| MS06-029/912442 |
| Exchange ServerのOWAのスクリプト・インジェクションの脆弱性により、リモートで任意のコードが実行される危険性 |
| (Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
○
|
○
|
|
○
|
|
○
|
|
|
|
|
| |
|
|
|
Exchange ServerのOutlook Web Access(OWA)にスクリプト・インジェクションの脆弱性が存在する。細工したメッセージをユーザーに送り、それをユーザーがOWAで開くことで、メッセージ内のスクリプトが実行される。第3者へメールが転送されたり、Cookie情報の読み取りが行われたりする情報漏えいや、ユーザーのコンピュータ上でほかのコードが実行されるなどの危険性がある。
マイクロソフトによれば、MS06-029の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしこの脆弱性を悪用したメール・ウイルスが出現すると、OWAを利用しているユーザーが大きな被害を受けることになる。なるべく早急に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
|
OWAは、Exchange Serverのメール・ボックスに対して、ユーザーがWebブラウザを使用してアクセスすることを可能にするExchangeのサービスだ。ユーザーは、OWAを使用することで、Webブラウザでメールの受信/送信、予定表の管理などが行えるようになる。
この脆弱性は、OWAが特定の状況で電子メール・メッセージ内のスクリプトを不正確にフィルタリングするために起こる。細工されたメッセージを受信し、それをOWAで開くと、メッセージ内のスクリプトが実行されてしまう。スクリプトは、クライアントのユーザーのセキュリティ・コンテキストで実行されるため、攻撃はユーザーに対して実行されることになる。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Exchange 2000 Server |
Exchange 2000 Server SP3+KB870540 ロールアップ |
| Exchange Server 2003 |
Exchange Server 2003 SP1/SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Server SP4+Exchange 2000 Server SP3 |
○
|
| Windows 2000 Advanced Server SP4+Exchange 2000 Server SP3 |
○
|
| Windows 2000 Server SP4+Exchange Server 2003 SP1 |
○
|
| Windows 2000 Advanced Server SP4+Exchange Server 2003 SP1 |
○
|
| Windows Server 2003 Standard SP未適用+Exchange Server 2003 SP1 |
○
|
| Windows Server 2003 Enterprise SP未適用+Exchange Server 2003 SP1 |
○
|
| Windows 2000 Server SP4+Exchange Server 2003 SP2 |
○
|
| Windows 2000 Advanced Server SP4+Exchange Server 2003 SP2 |
○
|
| Windows Server 2003 Standard SP1+Exchange Server 2003 SP2 |
○
|
| Windows Server 2003 Enterprise SP1+Exchange Server 2003 SP2 |
○
|
■MBSA 2.0の結果
MS06-029の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Exchange Serverのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Exchange 2000 Server Service Pack 3 セキュリティ アップデート (KB912442)
- Exchange Server 2003 Service Pack 1 セキュリティ アップデート (KB912442)
- Exchange Server 2003 Service Pack 2 セキュリティ アップデート (KB912442)
|
適用時の注意点
|
|
■MS06-029の修正プログラムは「サポート技術情報:912918」の仕様変更が含まれる
MS06-029の修正プログラムには、「サポート技術情報:912918」で説明されている「送信者」アクセス許可に関する仕様変更が含まれている。
これは従来、「フル メールボックスアクセス」アクセス権を持つユーザーはデフォルトで「送信者」アクセス許可も与えられるため、メール・ボックスの所有者としてメールを送信できる、というセキュリティ設定を変更して送信者の詐称などを防ぐものだ。しかし、この仕様変更によってモバイル・デバイスなどから電子メールが送信できないという不具合が生じることがある。具体的な条件および対策方法は「サポート技術情報:912918」に記されているので、適用前に参照した方がよい。
・サポート技術情報 912918(Exchange 2000 Server および Exchange Server 2003 で、ユーザーがモバイル
デバイスまたは共有メールボックスから電子メール メッセージを送信できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;912918
■Exchange 2000 Server SP3には「更新プログラムのロールアップ」のインストールが必要
Exchange 2000 Server SP3にMS06-029の修正プログラムを適用するには、2004年8月にリリースされた「更新プログラムのロールアップ」を事前にインストールしておく必要がある。「更新プログラムのロールアップ」では、多くの不具合が修正される一方、多くのファイルが置き換わる。事前に十分な検証を行った上でインストールする必要がある。
・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540
・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=363a57a4-8bed-4bbb-bbe4-abc11ab04611
■適用時に関連サービスが再起動される
MS06-029の修正プログラムは、適用時にExchange Serverのサービスを自動的に再起動する。具体的には、ExchangeのInformation
StoreやMicrosoft Exchange Eventといったサービスが再起動する。つまりExchangeが提供する主要なサービスが一旦停止するので、適用する前にこれらを利用するユーザーにサービスの一時停止を告知しておいた方がよい。
