このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/02/08


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性
脆弱性 −/− Internet Explorerにサービス拒否を引き起こす脆弱性
脆弱性解消 −/− 複数の脆弱性を解消したFirefox 1.5.0.1の提供を開始
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性
情報ソース Sudhakar Govindavajhala氏、Andew W. Appel氏、FrSIRTなど
情報の内容 Windows XPの脆弱性
条件 Windows XPの利用
報告日 2006年1月31日

 米国プリンストン大学のSudhakar Govindavajhala氏とAndew W. Appel氏は、Windows XPにおいて、ゲスト・ユーザーなどがSimple Service Discovery Protocol(SSDP:UPnPで、デバイスが自身をアドバタイズするために使用するプロトコル)やUniversal Plug and Play Device Host Service(UPnP)、Macromedia Licensing Serviceなどのアクセス権限を取得できる脆弱性が存在することを報告した。

・Princeton University(Windows Access Control Demystified):
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf(PDF)

 報告によれば、ゲストや 制限ユーザーでも、SSDPやUPnP、NetBIOS Over TCP/IP(NetBT)、Smart Cardサービス(SCardSvr)といったOSのサービスや、Macromedia Licensing Serviceなどのサードパーティ製品などに対して以下のような操作を行うことで、これらのサービスの権限で、<攻撃プログラム>を実行させることが可能であるとしている。

C:\> sc config <脆弱性の存在するサービス> binPath=c:\<攻撃プログラム> obj=".\LocalSystem" password=""
C:\> sc stop <脆弱性の存在するサービス>
C:\> sc start <脆弱性の存在するサービス>

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されており、ウイルスやワームなどの攻撃に悪用される危険性が高まっているので十分に注意した方がよい。

・FrSIRT(Microsoft Windows SSDP and UPnP Services Privilege Escalation Issue):
http://www.frsirt.com/english/advisories/2006/0417

・FrSIRT( Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit):
http://www.frsirt.com/exploits/20060202.SrvCheck.c.php(実証コード)

情報の対象:
 Windows XP

HotFix Report BBS関連スレッド:
・SSDP / UPnP のサービスで特権の昇格が可能になる脆弱性 (実証コードあり)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4680

   
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorerにサービス拒否を引き起こす脆弱性
情報ソース porkythepig氏、Bugtraq
情報の内容 Internet Explorerのサービス拒否の脆弱性
条件 Internet Explorerの利用
報告日 2006年1月31日

 porkythepig氏は、Internet Explorerにサービス拒否を引き起こす脆弱性が存在し、細工されたWebページを表示するとIEが異常終了すると報告した。IEのJavaScriptの処理に脆弱性が存在し、Flashアニメーションのアクション・コード内の細工されたJScriptによってサービス拒否が引き起こされる。

・Bugtraq(Internet Explorer remotely exploitable vulnerability in JScript's document.write() method):
http://www.securityfocus.com/archive/1/423675

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。この脆弱性は、不正なWebページを開かなければ影響は受けないので、不用意に電子メールに記載されているリンクなどをクリックしないなど、運用に気を付けることで回避可能だ。

情報の対象:
 Internet Explorer

HotFix Report BBS関連スレッド:
・IEのJScriptに脆弱性。不正なFlash ActionScriptでDoS攻撃が可能になる
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4653

   
[脆弱性解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
複数の脆弱性を解消したFirefox 1.5.0.1の提供を開始
情報ソース Mozilla Foundation
情報の内容 Firefox 1.5.0.1の提供開始
条件 Firefox/Thunderbird/Mozilla Suiteの利用
報告日 2006年2月1日

 Mozilla Foundationは、Firefox 1.5で発見された8件の脆弱性を解消したFirefox 1.5.0.1の提供を開始した。脆弱性の内容は下表のとおり。

・Secunia(Firefox Multiple Vulnerabilities):
http://secunia.com/advisories/18700/

・Mozilla Foundation(Mozilla 製品における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号 脆弱性の内容
MFSA 2006-08 「AnyName」による同調とアクセス・コントロールの脆弱性
MFSA 2006-07 XMLのパース中にバッファが読み出される
MFSA 2006-06 E4X、SVG、Canvasにおける整数オーバーフロー
MFSA 2006-05 XULDocument.persist()を使ったLocalstore.rdfへのXMLインジェクション
MFSA 2006-04 LocationおよびNavigatorオブジェクト上でのQueryInterfaceを使ったメモリ破壊
MFSA 2006-03 長いページ・タイトルによって起動時のサービス妨害が生じる
MFSA 2006-02 positionプロパティの値をrelativeからstaticに変更するとメモリ破壊が生じる
MFSA 2006-01 JavaScriptガベージ・コレクションの脆弱性

