深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
あり
|
対策
|
至急適用
|
再起動の必要性
|
不要(必要な場合あり)
|
アンインストール
|
可能
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS07-034/929123 |
Outlook Express/Windowsメールの脆弱性により、リモートで任意のコードが実行されたり、情報漏えいが起きたりする危険性
|
(Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
○
|
○
|
○
|
|
○
|
|
|
|
|
|
|
MS07-034の修正プログラムは、WindowsメールにおけるUNC(Universal Naming Convention)ナビゲーション・リクエスト処理の脆弱性や、Outlook
Express/Windowsメールにおけるクロスドメインの複数の脆弱性を解消する。
特に、WindowsメールのUNCナビゲーション・リクエスト処理の脆弱性は、任意のコードが実行される危険性のある脆弱性なので注意が必要だ。この脆弱性は、ウイルスに悪用される危険性が高い。Windows
Vistaを利用している場合は、至急、修正プログラムを適用した方がよい。
そのほかはすべてクロスドメインの脆弱性で、情報漏えいの危険性のあるものだ。脆弱性の存在するコンポーネントはOutlook Express/Windowsメールに存在するが、攻撃は細工されたWebページをブラウザで開くことで実行される。そのため、Outlook
Express/Windowsメールを利用していなくても、Internet Explorer(IE)を利用していると、攻撃を受ける危険性があるので注意が必要だ。またURLリダイレクト・クロスドメインの脆弱性(CVE-2006-2111)については、すでに実証コードが公開されている。コードが実行される危険性はないものの、Cookieなどの情報が漏えいする危険性があるので、なるべく早く修正プログラムを適用した方がよい。
なおWindows 2000 SP4+Outlook Express 5.5 SP2/6 SP1は、MS07-034のすべての脆弱性の影響を受けない。
|
脆弱性の内容
|
MS07-034の修正プログラムは、以下の4件の脆弱性を解消する。
■WindowsメールのUNCナビゲーション・リクエストの脆弱性(深刻度:緊急 CVE:CVE-2007-1658)
2007/03/28日付け配信のHotFix Weeklyで報告した「Windows VistaのWindows Mailにローカル上の任意のアプリケーションが実行される危険性」を解消する。
・HotFix Weekly 2007/03/28日付け配信(Windows VistaのWindows Mailにローカル上の任意のアプリケーションが実行される危険性):
http://www.hotfix.jp/archives/alert/2007/news07-0328.html#01
WindowsメールがUNCのナビゲーション・リクエストを処理する方法に脆弱性が存在する。細工されたUNCのリンクを含むHTML形式の電子メールを開き、リンクをクリックすると、任意のコードが実行される危険性がある。例えば、HTML形式の電子メールに以下のHTMLが記述されている場合、「Click
here!」をクリックすると、ダイアログなどが表示されずにwinrm.cmdが実行される。
<a href="c:/windows/system32/winrm?">Click
here!</a> |
*誤動作防止のため<>を<>で記述している。 |
・Full-disclosure(Microsoft Windows Vista - Windows Mail Client Side Code Execution
Vulnerability):
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html
Kingcope氏によって報告された実行可能なファイルは、winrm.cmdとmigwiz.exeの2つのみだ。しかし同様の手法によって実行可能なファイルはほかにも存在するとしている。
攻撃は、細工したHTML形式の電子メールを送信し、リンクをユーザーにクリックさせるように誘導することで実行される。ユーザーがリンクをクリックすると、攻撃者の用意したファイル・サーバ上の実行ファイルが、ユーザーのコンピュータ上で実行されてしまう(この際、警告ダイアログが表示されるので、[はい]/[Yes]ボタンをクリックしなければ、実行ファイルは実行されない)。ウイルスやトロイの木馬のインストールに悪用される危険性がある。
上述のように、すでにこの脆弱性は実証コードが公開されている。マイクロソフトによれば、現時点では攻撃に悪用された報告はないということだが、危険性は高まっているといえる。
なお、この脆弱性はWindowsメールのみ影響を受ける。
■URLリダイレクト・クロスドメインの脆弱性(深刻度:重要 CVE:CVE-2006-2111)
2006/10/25日付け配信のHotFix Weeklyで報告した「Internet Explorer 7の「mhtml」URIハンドラ処理の脆弱性により、情報が漏えいする危険性」を解消する。
・HotFix Weekly 2006/10/25日付け配信(Internet Explorer 7の「mhtml」URIハンドラ処理の脆弱性により、情報が漏えいする危険性):
http://www.hotfix.jp/archives/alert/2006/news06-1025.html#01
この脆弱性は、「mhtml:」URIによるリダイレクトを正確に解釈しないことに起因する。細工されたWebページを開くか、HTML形式の電子メールの細工されたリンクをクリックすると、脆弱性が悪用され、情報が漏えいする危険性がある。
攻撃は、主に細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook
Express/Windowsメールを利用していなくても攻撃を受ける危険性があるので、修正プログラムの適用は必須である。
