このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/10/11版
 
【登録日】2006/10/11
【更新日】2006/10/11
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-057(日本)
MS06-057(US)
サポート技術情報
含まれる過去の修正
MS06-045(Windows XP SP1/SP1aのみ)
脆弱性識別番号
MS06-057/923191
Windowsシェルのパラメータ検証の脆弱性により、リモートで任意のコードが実行される危険性
(Windows Explorer の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
     
   
 
 
‥‥‥ 概要 ‥‥‥

 WebViewFolderIcon ActiveXコントロール(Webビュー)における入力パラメータの検証が適切に処理されない脆弱性により、Windowsシェルで任意のコードが実行される危険性がある。攻撃は、細工したWebViewFolderIcon ActiveXコントロールを呼び出すように記述されたWebページをInternet Explorer(IE)で開くように誘導することで実行される。脆弱性自体はWindowsシェルに存在するが、攻撃はIEを介して実行される。

 すでに攻撃用コードを仕掛けたWebサイトが発見されており、任意のコードを実行するようなWebページを作成するための実証コードも広く公開されている。こうした理由から、今後さらに脆弱性を悪用した攻撃が広がることが懸念される。この脆弱性は、Webページを開くだけで攻撃が実行可能であることから、スパイウェアやトロイの木馬などのインストールに悪用される危険性があるので注意が必要だ。至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS06-057の修正プログラムは、2006/10/04日付けHotFix Weeklyで報告済みの「WebViewFolderIcon ActiveXコントロールの脆弱性」を解消するものである。

・HotFix Weekly 2006/10/04日付け配信(WebViewFolderIcon ActiveXコントロールに修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1004.html#01

 この脆弱性は、2006年7月18日にH.D.Moore氏が同氏のBlog「Browser Fun」で「MoBB #18」として報告済みのものだ。Windowsシェルに入力された値の検証が十分でないことから、IEからWebViewFolderIcon ActiveXコントロールのsetSlice()メソッドに不正な値が設定されて呼び出されると、メモリ破損が起こり、任意のコードが実行されてしまう。

・Browser Fun(MoBB #18: WebViewFolderIcon setSlice):
http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 5.01 SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-057の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB923191)
  • Windows XP 用セキュリティ更新プログラム (KB923191)
  • Windows Server 2003 用セキュリティ更新プログラム (KB923191)
 
適用時の注意点

■MS06-057の脆弱性の解消を実証コードで確認
 DA Labでは、H.D.Moore氏のBlog「Browser Fun」の実証ページならびにLukeHack氏が作成した実証コード(任意のコードを実行する細工を仕込んだWebページを作成するもの)で、MS06-057の修正プログラムをテストした。その結果、Windows 2000とWindows XP SP1a、Windows XP SP2の各環境で、修正プログラムの適用によって脆弱性が解消されることを確認できた。

・milw0rm.com(Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)):
http://www.milw0rm.com/exploits/2460

■適用先の環境によって、適用後のcomctl32.dllのバージョンは異なる
 MS06-057のWindows 2000 SP4向け修正プログラムは、適用対象のコンピュータにインストールされているIEのバージョン(IE 5.01 SP4またはIE 6 SP1)により、適用によって置き換えられるcomctl32.dllのバージョンが異なる。具体的には、IE 5.01 SP4ではcomctl32.dllのファイルバージョンは5.81.3900.7109に、IE 6 SP1では5.81.4968.2500になる。

 Windows XP/Server 2003では、既存のcomctl32.dllのファイルバージョンによって、更新後のファイルバージョンも変わる。詳細は後述の「適用されるファイル情報」の参照をしていただきたい。

 MS06-057の修正プログラムが適用されたことをcomctl32.dllのファイルバージョンで判断するような場合は、以上のように複数のファイルバージョンがあり得ることを考慮すべきだ。

