[HotFix Report 2006/11/15］ MS06-069

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2006/11/15版

【登録日】2006/11/15

【更新日】2006/11/15

HFR BBS会議室

MS06-069

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

あり

対策

至急適用

再起動の必要性

不要

アンインストール

可能

対象環境

	サーバ
○	クライアント

セキュリティ情報

MS06-069（日本）
MS06-069（US）

サポート技術情報

923789

含まれる過去の修正

MS06-020

脆弱性識別番号

CVE-2006-3014
CVE-2006-3311
CVE-2006-3587
CVE-2006-3588
CVE-2006-4640

MS06-069／923789

Flash Playerにおける複数のメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性

（Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される）

対応の緊急性：至急適用［攻撃コード公開済み］［攻撃事例なし］

危険性

小									●		大
←	SP待ち				早期適用				緊急適用		→

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃

攻撃手法				脆弱性の影響
リモート攻撃	ウイルス／ワーム	電子メール添付	Webサイトへの誘導	コードの実行	権限の昇格	情報の漏えい	サービス拒否	なりすまし
○		○	○	○			○

‥‥‥ 概要 ‥‥‥

　Flash Player 8.0.24およびその下位バージョンに5種類の脆弱性が存在する。細工されたSWFファイルを含むWebページを開くか、電子メールに添付されたSWFファイルを開くと、任意のコードが実行される危険性がある。アドウェア／スパイウェアのインストールや電子メール添付型ウイルスに悪用される危険性が懸念される。

　解消される脆弱性の中には、すでに実証コードが公開されているものも含まれている。悪用される危険性が高まっているので、至急、修正プログラムを適用した方がよい。ただし、MS06-069の修正プログラムが適用可能なのは、Windows XP SP2のデフォルト環境のみであり、Flash Playerをバージョンアップした環境には適用できないので注意してほしい。このような場合は後述の「DA Lab：HotFixテスティング・チームからのコメント」に示すように手動でバージョンアップを行う必要がある。

　
脆弱性の内容

　MS06-069の修正プログラムは、以下の5種類の脆弱性を解消する。

・Macromedia（Adobe Flash Player8.0.24.0および下位バージョンの複数脆弱性）：
http://www.adobe.com/jp/support/security/bulletins/apsb06-11.html

■3種類の入力チェック・エラーの脆弱性（CVE：CVE-2006-3311／CVE-2006-3587／CVE-2006-3588）
　Flash Player 8.0.24.0およびその下位バージョンで、3種類の入力チェック・エラーの脆弱性が存在する。細工されたSWFファイルを開くと、メモリ破損が起こり、任意のコードが実行される危険性がある。すでに実証コードが公開されており、悪用される危険性が高くなっている。

■allowScriptAccessオプションがバイパスされる脆弱性（CVE：CVE-2006-4640）
　SWFファイル内のActionScriptが、そのコンテナであるHTMLページ内のJavaScriptを呼び出せるかどうかは、allowScriptAccessというオプションによって制御できる。しかし、このallowScriptAccessオプションによる保護がバイパスされ、JavaScriptが実行されてしまう危険性がある。

■OfficeにおけるActiveXコントロールの呼び出しの脆弱性（CVE：CVE-2006-3014）
　Office文書に埋め込まれたFlash PlayerのActiveXオブジェクトの処理に脆弱性が存在する。ExcelなどのOffice文書ファイルにFlash PlayerのActiveXオブジェクトが埋め込まれた場合、文書ファイルを開いただけで、埋め込まれたFlash Playerによって自動的にJavaScriptが実行されたり、悪意のあるWebページにリダイレクトされたりしてしまう。電子メール添付型のウイルスに悪用される危険性の高い脆弱性である。

　
対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Windows XP	Windows XP SP2＋Flash Player 6.x（ActiveXコントロール版）

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows XP Professional SP2	○
Windows XP Professional SP2＋IE 7	○
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
　MS06-069の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。「Windows のセキュリティ更新」の「結果の詳細情報」に、「Flash Player 用セキュリティ更新プログラム (KB923789)」が表示される。