マイクロソフトによれば、現時点では攻撃に悪用された報告はないということだが、すでにこの脆弱性に対する実証コードは公開されており、Secuniaが実証ページも公開している。悪用される危険性が高まっているので、早急に修正プログラムを適用した方がよい。
・Secunia(Internet Explorer Arbitrary Content Disclosure Vulnerability Test):
http://secunia.com/
Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
■URL解析のクロスドメインの脆弱性(深刻度:重要 CVE:CVE-2007-2225)
MHTMLのプロトコル・ハンドラがMHTMLコンテンツのHTTPのヘッダを不正確に解釈することに起因する脆弱性が存在する。細工されたWebページを開くと、別のIEのセキュリティ・ゾーンまたはドメインから情報が読み出される危険性がある。
攻撃は、細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook
Express/Windowsメールを利用していなくても攻撃を受ける危険性があるので、修正プログラムの適用は必須である。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。
■コンテンツ配置解析のクロスドメインの脆弱性 (深刻度:警告 CVE:CVE-2007-2227)
MHTMLのプロトコル・ハンドラがIEにコンテンツの場所を通知する処理方法に脆弱性が存在する。細工されたWebページを開くと、別のIEのセキュリティ・ゾーンまたはドメインから情報が読み出されたり、ファイルのダウンロードを警告するダイアログが回避されたりする危険性がある。
攻撃は、細工したWebページをIEで開くことで実行されるが、脆弱性自体はOutlook Express/Windowsメールに存在する。Outlook
Express/Windowsメールを利用していなくても、攻撃を受ける危険性があるので、修正プログラムの適用は必須である。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Outlook Express 6 |
Windows XP SP2 |
Outlook Express 6 |
Windows Server 2003 SP1/R2/SP2 |
Windowsメール |
Windows Vista |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows XP Professional SP2+Outlook Express 6 |
○
|
Windows Server 2003 Standard SP1+Outlook Express 6 |
○
|
Windows Server 2003 Enterprise SP1+Outlook Express 6 |
○
|
Windows Server 2003 R2 Standard+Outlook Express 6 |
○
|
Windows Server 2003 R2 Enterprise+Outlook Express 6 |
○
|
Windows Server 2003 R2 Standard SP2+Outlook Express 6 |
○
|
Windows Server 2003 Enterprise SP2+Outlook Express 6 |
○
|
Windows Vista Ultimate+Windows Mail |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-034の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、Windows
OSによって以下のいずれかが表示される。
- Windows XP 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
- Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
- Windows Vista 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123)
|
適用時の注意点
|
■MS07-034の修正プログラムを適用後、Webサイトを参照する際にダイアログが表示される場合がある
MS07-034の修正プログラムを適用した後で、Webサイト上のWebアーカイブ・ファイル(.mht)を開こうとすると、処理を続行するかどうかを訊ねるダイアログが表示されるようになる。これは、Webサイトの.mhtファイルに適切なcontent-typeヘッダ情報が設定されていない場合に発生する。ダイアログが表示されないようにするには、Webサイト側でcontent-typeヘッダ情報を追加する必要がある(つまり利用者側で解決する方法はない)。設定方法は、「サポート技術情報:937912」を参照してほしい。
・サポート技術情報 937912(セキュリティ更新プログラム 929123 の適用後、複数の Web サイトを参照すると、どのように続行するかについて、入力を求めるダイアログ
ボックスで要求できます):
http://support.microsoft.com/default.aspx?scid=kb;ja;937912
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Outlook Express 6
(Windows XP SP2) |
|
Windows XP 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123) |
Outlook Express 6
(Windows Server 2003 SP1/R2/SP2) |
|
Windows Server 2003 用 Outlook Express の累積的なセキュリティ更新プログラム
(KB929123) |
Windowsメール
(Windows Vista) |
|
