深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
至急適用
|
再起動の必要性
|
不要
|
アンインストール
|
可能
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS07-026/931832 |
ExchangeのMIMEデコード処理の脆弱性などにより、リモートで任意のコードが実行される危険性 |
(Microsoft Exchange の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○
|
○
|
○
|
|
○
|
|
○
|
○
|
|
|
|
|
|
Exchange ServerのMIMEデコード処理などに脆弱性が存在する。細工した電子メールを受信すると、Exchange Serverが実行されているコンピュータ上で任意のコードが実行されたり、サービス拒否が起きたりする危険性がある。最悪の場合、Exchange
Serverを実行しているコンピュータの制御が完全に奪われる可能性がある。
またExchange ServerのOutlook Web Access(OWA)にスクリプト・インジェクションの脆弱性も存在する。細工された電子メールをOWAで開くと、メッセージ内のスクリプトがユーザーのコンピュータ上で実行されてしまう。その結果、第三者へメールが転送されたり、Cookie情報が読み取られたりする情報漏えいや、ユーザーのコンピュータ上でスクリプトとは別のコードが実行されるなどの危険性がある。
マイクロソフトによれば、MS07-026の脆弱性はすべて非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしこの脆弱性を悪用した電子メール・ウイルスが出現すると、Exchange
Serverが乗っ取られ、情報が漏えいするなど甚大な被害が発生する危険性がある。至急に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
MS07-026の修正プログラムは、以下の4件の脆弱性を解消する。
■MIMEデコードの脆弱性(深刻度:緊急 CVE:CVE-2007-0213)
Exchange ServerのMIMEエンコード処理に脆弱性が存在する。細工されたBase64エンコードされた電子メールを受信すると、任意のコードが実行されてしまう。細工された電子メールを受信するだけで、最悪の場合、コンピュータの制御が完全に奪われてしまうので、非常に危険性が高い。トロイの木馬のインストールや、情報の窃取のために悪用されることが懸念される脆弱性だ。
■形式の正しくないiCalの脆弱性(深刻度:重要 CVE:CVE-2007-0039)
Exchange Serverで提供されているEXCDO機能が、電子メールで提供されたiCAL(インターネット・カレンダー)のプロパティを適切に処理しないことに起因する脆弱性が存在する。細工されたiCALのプロパティを含む電子メールを、Exchange
Serverが受信すると、Exchange Serverの電子メール・サービスが応答を停止してしまう。機能を回復するためには、再起動が必要となる。
EXCDO機能とは、特定の種類の情報をExchangeストアで処理できるようにするインターフェイスである。またiCALは、カレンダーおよびスケジュールに関連する情報を送信および交換する際に、Exchange
Serverや電子メール・ソフトウェアで使用されるMIMEコンテンツ・タイプで、受信したOutlookの予定表に会議の予定を自動的に追加することなどを可能にする(Outlookの「会議の計画」機能などで「iCalendarとして転送」を利用する)。
■Outlook Web Accessのスクリプト・インジェクションの脆弱性(深刻度:重要 CVE:CVE-2007-0220)
OWAは、Exchange Serverのメール・ボックスに対して、ユーザーがWebブラウザを使用してアクセスすることを可能にするExchangeのサービスである。ユーザーは、OWAを使用することで、Webブラウザでメールの受信/送信、予定表の管理などが行えるようになる。
OWAのスクリプト・インジェクションの脆弱性はMS06-029でも解消されているが、MS07-026の脆弱性はそれとは異なる部分に起因するものである。OWAが、UTFでエンコードされた添付ファイルを処理する過程に脆弱性が存在する。細工されたUTF文字セットを含む添付ファイルを処理すると、OWAを使用して電子メールを表示しているユーザーのコンピュータ上で未承認のスクリプトが実行される危険性がある。
なおExchange Server 2007は、この脆弱性の影響を受けない。
■IMAPリテラル処理の脆弱性(深刻度:重要 CVE:CVE-2007-0221)
Exchange ServerがIMAPコマンドを処理する過程に整数オーバーフロー・エラーの脆弱性が存在する。Exchange Serverが細工されたIMAPコマンドを受信すると、Exchange
Serverの電子メール・サービスが応答を停止してしまう。機能を回復するためには、再起動が必要となる。
この脆弱性は、Exchange 2000 Serverのみ影響を受ける。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Exchange 2000 Server |
Exchange 2000 Server SP3+KB870540 ロールアップ |
Exchange Server 2003 |
Exchange Server 2003 SP1/SP2 |
Exchange Server 2007 |
Exchange Server 2007 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Server SP4+Exchange 2000 Server SP3 |
○
|
Windows 2000 Advanced Server SP4+Exchange 2000 Server SP3 |
○
|
Windows 2000 Server SP4+Exchange Server 2003 SP2 |
○
|
Windows 2000 Advanced Server SP4+Exchange Server 2003 SP1 |
○
|
Windows Server 2003 Standard SP1+Exchange Server 2003 SP2 |
○
|
Windows Server 2003 Enterprise SP1+Exchange Server 2003
SP2 |
○
|
Windows Server 2003 Standard SP2+Exchange Server 2003 SP2 |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-026の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である。未適用の場合は、「Exchange Serverのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Security Update for Exchange 2000 Server Service Pack 3 (KB931832)