　
適用時の注意点

■修正プログラムはWindows XP SP2にプレインストールされているバージョンのみ対象
　MS06-069の修正プログラムは、マイクロソフトがWindows OSに同梱する形で再配布を行っているWindows XP SP2のFlash Player 6にのみ適用可能である。Flash Player 7以降にバージョンアップしている環境に対しては適用できない。

　現在、Flash Player 7以降を要求するWebページも多く、すでに多くのコンピュータでFlash Playerがバージョンアップされているものと思われる。そうした環境では、MS06-069の修正プログラムは適用できず、個別にFlash Playerのバージョンアップが必要となる。またFirefoxなどのIE以外のWebブラウザを利用している場合も、MS06-069の修正プログラムを適用したとしても脆弱性は解消されないので、個別にFlash Playerのバージョンアップが必要だ。

　なおWindows 2000などは、マイクロソフトがデフォルトでFlash Playerを組み込んでいないだけであり、PCベンダなどがプレインストールしていたり、そもそもユーザーが使用中にインストールしていたりする可能性がある。こうした場合でも、脆弱性を解消したFlash Playerへのバージョンアップが必要である。

　つまり多くの環境においてMS06-069の修正プログラムは適用できず、脆弱性を解消したFlash Playerの手動によるバージョンアップが必要になるわけだ。Windows Update／Microsoft UpdateなどにMS06-069の修正プログラムが表示されなくても、Flash Playerの脆弱性が存在する可能性がある点には注意が必要だ。

■Flash Playerのバージョンアップ方法
　現在、脆弱性が確認されているのは、Flash Playerの8.0.24.0および下位バージョンすべてである。該当するFlash Playerがインストールされている場合、最新のFlash Player 9.0.16.0にバージョンアップすることが推奨されている。Flash Playerのバージョンを確認するには、マクロメディアの「Adobe Flash Player サポートセンター」に普段使用しているWebブラウザでアクセスし、「Adobe Flash Player のバージョンテスト」のリンクをクリックする。ページが変わり、インストールされているFlash Playerのバージョンが表示される（MS06-069の修正プログラムを適用すると、WIN 6,0,88,0と表示されるはずだ）。

・アドビシステムズ（Adobe Flash Player サポートセンター）：
http://www.adobe.com/jp/support/flashplayer/

　脆弱性が存在するFlash Playerがインストールされている場合は、以下のURLから最新のFlash Player 9をダウンロードし、上書きでインストールすればよい。

・アドビシステムズ（その他の Web Player）：
http://www.adobe.com/jp/shockwave/download/alternates/

　組織内にある多数のコンピュータにFlash Playerの最新版を一括してインストールするには、以下のページから再配布可能なインストール・パッケージを入手すると便利だ。

・Adobe Systems（Home Player Licensing Adobe Player Licensing）：
http://www.adobe.com/licensing/

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	WU／MU／WSUSの表示
Windows XP SP2	→ MSへ	Flash Player 用セキュリティ更新プログラム (KB923789)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Windows XP SP2：

ファイル名	日付	バージョン	サイズ
WindowsXP-KB923789-x86-JPN.exe	2006/10/20	5.50.4925.2200	552,000

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system32\Macromed\Flash\
Flash6.ocx	2006/07/28	6.0.88.0	857,720	Macromedia Flash Player 6.0 r88
genuinst.exe	2006/01/21	6.0.2800.1531	25,088	GENUINST
UninstFl.exe	2006/01/04	－	20,480	UninstFl

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows XP SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}のIsInstalled（DWORD値）が「1」であることを確認する

　
予想適用時間

修正プログラム名	50台	100台	250台	500台
WindowsXP-KB923789-x86-JPN.exe （Windows XP SP2）	12分	21分	46分	1時間28分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

　
UpdateEXPERT上の表示

・Windows XP SP2：
［展開ビュー］－［Media］タブに「名前：WindowsXP-KB923789-x86-JPN.exe」で登録

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。