
21分 |
47分 |
1時間41分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows Media Player 7.1(Windows 2000 SP4):
[展開ビュー]−[Media]タブに「名前:WindowsMedia7-KB917734-x86-JPN.exe」で登録
・Windows Media Player 8(Windows XP SP1/SP1a):
[展開ビュー]−[Media]タブに「名前:WindowsMedia8-KB917734-x86-JPN.exe」で登録
・Windows Media Player 9(Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows
Server 2003 SP未適用):
[展開ビュー]−[Media]タブに「名前:WindowsMedia9-KB917734-x86-JPN.exe」で登録
・Windows Media Player 10(Windows XP SP1/SP1a/SP2):
[展開ビュー]−[Media]タブに「名前:WindowsMedia10-KB917734-x86-JPN.exe」で登録
・Windows Media Player 10(Windows Server 2003 SP1):
[展開ビュー]−[Media]タブに「名前:WindowsServer2003-KB917734-x86-JPN.exe」で登録
|
|