MS07-032/931213 |
Windows Vistaにおけるインフォメーション・ストアのアクセス権の脆弱性により、情報が漏えいする危険性 |
(Windows Vista の脆弱性により、情報漏えいが起こる) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
|
|
|
|
○
|
|
|
|
|
|
|
Windows Vistaのレジストリやローカル・ファイル・システムのアクセスを、特権の低いユーザーにも許してしまう脆弱性が存在する。その結果、攻撃者によってユーザー・アカウントのデータへのアクセスを許し、管理者アカウントの情報などが奪われる危険性がある。ウイルスやトロイの木馬が、コンピュータの制御を奪うために悪用することが懸念される脆弱性だ(ただし直接、特権の昇格ができるわけではない)。
マイクロソフトによれば、MS07-032の脆弱性は非公開で報告されたとしており、攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。攻撃するにはローカルでのログオンが必要なので、不特定多数のユーザーが触れるコンピュータの危険性は比較的高い。早期に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
この脆弱性は、インフォメーション・ストアのアクセス権がデフォルトで特権の低いユーザーに対しても、アクセスを許可可能なレベルに設定されていることに起因する。
この脆弱性が悪用されると、特権のないユーザー(Usersグループなど)が、レジストリやローカル・ファイル・システムにアクセスし、管理者アカウントのパスワードなどの重要な情報が窃取可能となってしまう。これにより、管理者アカウントでログオン可能になることから、コンピュータの制御が完全に奪われる危険性もある。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Vista |
Windows Vista |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows Vista Ultimate |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-032の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である(リモート・スキャンでのみ確認可能)。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Windows Vista 用セキュリティ更新プログラム (KB931213)
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB931213) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB931213-x86.msu |
2007/04/19 |
− |
244,775
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\winsxs\x86_microsoft-windows-coreos_
31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f |
fs_rec.sys |
2007/04/17 |
6.0.6000.16470 |
12,800
|
File System Recognizer Driver |
imagehlp.dll |
2007/04/17 |
6.0.6000.16470 |
152,576
|
Windows NT Image Helper |
system.ini |
2007/01/07 |
− |
219
|
INIファイル |
win.ini |
2007/01/07 |
− |
92
|
INIファイル |
wmi.dll |
2007/04/17 |
6.0.6000.16470 |
5,120
|
WMI DC and DP functionality |
|
%SystemRoot%\winsxs\x86_microsoft-windows-coreos_
31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a |
fs_rec.sys |
2007/04/17 |
6.0.6000.20580 |
12,800
|
File System Recognizer Driver |
imagehlp.dll |
2007/04/17 |
6.0.6000.20580 |
152,576
|
Windows NT Image Helper |
system.ini |
2007/01/07 |
− |
219
|
INIファイル |
win.ini |
2007/01/07 |
− |
92
|
INIファイル |
wmi.dll |
2007/04/17 |
6.0.6000.20580 |
5,120
|
WMI DC and DP functionality |
|
%SystemRoot%\winsxs\x86_microsoft-windows-gc-upgclean-01_
31bf3856ad364e35_6.0.6000.16470_none_716bfa6d75d2adc2 |
upgclean.exe |
2007/04/17 |
6.0.6000.16470 |
10,752
|
UpgClean Generic Command |
|
%SystemRoot%\winsxs\x86_microsoft-windows-gc-upgclean-01_
31bf3856ad364e35_6.0.6000.20580_none_71eac74c8ef8697d |
upgclean.exe |
2007/04/17 |
6.0.6000.20580 |
10,752
|
UpgClean Generic Command |
|
|
|
・Windows Vista:
置き換わるファイルのバージョンで確認する
|
UpdateEXPERT上の表示
|
・Windows Vista:
現在のところサポート対象外
|
|