MS06-026/918547 |
Graphics Rendering EngineのWMF画像処理の脆弱性により、リモートで任意のコードが実行される危険性 |
(Graphics Rendering Engine の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○
|
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
Graphics Rendering Engine(画像描画エンジン)がWindowsメタファイル(WMF)画像を処理する過程に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工されたWMF画像を表示すると、画像ファイルに含まれる任意のコードが実行され、最悪の場合、コンピュータの制御が完全に奪われてしまう。攻撃手法としては、細工した画像が画像掲示板などで公開されたり、電子メール添付型のウイルスとしてばらまかれたりすることが考えられる。またOffice
文書に細工した画像を埋め込み、ユーザーにそれを開かせることで攻撃が実行されることも懸念される。
なおWMF画像は拡張子が変更されていても、Graphics Rendering EngineによってWMF画像として処理されるため、ほかの画像ファイルに偽装した攻撃が実行される可能性もある。またMS06-026は、Windows
98/98SE/Meのみを対象としたもので、Windows 2000、Windows XP、Windows Server 2003は対象外である。
マイクロソフトによれば、MS06-026の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしGraphics
Rendering Engineの脆弱性については、過去にMS05-053およびMS06-001でも報告されており、これらについては脆弱性を検証する画像を作成可能な実証コードが数多く公開されている。悪用される危険性が高いと同時に、画像の表示だけで容易に攻撃が可能という点から考えても危険な脆弱性なので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
Graphics Rendering Engineの脆弱性は、過去にMS05-053およびMS06-001で報告されている。しかしマイクロソフトは、Windows
98/98SE/Meに対して、MS05-053の脆弱性は影響を受けない、MS06-001の脆弱性は「緊急ではない」とし、どちらも修正プログラムを提供しなかった。
MS06-001と同様、MS06-026の脆弱性もWMF画像を処理する過程でエラーを引き起こすことで、任意のコードが実行可能になるというものだが、脆弱性の原因はMS06-001と異なる。なお、MS06-026の修正プログラムが、同じWMF画像処理の脆弱性であるMS06-001の解消も含むかどうかについて、マイクロソフトは明らかにしていない。
・HotFix Alert MS05-053(Graphics Rendering Engineの未チェック・バッファの脆弱性などにより、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-053.html
・HotFix Alert MS06-001(WMF画像の処理方法の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2006/ms06-001.html
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 98/98SE/Me |
Windows 98/98SE/Me |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■MBSA 2.0の結果
MS06-026の修正プログラムは、MBSA 2.0のサポート対象外である。レジストリなどで確認する必要がある。
|
適用時の注意点
|
■MS06-026の修正プログラムはWindows Updateでのみ提供
MS06-026は、Windows 98/98SE/Me向けの「緊急」に位置付けられている脆弱性を解消する修正プログラムである。Windows 98/98SE/Me向け修正プログラムは、Windows
Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。
■MS05-002はファイルを置き換えずに脆弱性を解消する
MS06-026の修正プログラムは、MS05-002と同様、脆弱性の原因となっているOSのDLLファイルやEXEファイルを置き換えるタイプではなく、KB918547.EXEが常駐して脆弱性を回避するものである。
MS05-002の修正プログラムでは、適用後にブルースクリーンになる不具合が報告された。MS06-026の修正プログラムも同じ仕組みを用いているため、環境によっては同様の障害が発生するかもしれない。大規模に展開するのであれば、事前に十分な検証が必要だろう。なお、障害が発生した場合は、セーフモードで起動して、修正プログラム(KB918547)をアンインストールすればよい。
|
|
|
プラットフォーム |
ダウンロード・センター |
WUの表示 |
Windows 98/98SE |
−
|
Windows 98 用セキュリティ更新プログラム (KB918547) |
Windows Me |
−
|
Windows Millennium Edition 用セキュリティ更新プログラム (KB918547) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 98/98SE/Me:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows98-KB918547-JPN.exe(Windows 98) |
2006/04/24 |
4.72.3110.0 |
143,912
|
WindowsME-KB918547-JPN.exe(Windows Me) |
2006/05/01 |
4.72.3110.0 |
149,032
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\KB918547\ |
KB918547.EXE |
2006/04/24 |
4.10.0.2224 |
8,256
|
Windows KB918547 EXE component |
Q918547.dll |
2006/04/24 |
4.10.0.2224 |
4,288
|
Windows KB918547 DLL component |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 98/98SE/Me:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{fe70184f-3301-440c-8c82-ca43b9bcef7c}のIsInstalled値(DWORD値)が「1」であることを確認する
|
|