このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/10/13版
 
【登録日】2006/10/13
【更新日】2006/10/13
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-065(日本)
MS06-065(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-065/924496
Windowsのオブジェクト・パッケージャの脆弱性により、リモートで任意のコードが実行される危険性
(Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される)


対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
   
       
 
‥‥‥ 概要 ‥‥‥

 オブジェクト・パッケージャ(packager.exe) が、ファイルの拡張子を処理する方法に脆弱性が存在する。.rtfファイルに挿入されているオブジェクト・パッケージャで作成されたオブジェクトの種類をダイアログで正しく表示しないことから、任意のコードが実行される危険性がある。

 攻撃は、ユーザーにWebページへのリンクをクリックさせるか、電子メールに添付されたファイルを開かせ、さらにそこに埋め込まれているオブジェクトをクリックするように誘導することで実行される。攻撃が成功するには、オブジェクトをクリックした際に表示される、ファイルへのアクセスの許可を求めるダイアログ(実体とは異なる偽のファイルの種類が表示される)に対して、ユーザーが[開く]ボタンをクリックする必要がある。

 ユーザーが複数の操作を行わない限り、攻撃が実行されないため、深刻度は「3(警告)」となっている。しかし、社内文書に偽装した電子メールに細工を施したファイルが添付するようなソーシャル・エンジアリングの手法を悪用した攻撃では、上記の操作をユーザーが実行する危険性が高くなるので注意が必要だ。

 マイクロソフトによれば、MS06-065の脆弱性は非公開で報告されたとしており、攻撃例は確認されていないという。修正プログラムが公開されたことから、脆弱性を発見したSecuniaが詳細な技術情報を公開している。悪用される危険性が高まっているので、なるべく早期に修正プログラムを適用した方がよい。

・Secunia(Microsoft Windows Object Packager Dialog Spoofing Vulnerability):
http://secunia.com/advisories/20717/

 
脆弱性の内容

 オブジェクト・パッケージャは、ファイルを「パッケージ」化することで別のファイルに挿入できるようにするツールである。オブジェクト・パッケージャを使うことで、文書ファイル内にサウンド・ファイルやアニメーション・ファイルなどを挿入することが可能になる。

 このオブジェクト・パッケージャのコマンド・ラインを指定可能にする処理に、正しくファイルの種類を検証しない脆弱性が存在する。以下のようなコマンド・ラインをオブジェクトの「内容」として挿入すると、オブジェクトを開く際に表示される[パッケージャ]ダイアログにおいて、「名前」として<ファイル名>が表示される。

cmd /c <シェル・コマンド> /<ファイル名>

 ここで、[開く]ボタンをクリックすると、ユーザーが意図していない<シェル・コマンド>に記述されているコマンドが実行されてしまう。音声やビデオなどに偽装し、ユーザーが誤って(攻撃者が仕込んだ攻撃用の)オブジェクトを開くように誘導する可能性もある。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-065の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows XP 用セキュリティ更新プログラム (KB924496)
  • Windows Server 2003 用セキュリティ更新プログラム (KB924496)
 
適用時の注意点

■更新されるのはWindowsエクスプローラなどで使われる.DLLファイル
 MS06-065の修正プログラムは、Windows エクスプローラがパッケージ・ファイルの種類を正しく表示できるように修正することで、この脆弱性を解消する。そのため更新対象のファイルはオブジェクト・パッケージャ本体ではなく、Windowsエクスプローラで使われるbrowsui.dllやshdocvw.dllである。この修正プログラムが再起動を必要とするのは、これらのファイルが常にWindowsエクスプローラによって使われているためだ。

 これらのファイルはInternet Explorerでも利用されるので、場合によってオブジェクト・パッケージャ以外のアプリケーションでも何らかの副作用が生じる可能性が否定できない。この点には注意を払う必要があるだろう。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB924496)
Windows Server 2003 SP未適用/SP1/R2 Windows Server 2003 用セキュリティ更新プログラム (KB923414)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB924496-x86-JPN.exe 2006/09/04 1.0.0.0
1,679,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
browseui.dll 2006/09/04 6.0.2800.1892
1,027,072
Shell Browser UI Library
shdocvw.dll 2006/09/04 6.0.2800.1892
1,351,168
Shell Doc Object and Control Library
展開フォルダ
(SP2GDR)
%SystemRoot%\system32\
shdocvw.dll 2006/09/04 6.0.2900.2987
1,494,016
Shell Doc Object and Control Library
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
shdocvw.dll 2006/09/04 6.0.2900.2987
1,497,088
Shell Doc Object and Control Library
 
Windows Server 2003 SP未適用/SP1/R2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB924496-x86-JPN.exe 2006/09/04 1.0.0.0
1,737,016
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
shdocvw.dll 2006/09/04 6.0.3790.588
1,397,760
Shell Doc Object and Control Library
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.550
1,057,280
Shell Browser UI Library
shdocvw.dll 2006/09/04 6.0.3790.588
1,398,784
Shell Doc Object and Control Library
展開フォルダ
(SP1GDR)
%SystemRoot%\system32\
shdocvw.dll 2006/09/04 6.0.3790.2783
1,513,984
Shell Doc Object and Control Library
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
shdocvw.dll 2006/09/04 6.0.3790.2783
1,515,008
Shell Doc Object and Control Library
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924496\Filelist以下のファイル一覧を確認する

Windows Server 2003 SP未適用/SP1/R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB924496\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsXP-KB924496-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 27分 53分 1時間36分
WindowsServer2003-KB924496-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1/R2)
19分 27分 53分 1時間36分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB924496-x86-JPN.exe」で登録

Windows Server 2003 SP未適用/SP1/R2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB924496-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。