■Exchange Server 2003向け修正プログラムはSP1向けとSP2向けのファイル名が同じなので注意
MS06-029のExchange Server 2003 SP1向けとSP2向けの修正プログラムはファイル名が「Exchange2003-KB912442-x86-JPN.exe」とまったく同じである。しかしExchange
Server 2003 SP1向けとSP2向けでは、置き換わるファイルなどが異なっており、SP1向けをSP2に適用することなどはできない(適用時にエラーが発生する)。ファイル名が同じことから、修正プログラムの取り違いを起こす可能性も考えられる。ファイル・サイズなどを確認した上で、適用を行った方がよい。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
| Exchange 2000 Server SP3 |
|
Exchange 2000 Server Service Pack 3 セキュリティ アップデート (KB912442) |
| Exchange Server 2003 SP1 |
|
Exchange Server 2003 Service Pack 1 セキュリティ アップデート (KB912442) |
| Exchange Server 2003 SP2 |
|
Exchange Server 2003 Service Pack 2 セキュリティ アップデート (KB912442) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Exchange 2000 Server SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Exchange2000-KB912442-x86-JPN.exe |
2006/02/03 |
6.0.6618.4 |
2,538,232
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
| exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\Exchsrvr\bin\ |
| store.exe |
2006/02/01 |
6.0.6618.4 |
4,714,496
|
Microsoft MDB Store |
|
%ProgramFiles%\Exchsrvr\res\ |
| mdbmsg.dll |
2006/01/31 |
6.0.6618.4 |
2,342,912
|
EMS Store イベント ログ文字列 |
Exchange Server 2003 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Exchange2003-KB912442-x86-JPN.exe |
2006/02/03 |
6.5.7233.69 |
2,635,000
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
| exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\exchsrvr\bin\ |
| store.exe |
2006/01/28 |
6.5.7233.69 |
4,834,816
|
Microsoft MDB Store |
|
%ProgramFiles%\exchsrvr\res\ |
| mdbmsg.dll |
2006/01/28 |
6.5.7233.69 |
3,269,632
|
EMS Store イベント ログ文字列 |
|
%ProgramFiles%\exchsrvr\exchweb\bin\ |
| redir.asp |
2005/06/04 |
− |
3,304
|
ASPファイル |
Exchange Server 2003 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Exchange2003-KB912442-x86-JPN.exe |
2006/02/03 |
6.5.7650.28 |
2,772,216
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
| exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\exchsrvr\bin\ |
| store.exe |
2006/02/01 |
6.5.7650.28 |
5,249,536
|
Microsoft MDB Store |
|
%ProgramFiles%\exchsrvr\res\ |
| mdbmsg.dll |
2006/02/01 |
6.5.7650.28 |
3,351,040
|
EMS Store イベント ログ文字列 |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Exchange 2000 Server SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB912442\Filelist以下のファイル一覧を確認する
・Exchange Server 2003 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB912442\Filelist以下のファイル一覧を確認する
・Exchange Server 2003 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB912442\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Exchange2000-KB912442-x86-JPN.exe
(Exchange 2000 Server SP3) |
31分 |
39分 |
1時間5分 |
1時間49分 |
Exchange2003-KB912442-x86-JPN.exe
(Exchange Server 2003 SP1) |
31分 |
39分 |
1時間5分 |
1時間49分 |
Exchange2003-KB912442-x86-JPN.exe
(Exchange Server 2003 SP2) |
31分 |
39分 |
1時間6分 |
1時間49分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB912442-x86-JPN.exe」で登録
・Exchange Server 2003 SP1:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB912442-x86-JPN.exe」で登録
・Exchange Server 2003 SP2:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB912442-x86-JPN.exe」で登録
|
| |