- Security Update for Exchange Server 2003 Service Pack 1 (KB931832)
- Security Update for Exchange Server 2003 Service Pack 2 (KB931832)
- Update Rollup 2 for Exchange Server 2007 (KB935490)
|
適用時の注意点
|
■Exchange 2000 Server SP3には「更新プログラムのロールアップ」のインストールが必要
Exchange 2000 Server SP3にMS07-026の修正プログラムを適用するには、2004年8月にリリースされた「更新プログラムのロールアップ」を事前にインストールしておく必要がある。「更新プログラムのロールアップ」では、多くの不具合が修正される一方、多くのファイルが置き換わる。事前に十分な検証を行った上でインストールする必要がある。
・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540
・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=363a57a4-8bed-4bbb-bbe4-abc11ab04611
■適用時に関連サービスが再起動される
MS07-026の修正プログラムは、適用時にExchange Serverおよび関連するIISのサービスを自動的に再起動する。具体的には、ExchangeのInformation
StoreやIntersite Messaging、Routing Engine、IIS Admin(WWW/SMTP/NNTPなども含む)、POP3/IMAP4といったサービスが再起動する。つまりExchangeやIISが提供する主要なサービスが一旦停止するので、適用する前にこれらを利用するユーザーにサービスの一時停止を告知しておいた方がよい。
■Exchange Server 2007向けの修正プログラムはロールアップ更新プログラム
Exchange Server 2007向けのMS07-026の修正プログラムは、脆弱性を解消するだけのものではなく、過去の不具合修正などを含むロールアップ更新プログラムとなっている。そのため、脆弱性に関連するモジュール以外のファイルも大量に更新される。事前に十分な検証を行ってから適用した方がよい。
■Exchange Server 2003向け修正プログラムはSP1向けとSP2向けのファイル名が同じなので注意
MS07-026のExchange Server 2003 SP1向けとSP2向けの修正プログラムはファイル名が「Exchange2003-KB931832-x86-JPN.exe」とまったく同じである。しかしExchange
Server 2003 SP1向けとSP2向けでは、置き換わるファイルなどが異なっており、SP1向けをSP2に適用することなどはできない(適用時にエラーが発生する)。ファイル名が同じことから、修正プログラムの取り違いを起こす可能性も考えられる。ファイル・サイズなどを確認した上で、適用を行った方がよい。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Exchange 2000 Server SP3 |
|
Security Update for Exchange 2000 Server Service Pack 3 (KB931832) |
Exchange Server 2003 SP1 |
|
Security Update for Exchange Server 2003 Service Pack 1 (KB931832) |
Exchange Server 2003 SP2 |
|
Security Update for Exchange Server 2003 Service Pack 2 (KB931832) |
Exchange Server 2007 |
|
Update Rollup 2 for Exchange Server 2007 (KB935490) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。Exchange Server
2007の展開されるファイル情報は、サポート対象外とし、割愛させていただきます。
Exchange 2000 Server SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2000-KB931832-x86-JPN.exe |
2007/04/11 |
6.0.6619.12 |
3,878,288
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\Exchsrvr\bin\ |
excdo.dll |
2007/04/10 |
6.0.6619.12 |
3,665,920
|
Microsoft CDO for Microsoft Exchange Server |
exmime.dll |
2007/04/10 |
6.0.6619.12 |
262,144
|
Microsoft Exchange Mime Interface |
febecfg.dll |
2007/04/10 |
6.0.6619.12 |
40,960
|
Microsoft Exchange FEBE Config Interfaces |
iisif.dll |
2007/04/10 |
6.0.6619.12 |
32,768
|
Microsoft Exchange Network Interface Library |
iisproto.dll |
2007/04/10 |
6.0.6619.12 |
135,168
|
Microsoft Exchange Common Protocol Interfaces |
imap4fe.dll |
2007/04/10 |
6.0.6619.12 |
135,168
|
Microsoft Exchange IMAP4 Front-End Driver |
imap4svc.dll |
2007/04/10 |
6.0.6619.12 |
126,976
|
Microsoft Exchange IMAP4 Service |
pop3fe.dll |
2007/04/10 |
6.0.6619.12 |
24,576
|
Microsoft Exchange POP3 Front-End Driver |
pop3svc.dll |
2007/04/10 |
6.0.6619.12 |
73,728
|
Microsoft Exchange POP3 Service |
store.exe |
2007/04/10 |
6.0.6619.12 |
4,714,496
|
Microsoft MDB Store |
