MS06-073/925674 |
Visual Studio 2005のWMI Object Brokerコントロールの脆弱性により、リモートで任意のコードが実行される危険性 |
(Visual Studio 2005 の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
|
○
|
○
|
|
|
|
|
|
|
|
|
Visual Studio 2005に含まれるWMI Object Brokerコントロールに、不適切なオブジェクトをインスタンス化してしまう脆弱性が存在する。Internet
Explorer(IE)で細工されたWebページを開くと、WMI Object Broker ActiveXコントロールによって危険なオブジェクトがインスタンス化され、その結果、任意のコードが実行されてしまう。
すでに実証コードが公開されており、攻撃例も報告されている。Visual Studio 2005がインストールされている環境では、IEでWebページを開いただけで攻撃が実行されてしまうので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
WMI Object Brokerコントロール(WMIScriptUtils.WMIObjectBroker2)は、Visual Studio 2005のWMI(Windows
Management Instrumentation)ウィザードで、WMIオブジェクトをインスタンス化するために利用されるものだ。
このWMI Object Broker ActiveXコントロールでの検証が不正確なため、IEのインターネット・セキュリティ・ゾーンの制限をバイパスして、オブジェクトをインスタンス化してしまう。この結果、本来はインスタンス化されないような危険なオブジェクトがインスタンス化されてしまう。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Visual Studio 2005 |
Visual Studio 2005 Standard Edition/Professional Edition/Team Suite/Team Edition
for Developers/Team Edition for Architects/Team Edition for Testers |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows XP SP2+Visual Studio 2005 Professional Edition |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS06-073の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB925674)
|
適用時の注意点
|
■Visual C++ 2005 Express Editionなどは脆弱性の対象外
マイクロソフトが無償で提供しているVisual C++ 2005やVisual C#などのExpress Editionには、脆弱性の原因となっている「wmiscriptutils.dll」が含まれていない。そのため、MS06-073の脆弱性の対象外となっている。「wmiscriptutils.dll」が存在しなければ、脆弱性の影響は受けないので、Visual
Studio 2005がインストールされている場合でも、「wmiscriptutils.dll」を検索して、このファイルが存在するかどうかを確認した方がよい。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Visual Studio 2005
|
|
Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB925674) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Visual Studio 2005:
ファイル名 |
日付 |
バージョン |
サイズ |
VS80-KB925674-X86.exe |
2006/11/03 |
1.0.275.622 |
7,134,072
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%Program Files%\Common Files\Microsoft Shared\WMI\ |
wmiscriptutils.dll |
2006/10/28 |
8.0.50727.236 |
54,272
|
WMIScriptUtils Module |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Visual Studio 2005:
置き換わるファイルのバージョンで確認する
|
UpdateEXPERT上の表示
|
・Visual Studio 2005:
UpdateEXPERTのサポート対象外
|
|