このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/04/11版
 
【登録日】2007/04/11
【更新日】2007/04/11
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS07-021(日本)
MS07-021(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS07-021/930178
CSRSSのエラーメッセージ処理の脆弱性などにより、リモートで任意のコードが実行される危険性
(CSRSS の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
 
 
 
 
 
‥‥‥ 概要 ‥‥‥

 Windows OSの重要なサブシステムであるWindows Client/Server Run-time Subsystem(CSRSS)に、エラーメッセージの処理が不適切な脆弱性など、3件の脆弱性が存在する。CSRSSは、コンソールのウィンドウやスレッドの作成と削除を担うサブシステムである。

 この脆弱性が悪用されると、細工されたWebページを開くだけで、任意のコードが実行される危険性がある。アドウェアやトロイの木馬のインストールに悪用されることが懸念される。また特権の昇格が可能になる複数の脆弱性も含まれており、ウイルスなどがコンピュータに感染後、コンピュータの制御を完全に奪うために悪用する危険性もある。

 MS07-021の脆弱性に対しては、すでに実証コードが公開されている。マイクロソフトによれば、現時点では、攻撃例は確認されていないということだが、危険性が高まっている。至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS07-021の修正プログラムは、以下の3件の脆弱性を解消する。

■MsgBox(CSRSS)のリモートでコードが実行される脆弱性(深刻度:緊急 CVE:CVE-2006-6696)
 2006/12/27日付けHotFix Weeklyで報告した「Windows OSのCSRSSにMS06-075とは異なる脆弱性」を解消する。

・HotFix Weekly 2006/12/27日付け(Windows OSのCSRSSにMS06-075とは異なる脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1227.html#01

 Windows APIのMessageBox()関数の呼び出しにおいて、MB_SERVICE_NOTIFICATIONフラグが指定されると、CSRSSに対してHardErrorメッセージが送られる。この際、MessageBox()関数の第2引数と第3引数の先頭が「\??\」の場合、 GetHardErrorText() 関数はバッファを解放した上に、解放したメモリのポインタを返してしまう。その結果、メッセージ・ボックスが閉じられた時点で、2重にメモリが解放されるダブルフリーの脆弱性が引き起こされる。すでにこの脆弱性を検証するための実証コードが公開されている。

・Computer Security Vulnerabilities(Microsoft Windows memory corruption):
http://securityvulns.com/Gnews944.html

 情報が公開された時点では、「特権の昇格の脆弱性」とされていたが、TechNetセキュリティ情報によれば、細工したWebページを開くことで任意のコードが実行される危険性があるということだ。悪用された場合、非常に危険性の高い脆弱性である。

■CSRSSのローカルの特権の昇格の脆弱性(深刻度:重要 CVE:CVE-2007-1209)
 この脆弱性は、CSRSSの不正確なシステム・リソースのマーシャリング(データ型やビット配列順などを変換する操作)に起因する。細工されたプログラムがローカルで実行されると、この脆弱性によって特権が昇格し、システム権限で実行可能となる危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。またこの脆弱性は、Windows Vistaだけが影響を受ける。

・eEye Digital Security(Windows Vista CSRSS Dangling Process Pointer Privilege Escalation):
http://research.eeye.com/html/advisories/published/AD20070410b.html

■CSRSSのサービス拒否の脆弱性(深刻度:警告 CVE:CVE-2006-6797)
 CSRSSが、エラー処理を行うNtRaiseHardError()関数の呼び出しに際して、引数を検証しないことに起因する脆弱性が存在する。細工されたアプリケーションによってcsrss.exeプロセスのメモリ・リソースへのアクセスが可能となり、その結果、サービス拒否を引き起こされ、自動的にコンピュータを再起動させられる危険性がある。

 すでにこの脆弱性を検証するための実証コードが公開されている。

・Bugtraq(NtRaiseHardError Csrss.exe memory Disclosure exploit):
http://www.securityfocus.com/archive/1/archive/1/455365/100/0/