|
%ProgramFiles%\Exchsrvr\res\ |
mdbmsg.dll |
2007/04/10 |
6.0.6619.12 |
2,342,912
|
EMS Store イベント ログ文字列 |
|
%ProgramFiles%\Common Files\Microsoft Shared\CDO\ |
cdoex.dll |
2007/04/09 |
6.0.6619.12 |
3,985,408
|
Microsoft CDO for Microsoft Exchange ライブラリ |
Exchange Server 2003 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2003-KB931832-x86-JPN.exe |
2007/04/10 |
6.5.7235.2 |
3,927,952
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\exchsrvr\bin\ |
excdo.dll |
2007/04/10 |
6.5.7235.2 |
3,650,560
|
Microsoft CDO for Microsoft Exchange Server |
exmime.dll |
2007/04/10 |
6.5.7235.2 |
201,728
|
Microsoft Exchange Mime Interface |
store.exe |
2007/04/10 |
6.5.7235.2 |
5,201,408
|
Microsoft MDB Store |
|
%ProgramFiles%\exchsrvr\res\ |
mdbmsg.dll |
2007/04/10 |
6.5.7235.2 |
3,269,632
|
EMS Store イベント ログ文字列 |
|
%ProgramFiles%\Common Files\Microsoft Shared\CDO\ |
cdoex.dll |
2007/04/09 |
6.5.7235.2 |
3,928,064
|
Microsoft CDO for Microsoft Exchange ライブラリ |
|
%ProgramFiles%\exchsrvr\exchweb\bin\ |
redir.asp |
2007/02/03 |
− |
3,304
|
ASPファイル |
Exchange Server 2003 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2003-KB931832-x86-JPN.exe |
2007/04/06 |
6.5.7652.24 |
3,909,520
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\ |
exspmsg.dll |
2005/08/09 |
6.5.7233.41 |
8,192
|
Microsoft Exchange Server - ソフトウェア更新プログラム関連のメッセージ |
|
%ProgramFiles%\exchsrvr\bin\ |
excdo.dll |
2007/04/06 |
6.5.7652.24 |
3,631,616
|
Microsoft CDO for Microsoft Exchange Server |
exmime.dll |
2007/04/06 |
6.5.7652.24 |
201,728
|
Microsoft Exchange Mime Interface |
exosal.dll |
2007/04/06 |
6.5.7652.24 |
70,144
|
Microsoft Exchange OS Abstraction Library |
store.exe |
2007/04/06 |
6.5.7652.24 |
5,261,312
|
Microsoft MDB Store |
|
%ProgramFiles%\exchsrvr\res\ |
mdbmsg.dll |
2007/04/06 |
6.5.7652.24 |
3,375,104
|
EMS Store イベント ログ文字列 |
|
%ProgramFiles%\Common Files\Microsoft Shared\CDO\ |
cdoex.dll |
2007/04/05 |
6.5.7652.24 |
3,945,984
|
Microsoft CDO for Microsoft Exchange ライブラリ |
Exchange Server 2007:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2007-KB935490-x64-JA.msp |
2007/04/24 |
− |
31,857,152
|
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Exchange 2000 Server SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist以下のファイル一覧を確認する
・Exchange Server 2003 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist以下のファイル一覧を確認する
・Exchange Server 2003 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist以下のファイル一覧を確認する
・Exchange Server 2007:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Exchange2000-KB931832-x86-JPN.exe
(Exchange 2000 Server SP3) |
31分 |
40分 |
1時間6分 |
1時間50分 |
Exchange2003-KB931832-x86-JPN.exe
(Exchange Server 2003 SP1) |
31分 |
40分 |
1時間6分 |
1時間51分 |
Exchange2003-KB931832-x86-JPN.exe
(Exchange Server 2003 SP2) |
31分 |
40分 |
1時間6分 |
1時間51分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB931832-x86-JPN.exe」で登録
・Exchange Server 2003 SP1:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB931832-x86-JPN.exe」で登録
・Exchange Server 2003 SP2:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB931832-x86-JPN.exe」で登録
・Exchange Server 2007:
UpdateEXPERTのサポート対象外
|
|
|