このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/06/14版
 
【登録日】2007/06/14
【更新日】2007/06/14
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS07-034(日本)
MS07-034(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS07-034/929123
Outlook Express/Windowsメールの脆弱性により、リモートで任意のコードが実行されたり、情報漏えいが起きたりする危険性
(Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
 
   
 
‥‥‥ 概要 ‥‥‥

 MS07-034の修正プログラムは、WindowsメールにおけるUNC(Universal Naming Convention)ナビゲーション・リクエスト処理の脆弱性や、Outlook Express/Windowsメールにおけるクロスドメインの複数の脆弱性を解消する。

 特に、WindowsメールのUNCナビゲーション・リクエスト処理の脆弱性は、任意のコードが実行される危険性のある脆弱性なので注意が必要だ。この脆弱性は、ウイルスに悪用される危険性が高い。Windows Vistaを利用している場合は、至急、修正プログラムを適用した方がよい。

 そのほかはすべてクロスドメインの脆弱性で、情報漏えいの危険性のあるものだ。脆弱性の存在するコンポーネントはOutlook Express/Windowsメールに存在するが、攻撃は細工されたWebページをブラウザで開くことで実行される。そのため、Outlook Express/Windowsメールを利用していなくても、Internet Explorer(IE)を利用していると、攻撃を受ける危険性があるので注意が必要だ。またURLリダイレクト・クロスドメインの脆弱性(CVE-2006-2111)については、すでに実証コードが公開されている。コードが実行される危険性はないものの、Cookieなどの情報が漏えいする危険性があるので、なるべく早く修正プログラムを適用した方がよい。

 なおWindows 2000 SP4+Outlook Express 5.5 SP2/6 SP1は、MS07-034のすべての脆弱性の影響を受けない。

 
脆弱性の内容

 MS07-034の修正プログラムは、以下の4件の脆弱性を解消する。

■WindowsメールのUNCナビゲーション・リクエストの脆弱性(深刻度:緊急 CVE:CVE-2007-1658)
 2007/03/28日付け配信のHotFix Weeklyで報告した「Windows VistaのWindows Mailにローカル上の任意のアプリケーションが実行される危険性」を解消する。

・HotFix Weekly 2007/03/28日付け配信(Windows VistaのWindows Mailにローカル上の任意のアプリケーションが実行される危険性):
http://www.hotfix.jp/archives/alert/2007/news07-0328.html#01

 WindowsメールがUNCのナビゲーション・リクエストを処理する方法に脆弱性が存在する。細工されたUNCのリンクを含むHTML形式の電子メールを開き、リンクをクリックすると、任意のコードが実行される危険性がある。例えば、HTML形式の電子メールに以下のHTMLが記述されている場合、「Click here!」をクリックすると、ダイアログなどが表示されずにwinrm.cmdが実行される。

<a href="c:/windows/system32/winrm?">Click here!</a>
誤動作防止のため<>を<>で記述している。

・Full-disclosure(Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability):
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html

 Kingcope氏によって報告された実行可能なファイルは、winrm.cmdとmigwiz.exeの2つのみだ。しかし同様の手法によって実行可能なファイルはほかにも存在するとしている。

 攻撃は、細工したHTML形式の電子メールを送信し、リンクをユーザーにクリックさせるように誘導することで実行される。ユーザーがリンクをクリックすると、攻撃者の用意したファイル・サーバ上の実行ファイルが、ユーザーのコンピュータ上で実行されてしまう(この際、警告ダイアログが表示されるので、[はい]/[Yes]ボタンをクリックしなければ、実行ファイルは実行されない)。ウイルスやトロイの木馬のインストールに悪用される危険性がある。

 上述のように、すでにこの脆弱性は実証コードが公開されている。マイクロソフトによれば、現時点では攻撃に悪用された報告はないということだが、危険性は高まっているといえる。

 なお、この脆弱性はWindowsメールのみ影響を受ける。

■URLリダイレクト・クロスドメインの脆弱性(深刻度:重要 CVE:CVE-2006-2111)
 2006/10/25日付け配信のHotFix Weeklyで報告した「Internet Explorer 7の「mhtml」URIハンドラ処理の脆弱性により、情報が漏えいする危険性」を解消する。

・HotFix Weekly 2006/10/25日付け配信(Internet Explorer 7の「mhtml」URIハンドラ処理の脆弱性により、情報が漏えいする危険性):
http://www.hotfix.jp/archives/alert/2006/news06-1025.html#01