■Windows 2000では、IEのバージョンがIE 5.01 SP4/IE 6 SP1以外だと正しく適用できない
 MS06-057のWindows 2000向け修正プログラムは、IE 5.01 SP4/IE 6 SP1以外のバージョンだと、comctl32.dllが更新できない。IE 5.5など古いバージョンのIEを利用している場合は、IE 6 SP1に更新してからこの修正プログラムを適用する必要がある。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB923191)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB923191)
Windows Server 2003 SP未適用/SP1/R2 Windows Server 2003 用セキュリティ更新プログラム (KB923191)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB923191-x86-JPN.EXE 2006/08/28 1.0.0.0
793,064
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
comctl32.dll 2006/08/28 5.81.3900.7109
529,680
Common Controls Library
  %SystemRoot%\system32\
comctl32.dll 2006/08/28 5.81.4968.2500
530,192
Common Controls Library
Internet Explorer 6 SP1の場合、修正プログラムのxpsp2_binarydropフォルダ内のcomctl32.dllがコピーされる。
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB923191-x86-JPN.exe 2006/08/26 1.0.0.0
4,278,072
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
comctl32.dll 2006/08/26 5.82.2800.1891
561,664
Common Controls Library
fldrclnr.dll 2004/08/21 6.0.2800.1579
81,408
Desktop Cleanup Wizard
shell32.dll 2006/07/13 6.0.2800.1873
8,259,072
Windows Shell Common Dll
sprt0411.dll** 2006/08/25 5.1.2600.1891
565,760
Service Pack 2 Messages
sxs.dll 2004/08/21 5.1.2600.1579
695,296
Fusion 2.5
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\
comctl32.dll*** 2006/08/26 6.0.2800.1891
925,184
User Experience Controls Library
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
comctl32.dll 2006/08/26 5.82.2900.2982
617,472
Common Controls Library

%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\
comctl32.dll*** 2006/08/25 6.0.2900.2982
1,054,208
User Experience Controls Library
背景がサクラ色のファイルはMS06-045と同じもの。
**sprt0411.dllはファイル名が「xpsp2res.dll」に変更のうえ、コピーされる。
***既存のcomctl32.dllのファイルバージョンが6.0系列の場合、適用後はこれらのcomctl32.dllが利用される。

 
Windows Server 2003 SP未適用/SP1/R2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB923191-x86-JPN.exe 2006/08/28 1.0.0.0
1,255,224
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
comctl32.dll 2006/08/28 5.82.3790.583
574,976
Common Controls Library

%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_5.82.3790.583_x-ww_12BE1486\
comctl32.dll 2006/08/28 5.82.3790.583
574,976
Common Controls Library

%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.3790.583_x-ww_BEC71DC1\
comctl32.dll 2006/08/28 6.0.3790.583
928,768
User Experience Controls Library
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
comctl32.dll 2006/08/28 5.82.3790.2778
599,040
Common Controls Library

%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497C098C\
comctl32.dll 2006/08/28 5.82.3790.2778
599,040
Common Controls Library

%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.3790.2778_x-ww_A8F04F11\
comctl32.dll 2006/08/28 6.0.3790.2778
1,051,136
User Experience Controls Library
既存のcomctl32.dllのファイルバージョンが6.0系列の場合、適用後はこれらのcomctl32.dllが利用される。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB923191\Filelist以下のファイル一覧を確認する

Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB923191\Filelist以下のファイル一覧を確認する
(%SystemRoot%\WinSxS以下のファイルについては確認できない)

Windows Server 2003 SP未適用/SP1/R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB923191\Filelist以下のファイル一覧を確認する
(%SystemRoot%\WinSxS以下のファイルについては確認できない)

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■WebViewFolderIcon ActiveXコントロールにkillbitを設定する
 WebViewFolderIcon ActiveXコントロールにkillbitを設定し、Internet ExplorerからWebViewFolderIcon ActiveXコントロールを呼び出せなくすることで、攻撃を回避可能だ。レジストリ・エディタを起動し、WebViewFolderIcon ActiveXコントロールに対するCLSID(クラス識別子)にkillbitを設定する。

 具体的には、下表の2つのレジストリ・キーに対して、値「Compatibility Flags(DWORD型)」のデータとして「0x00000400」を設定すればよい。

キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5df9d10-3b52-11d1-83e8-00a0c90dc849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844F4806-E8A8-11d2-9652-00C04FC30871}
名前: Compatibility Flags(DWORD型)
データ: 0x00000400

 設定を有効にするには、Internet Explorerの再起動が必要である。また、この回避策を実行すると、 WebViewFolderIcon ActiveXコントロールを使用するWebサイトが、正しく表示/機能されなくなるので注意が必要だ。

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB923191-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間34分
WindowsXP-KB923191-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 28分 54分 1時間39分
WindowsServer2003-KB923191-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1/R2)
18分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB923191-x86-JPN.EXE」で登録

Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB923191-x86-JPN.exe」で登録

Windows Server 2003 SP未適用/SP1/R2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB923191-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。