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2/SP2
Windows Vista Windows Vista
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition
Windows Server 2003 R2,, Standard Edition SP2
Windows Server 2003 Enterprise Edition SP2
Windows Vista Ultimate Edition
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-021の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。なお、Windows Vistaはリモートでのみ確認が可能である(Windows VistaのUACを無効にして、リモート・レジストリ・サービスを開始しておく必要がある)。

  • Windows 2000 用セキュリティ更新プログラム (KB930178)
  • Windows XP 用セキュリティ更新プログラム (KB930178)
  • Windows Server 2003 用セキュリティ更新プログラム (KB930178)
  • Windows Vista 用セキュリティ更新プログラム (KB925902)
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB930178)
Windows XP SP2 Windows XP 用セキュリティ更新プログラム (KB930178)
Windows Server 2003 SP未適用/SP1/R2/SP2 Windows Server 2003 用セキュリティ更新プログラム (KB930178)
Windows Vista Windows Vista 用セキュリティ更新プログラム (KB930178)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB930178-x86-JPN.EXE 2007/03/13 1.0.0.0
625,008
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
winsrv.dll 2007/03/13 5.0.2195.7135
260,880
Windows Server DLL
 
Windows XP SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB930178-x86-JPN.exe 2007/03/17 1.0.0.0
638,344
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR/
SP2QFE)
%SystemRoot%\system32\
winsrv.dll 2007/03/17 5.1.2600.3103
330,240
Windows Server DLL
 
Windows Server 2003 SP未適用/SP1/R2/SP2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB930178-x86-JPN.exe 2007/03/21 1.0.0.0
716,168
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR/
RTMQFE)
%SystemRoot%\system32\
winsrv.dll 2007/03/21 5.2.3790.658
336,384
Windows Server DLL
展開フォルダ
(SP1GDR/
SP1QFE)
%SystemRoot%\system32\
winsrv.dll 2007/03/21 5.2.3790.2902
337,408
Windows Server DLL
展開フォルダ
(SP2GDR/
SP2QFE)
%SystemRoot%\system32\
winsrv.dll 2007/03/21 5.2.3790.4043
338,944
Windows Server DLL
 
Windows Vista:
ファイル名 日付 バージョン サイズ
Windows6.0-KB930178-x86.msu 2007/02/27
347,848
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\winsxs\x86_microsoft-windows-
csrsrv_31bf3856ad364e35_6.0.6000.16445_none_c77ab655a8530501
csrsrv.dll 2007/02/24 6.0.6000.16445
49,664
Client Server Runtime Process

%SystemRoot%\winsxs\x86_microsoft-windows-
csrsrv_31bf3856ad364e35_6.0.6000.20544_none_c80352d6c1718b74
csrsrv.dll 2007/02/24 6.0.6000.20544
49,664
Client Server Runtime Process
  %SystemRoot%\winsxs\x86_microsoft-windows-
winsrv_31bf3856ad364e35_6.0.6000.16445_none_b47215f29f4a98e3
winsrv.dll 2007/02/24 6.0.6000.16445
376,320
Multi-User Windows Server DLL
  %SystemRoot%\winsxs\x86_microsoft-windows-
winsrv_31bf3856ad364e35_6.0.6000.20544_none_b4fab273b8691f56
winsrv.dll 2007/02/24 6.0.6000.20544
376,320
Multi-User Windows Server DLL
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB930178\Filelist以下のファイル一覧を確認する

・Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB930178\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1/R2/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB930178\Filelist以下のファイル一覧を確認する

・Windows Vista:
置き換わるファイルで確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB930178-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間34分
WindowsXP-KB930178-x86-JPN.exe
(Windows XP SP2)
18分 27分 52分 1時間34分
WindowsServer2003-KB930178-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1/R2/SP2)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB930178-x86-JPN.EXE」で登録

・Windows XP SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB930178-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1/R2/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB930178-x86-JPN.exe」で登録

・Windows Vista:
現在のところサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。