 「MFSA 2006-01」「MFSA 2006-02」「MFSA 2006-04」「MFSA 2006-05」「MFSA 2006-06」「MFSA 2006-08」の脆弱性は、JavaScriptを無効にすることで回避可能だ(Firefox 1.5ではデフォルトで有効)。解消された脆弱性の中には、任意のコードが実行されるものも含まれるので、至急、アップグレードした方がよい。

 Firefox 1.5では、Firefoxの更新が見つかった場合、自動更新通知が表示されるようになっているので、指示に従ってFirefox 1.5.0.1をインストールすればよい。なおFirefox 1.0.7においても、「MFSA 2006-03」「MFSA 2006-05」の脆弱性の影響を受けるが、これらはFirefox 1.0.8で解消する予定ということだ。Firefox 1.0.8の提供を待つよりも、最新版のFirefox 1.5.0.1へアップグレードした方がよいだろう。

 上記の脆弱性のうち、いくつかはThunderbird 1.5やMozilla Suite 1.7.12にも該当するが、どちらも対策済みの新バージョンはまだリリースされていない。JavaScriptを無効にするなどの回避策を実施する必要がある。なお、Mozilla Suiteについては、後継であるSeaMonkey 1.0に乗り換えることで上記の脆弱性を解消できる。

情報の対象:
 Firefox 1.5
 Thunderbird 1.5
 Mozilla Suite 1.7.12

脆弱性識別番号:
・CVE-2006-0292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292

・CVE-2006-0293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0293

・CVE-2006-0294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0294

・CVE-2005-4134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134

・CVE-2006-0295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0295

・CVE-2006-0296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0296

・CVE-2006-0297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0297

・CVE-2006-0297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0297

・CVE-2006-0298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0298

・CVE-2006-0299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0299

HotFix Report BBS関連スレッド:
・Mozilla 製品にいくつかの脆弱性 (対策済みバージョンあり)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4681

   

■そのほかの不具合/追加情報

・サポート技術情報 914359(Windows XP で 日本語を表示しようとすると "STOP: 0x00000050" エラーが発生する):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;914359

・サポート技術情報 914042(Windows XP Service Pack 2 で xbm ファイルを表示することができない):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;914042

・サポート技術情報 906650(Internet Explorer Web ページを開くとき、 Windows XP ベースのコンピュータで Internet Explorer を使用すると、 Internet Explorer に 8 〜 11秒を要することがあります):[Windows XP Professional]
http://support.microsoft.com/default.aspx?scid=kb;ja;906650(機械翻訳)

・サポート技術情報 896894(修正プログラム 816507 を適用した後に、パスワード終了警告メッセージを Outlook Web Access ユーザーが一部表示しません):[Exchange 2000 Server]
http://support.microsoft.com/default.aspx?scid=kb;ja;896894(機械翻訳)

・サポート技術情報 910619(Outlook 2002 での更新の説明:2006年2月1日):[Outlook 2002]
http://support.microsoft.com/default.aspx?scid=kb;ja;910619(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ea8df27b-3130-47aa-ab09-e99f4be721a5&DisplayLang=ja

#Outlook 2002の予定表に2006〜2012年までの祝日を追加する修正プログラムの提供

・サポート技術情報 912454(Windows Media形式9.5 SDK を使って、作成したカスタム アプリケーションが応答を停止することがある、または FIX: クライアントの接続がバッファリング状態に簡単になるかもしれない。):[Windows Media Format 9.5 SDK]
http://support.microsoft.com/default.aspx?scid=kb;ja;912454(機械翻訳)
#修正プログラムの提供開始

・ダウンロード・センター(Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition Service Pack 2):[ISA Server 2004 Standard Edition]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=88350aba-d09e-44b5-8002-96590abfa148&DisplayLang=ja

・ダウンロード・センター(Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition Service Pack 2):[ISA Server 2004 Enterprise Edition]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=88350aba-d09e-44b5-8002-96590abfa148&DisplayLang=ja

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。