 この脆弱性は、「mhtml:」URIによるリダイレクトを正確に解釈しないことに起因する。細工されたWebページを開くか、HTML形式の電子メールの細工されたリンクをクリックすると、脆弱性が悪用され、情報が漏えいする危険性がある。

 攻撃は、主に細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook Express/Windowsメールを利用していなくても攻撃を受ける危険性があるので、修正プログラムの適用は必須である。

 マイクロソフトによれば、現時点では攻撃に悪用された報告はないということだが、すでにこの脆弱性に対する実証コードは公開されており、Secuniaが実証ページも公開している。悪用される危険性が高まっているので、早急に修正プログラムを適用した方がよい。

・Secunia(Internet Explorer Arbitrary Content Disclosure Vulnerability Test):
http://secunia.com/
Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/

■URL解析のクロスドメインの脆弱性(深刻度:重要 CVE:CVE-2007-2225)
 MHTMLのプロトコル・ハンドラがMHTMLコンテンツのHTTPのヘッダを不正確に解釈することに起因する脆弱性が存在する。細工されたWebページを開くと、別のIEのセキュリティ・ゾーンまたはドメインから情報が読み出される危険性がある。

 攻撃は、細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook Express/Windowsメールを利用していなくても攻撃を受ける危険性があるので、修正プログラムの適用は必須である。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。

■コンテンツ配置解析のクロスドメインの脆弱性 (深刻度:警告 CVE:CVE-2007-2227)
 MHTMLのプロトコル・ハンドラがIEにコンテンツの場所を通知する処理方法に脆弱性が存在する。細工されたWebページを開くと、別のIEのセキュリティ・ゾーンまたはドメインから情報が読み出されたり、ファイルのダウンロードを警告するダイアログが回避されたりする危険性がある。

 攻撃は、細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook Express/Windowsメールを利用していなくても、攻撃を受ける危険性があるので、修正プログラムの適用は必須である。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Outlook Express 6 Windows XP SP2
Outlook Express 6 Windows Server 2003 SP1/R2/SP2
Windowsメール Windows Vista
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP Professional SP2+Outlook Express 6
Windows Server 2003 Standard SP1+Outlook Express 6
Windows Server 2003 Enterprise SP1+Outlook Express 6
Windows Server 2003 R2 Standard+Outlook Express 6
Windows Server 2003 R2 Enterprise+Outlook Express 6
Windows Server 2003 R2 Standard SP2+Outlook Express 6
Windows Server 2003 Enterprise SP2+Outlook Express 6
Windows Vista Ultimate+Windows Mail
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-034の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、Windows OSによって以下のいずれかが表示される。

  • Windows XP 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
  • Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
  • Windows Vista 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
 
適用時の注意点

■MS07-034の修正プログラムを適用後、Webサイトを参照する際にダイアログが表示される場合がある
 MS07-034の修正プログラムを適用した後で、Webサイト上のWebアーカイブ・ファイル(.mht)を開こうとすると、処理を続行するかどうかを訊ねるダイアログが表示されるようになる。これは、Webサイトの.mhtファイルに適切なcontent-typeヘッダ情報が設定されていない場合に発生する。ダイアログが表示されないようにするには、Webサイト側でcontent-typeヘッダ情報を追加する必要がある(つまり利用者側で解決する方法はない)。設定方法は、「サポート技術情報:937912」を参照してほしい。

・サポート技術情報 937912(セキュリティ更新プログラム 929123 の適用後、複数の Web サイトを参照すると、どのように続行するかについて、入力を求めるダイアログ ボックスで要求できます):
http://support.microsoft.com/default.aspx?scid=kb;ja;937912

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Outlook Express 6
(Windows XP SP2)
Windows XP 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
Outlook Express 6
(Windows Server 2003 SP1/R2/SP2)
Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
Windowsメール
(Windows Vista)
Windows Vista 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Outlook Express 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB929123-x86-JPN.exe 2007/05/17 1.0.0.0
1,603,464
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR/SP2QFE)
%SystemRoot%\system32\
inetcomm.dll 2007/05/17 6.0.2900.3138
683,520
Microsoft Internet Messaging API
  %ProgramFiles%\Outlook Express\
msoe.dll 2007/05/17 6.0.2900.3138
1,314,816
Outlook Express
wabimp.dll 2007/05/17 6.0.2900.3138
85,504
Microsoft WAB Importer/Exporter
  %ProgramFiles%\Common Files\System\
directdb.dll 2007/05/17 6.0.2900.3138
86,528
Microsoft Direct Database API
wab32.dll 2007/05/17 6.0.2900.3138
510,976
Microsoft Address Book DLL
 
Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB929123-x86-JPN.exe 2007/05/04 1.0.0.0
1,622,408
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1GDR/
SP1QFE)
%SystemRoot%\system32\
inetcomm.dll 2007/05/04 6.0.3790.2929
686,592
Microsoft Internet Messaging API
  %ProgramFiles%\Outlook Express\
msoe.dll 2007/05/04 6.0.3790.2929
1,318,400
Outlook Express
wabimp.dll 2007/05/04 6.0.3790.2929
85,504
Microsoft WAB Importer/Exporter
  %ProgramFiles%\Common Files\System\
directdb.dll 2007/05/04 6.0.3790.2929
88,576
Microsoft Direct Database API
wab32.dll 2007/05/04 6.0.3790.2929
512,000
Microsoft Address Book DLL
展開フォルダ
(SP2GDR/
SP2QFE)
%SystemRoot%\system32\
inetcomm.dll 2007/05/04 6.0.3790.4073
694,784
Microsoft Internet Messaging API
  %ProgramFiles%\Common Files\System\
wab32.dll 2007/05/04 6.0.3790.4073
510,976
Microsoft Address Book DLL

Windowsメール(Windows Vista):
ファイル名 日付 バージョン サイズ
Windows6.0-KB929123-x86.msu 2007/05/04
2,750,657
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\winsxs\x86_microsoft-windows-mail-app_
31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744
bears.htm 2007/05/03
255
HTMLファイル
bears.jpg 2007/01/07
1,074
JPEGファイル
desktop.ini 2007/01/07
645
INIファイル
directdb.dll 2007/05/03 6.0.6000.16480
24,064
Microsoft Direct Database API
garden.htm 2007/05/03
231
HTMLファイル
garden.jpg 2007/01/07
23,871
JPEGファイル
green bubbles.htm 2007/05/03
237
HTMLファイル
greenbubbles.jpg 2007/01/07
6,406
JPEGファイル
hand prints.htm 2007/05/03
235
HTMLファイル
handprints.jpg 2007/01/07
4,222
JPEGファイル
oeimport.dll 2007/05/03 6.0.6000.16480
81,408
Windows Mail Import & Export
orange circles.htm 2007/05/03
237
HTMLファイル
orangecircles.jpg 2007/01/07
6,381
JPEGファイル
peacock.htm 2007/05/03
232
HTMLファイル
peacock.jpg 2007/01/07
5,115
JPEGファイル
roses.htm 2007/05/03
233
HTMLファイル
roses.jpg 2007/01/07
1,920
JPEGファイル
shades of blue.htm 2007/05/03
237
HTMLファイル
shadesofblue.jpg 2007/01/07
4,734
JPEGファイル
soft blue.htm 2007/05/03
232
HTMLファイル
softblue.jpg 2007/01/07
10,569
JPEGファイル
stars.htm 2007/05/03
230
HTMLファイル
stars.jpg 2007/01/07
7,505
JPEGファイル
winmail.exe 2007/05/03 6.0.6000.16480
397,312
Windows Mail

%SystemRoot%\winsxs\x86_microsoft-windows-mail-app_
31bf3856ad364e35_6.0.6000.20590_none_ef9a38956bf542ff
bears.htm 2007/05/02
255
HTMLファイル
bears.jpg 2007/01/07
1,074
JPEGファイル
desktop.ini 2007/01/07
645
INIファイル
directdb.dll 2007/05/02 6.0.6000.20590
24,064
Microsoft Direct Database API
garden.htm 2007/05/02
231
HTMLファイル
garden.jpg 2007/01/07
23,871
JPEGファイル
green bubbles.htm 2007/05/02
237
HTMLファイル
greenbubbles.jpg 2007/01/07
6,406
JPEGファイル
hand prints.htm 2007/05/02
235
HTMLファイル
handprints.jpg 2007/01/07
4,222
JPEGファイル
oeimport.dll 2007/05/02 6.0.6000.20590
81,408
Windows Mail Import & Export
orange circles.htm 2007/05/02
237
HTMLファイル
orangecircles.jpg 2007/01/07
6,381
JPEGファイル
peacock.htm 2007/05/02
232
HTMLファイル
peacock.jpg 2007/01/07
5,115
JPEGファイル
roses.htm 2007/05/02
233
HTMLファイル
roses.jpg 2007/01/07
1,920
JPEGファイル
shades of blue.htm 2007/05/02
237
HTMLファイル
shadesofblue.jpg 2007/01/07
4,734
JPEGファイル
soft blue.htm 2007/05/02
232
HTMLファイル
softblue.jpg 2007/01/07
10,569
JPEGファイル
stars.htm 2007/05/02
230
HTMLファイル
stars.jpg 2007/01/07
7,505
JPEGファイル
winmail.exe 2007/05/02 6.0.6000.20590
397,312
Windows Mail

