このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/07/13版
 
【登録日】2006/07/12
【更新日】2006/07/13
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-036(日本)
MS06-036(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-036/914388
DHCPクライアント・サービスの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(DHCP クライアント サービスの脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
   
   
 
‥‥‥ 概要 ‥‥‥

 DHCPクライアント・サービスに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、DHCPリクエストに対して、細工されたDHCPの応答が返信されることで実行される。また対話的にログインした後、細工したメッセージをコンピュータ上のDHCPクライアント・サービスに渡すことで、特権を昇格させられる危険性もある。

 基本的に攻撃が可能なのは、ネットワークの同一セグメント内にあるコンピュータからのみだが、直接インターネットに接続しているコンピュータでは、インターネットから攻撃を受ける可能性もある。また、社内のコンピュータがこの脆弱性を悪用するようなウイルスやワームに感染した場合、同一セグメント内にある別のコンピュータすべてが攻撃対象となってしまうので危険性が高い。DHCPを利用せず、静的なIPアドレスを利用している場合は、脆弱性が悪用される危険性は低いが、IPアドレス割当が簡易に実行できることから、DHCPを利用しているケースは多いだろう。

 マイクロソフトによれば、MS06-036の脆弱性は非公開で報告されたとしており、攻撃例は確認されていないという。しかしひとたびこの脆弱性がウイルスやワームに悪用された場合、短期間で急速に被害が広がる懸念がある。至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 DHCP(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)とは、クライアントに必要な各種IPアドレスなどを動的に割り当てることで、アドレス管理を容易にするインターネット・プロトコルの標準機能である。DHCPは、IPアドレスのリクエストを行うDHCPクライアント・サービスと、クライアントからのリクエストに応答してIPアドレスを割り当てるDHCPサーバによって構成される。

 このDHCPクライアント・サービスにおいて、DHCPリクエストに対する応答を処理する過程に未チェック・バッファが存在する。そのため、DHCPリクエストに対する細工された応答をDHCPクライアント・サービスが受信すると、ユーザーの操作なしに任意のコードが実行されてしまう。細工された応答は匿名で送信可能である。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Enterprise Edition

■MBSA 2.0の結果
 MS06-035の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB914388)
  • Windows XP 用セキュリティ更新プログラム (KB914388)
  • Windows Server 2003 用セキュリティ更新プログラム (KB914388)
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB914388)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB914388)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB914388)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB914388-x86-JPN.EXE 2006/05/19 1.0.0.0
620,008
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.0.2195.7085
89,872
DHCP Client Service
dnsapi.dll 2006/05/19 5.0.2195.7085
136,976
DNS Client API DLL
iphlpapi.dll 2006/05/19 5.0.2195.7097
68,368
IP Helper API
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB914388-x86-JPN.exe 2006/05/20 1.0.0.0
1,024,824
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
6to4svc.dll 2006/05/19 5.1.2600.1847
95,232
Service that offers IPv6 connectivity over an IPv4 network
dhcpcsvc.dll 2006/05/19 5.1.2600.1847
101,888
DHCP Client Service
dnsapi.dll 2006/05/19 5.1.2600.1847
140,288
DNS Client API DLL
inetmib1.dll 2006/05/19 5.1.2600.1847
31,232
Microsoft MIB-II subagent
iphlpapi.dll 2006/05/19 5.1.2600.1847
83,456
IP Helper API
ipv6.exe 2006/05/19 5.1.2600.1847
48,640
IPv6 Configuration Utility
ipv6mon.dll 2006/05/19 5.1.2600.1847
54,272
IPv6 Monitor DLL
netsh.exe 2006/05/19 5.1.2600.1847
93,696
Network Command Shell
obrs0411.dll 2006/05/19 5.1.2600.1847
145,408
Service Pack 2 OOB Messages
ws2_32.dll 2006/05/19 5.1.2600.1847
70,656
Windows Socket 2.0 32-Bit DLL
wship6.dll 2006/05/19 5.1.2600.1847
13,312
IPv6 Helper DLL
  %SystemRoot%\system32\drivers\
tcpip6.sys 2006/05/19 5.1.2600.1847
203,008
IPv6 driver
tunmp.sys 2006/05/19 5.1.2600.1847
11,776
Microsoft Tunnel Interface Driver
  %SystemRoot%\INF\
netip6.inf 2006/05/19
11,854
INFファイル
展開フォルダ
(SP2GDR)
%SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.1.2600.2912
109,568
DHCP Client Service
dnsapi.dll 2006/05/19 5.1.2600.2912
148,480
DNS Client API DLL
iphlpapi.dll 2006/05/19 5.1.2600.2912
94,720
IP Helper API
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.1.2600.2912
110,080
DHCP Client Service
dnsapi.dll 2006/05/19 5.1.2600.2912
147,456
DNS Client API DLL
iphlpapi.dll 2006/05/19 5.1.2600.2912
94,720
IP Helper API
obrs0411.dllは、ファイル名が「xpob2res.dll」に変更されてコピーされる。
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB914388-x86-JPN.exe 2006/05/19 1.0.0.0
648,504
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.2.3790.536
102,400
DHCP Client Service
iphlpapi.dll 2006/05/19 5.2.3790.536
84,992
IP Helper API
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.2.3790.536
102,400
DHCP Client Service
iphlpapi.dll 2006/05/19 5.2.3790.536
85,504
IP Helper API
展開フォルダ
(SP1GDR/
SP1QFE)
%SystemRoot%\system32\
dhcpcsvc.dll 2006/05/19 5.2.3790.2706
115,200
DHCP Client Service
iphlpapi.dll 2006/05/19 5.2.3790.2706
95,232
IP Helper API
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB914388\Filelist以下のファイル一覧を確認する

Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB914388\Filelist以下のファイル一覧を確認する

Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB914388\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB914388-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間34分
WindowsXP-KB914388-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
18分 27分 52分 1時間35分
WindowsServer2003-KB914388-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB914388-x86-JPN.EXE」で登録

Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB914388-x86-JPN.exe」で登録

Windows Server 2003 SP未適用/SP1:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB914388-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。