%SystemRoot%\winsxs\x86_microsoft-windows-mail-comm-dll_
31bf3856ad364e35_6.0.6000.16480_none_777468985ba6f8b2
inetcomm.dll 2007/05/03 6.0.6000.16480
737,792
Microsoft Internet Messaging API Resources
inetres.dll 2007/05/03 6.0.6000.16480
84,480
Microsoft Internet Messaging API Resources

%SystemRoot%\winsxs\x86_microsoft-windows-mail-comm-dll_
31bf3856ad364e35_6.0.6000.20590_none_77f3357774ccb46d
inetcomm.dll 2007/05/02 6.0.6000.20590
737,792
Microsoft Internet Messaging API Resources
inetres.dll 2007/05/02 6.0.6000.20590
84,480
Microsoft Internet Messaging API Resources

%SystemRoot%\winsxs\x86_microsoft-windows-mail-core_
31bf3856ad364e35_6.0.6000.16480_none_e6ebab5f8d40e47c
acctres.dll 2007/05/03 6.0.6000.16480
39,424
Microsoft Internet Account Manager Resources
msoeacct.dll 2007/05/03 6.0.6000.16480
205,824
Microsoft Internet Account Manager
msoert2.dll 2007/05/03 6.0.6000.16480
87,040
Microsoft Windows Mail RT Lib

%SystemRoot%\winsxs\x86_microsoft-windows-i..nternetcontrolpanel_
31bf3856ad364e35_6.0.6000.20583_none_8d8981e76e0dd08f
acctres.dll 2007/05/02 6.0.6000.20590
39,424
Microsoft Internet Account Manager Resources
msoeacct.dll 2007/05/02 6.0.6000.20590
205,824
Microsoft Internet Account Manager
msoert2.dll 2007/05/02 6.0.6000.20590
87,040
Microsoft Windows Mail RT Lib
  %SystemRoot%\winsxs\x86_microsoft-windows-mail-core-dll_
31bf3856ad364e35_6.0.6000.16480_none_5641ffb4286476f5
msoe.dll 2007/05/03 6.0.6000.16480
1,614,848
Windows Mail
msoeres.dll 2007/05/03 6.0.6000.16480
2,836,992
Windows Mail
  %SystemRoot%\winsxs\x86_microsoft-windows-i..tocolimplementation_
31bf3856ad364e35_6.0.6000.20583_none_0038cf54be0851fe
msoe.dll 2007/05/02 6.0.6000.20590
1,614,336
Windows Mail
msoeres.dll 2007/05/02 6.0.6000.20590
2,836,992
Windows Mail
  %SystemRoot%\winsxs\x86_microsoft-windows-wab-core_
31bf3856ad364e35_6.0.6000.16480_none_52e6aba34ce37839
wab32.dll 2007/05/03 6.0.6000.16480
707,072
Microsoft Contacts DLL
wab32res.dll 2007/05/03 6.0.6000.16480
1,098,752
Microsoft Contacts DLL
wabimp.dll 2007/05/03 6.0.6000.16480
41,984
Microsoft Contacts Importer/Exporter
  %SystemRoot%\winsxs\x86_microsoft-windows-ie-antiphishfilter_
31bf3856ad364e35_6.0.6000.20583_none_f9e1f22e87f3cc51
wab32.dll 2007/05/02 6.0.6000.20590
707,072
Microsoft Contacts DLL
wab32res.dll 2007/05/02 6.0.6000.20590
1,098,752
Microsoft Contacts DLL
wabimp.dll 2007/05/02 6.0.6000.20590
41,984
Microsoft Contacts Importer/Exporter
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Outlook Express 6(Windows XP SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929123\Filelist以下のファイル一覧を確認する

・Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB929123\Filelist以下のファイル一覧を確認する

・Windowsメール(Windows Vista):
置き換わるファイルのバージョンで確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsXP-KB929123-x86-JPN.exe
(Windows XP SP2+Outlook Express 6)
13分 21分 47分 1時間29分
WindowsServer2003-KB929123-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+Outlook Express 6)
13分 21分 47分 1時間29分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Outlook Express 6(Windows XP SP2):
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB929123-x86-JPN.exe」で登録

・Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB929123-x86-JPN.exe」で登録

・Windowsメール(Windows Vista):
現在のところサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。