Windows Vista 用 Outlook Express の累積的なセキュリティ更新プログラム (KB929123) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Outlook Express 6(Windows XP SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB929123-x86-JPN.exe |
2007/05/17 |
1.0.0.0 |
1,603,464
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR/SP2QFE) |
%SystemRoot%\system32\ |
inetcomm.dll |
2007/05/17 |
6.0.2900.3138 |
683,520
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2007/05/17 |
6.0.2900.3138 |
1,314,816
|
Outlook Express |
wabimp.dll |
2007/05/17 |
6.0.2900.3138 |
85,504
|
Microsoft WAB Importer/Exporter |
|
%ProgramFiles%\Common Files\System\ |
directdb.dll |
2007/05/17 |
6.0.2900.3138 |
86,528
|
Microsoft Direct Database API |
wab32.dll |
2007/05/17 |
6.0.2900.3138 |
510,976
|
Microsoft Address Book DLL |
Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB929123-x86-JPN.exe |
2007/05/04 |
1.0.0.0 |
1,622,408
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1GDR/
SP1QFE) |
%SystemRoot%\system32\ |
inetcomm.dll |
2007/05/04 |
6.0.3790.2929 |
686,592
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Outlook Express\ |
msoe.dll |
2007/05/04 |
6.0.3790.2929 |
1,318,400
|
Outlook Express |
wabimp.dll |
2007/05/04 |
6.0.3790.2929 |
85,504
|
Microsoft WAB Importer/Exporter |
|
%ProgramFiles%\Common Files\System\ |
directdb.dll |
2007/05/04 |
6.0.3790.2929 |
88,576
|
Microsoft Direct Database API |
wab32.dll |
2007/05/04 |
6.0.3790.2929 |
512,000
|
Microsoft Address Book DLL |
展開フォルダ
(SP2GDR/
SP2QFE) |
%SystemRoot%\system32\ |
inetcomm.dll |
2007/05/04 |
6.0.3790.4073 |
694,784
|
Microsoft Internet Messaging API |
|
%ProgramFiles%\Common Files\System\ |
wab32.dll |
2007/05/04 |
6.0.3790.4073 |
510,976
|
Microsoft Address Book DLL |
Windowsメール(Windows Vista):
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB929123-x86.msu |
2007/05/04 |
− |
2,750,657
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\winsxs\x86_microsoft-windows-mail-app_
31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744 |
bears.htm |
2007/05/03 |
− |
255
|
HTMLファイル |
bears.jpg |
2007/01/07 |
− |
1,074
|
JPEGファイル |
desktop.ini |
2007/01/07 |
− |
645
|
INIファイル |
directdb.dll |
2007/05/03 |
6.0.6000.16480 |
24,064
|
Microsoft Direct Database API |
garden.htm |
2007/05/03 |
− |
231
|
HTMLファイル |
garden.jpg |
2007/01/07 |
− |
23,871
|
JPEGファイル |
green bubbles.htm |
2007/05/03 |
− |
237
|
HTMLファイル |
greenbubbles.jpg |
2007/01/07 |
− |
6,406
|
JPEGファイル |
hand prints.htm |
2007/05/03 |
− |
235
|
HTMLファイル |
handprints.jpg |
2007/01/07 |
− |
4,222
|
JPEGファイル |
oeimport.dll |
2007/05/03 |
6.0.6000.16480 |
81,408
|
Windows Mail Import & Export |
orange circles.htm |
2007/05/03 |
− |
237
|
HTMLファイル |
orangecircles.jpg |
2007/01/07 |
− |
6,381
|
JPEGファイル |
peacock.htm |
2007/05/03 |
− |
232
|
HTMLファイル |
peacock.jpg |
2007/01/07 |
− |
5,115
|
JPEGファイル |
roses.htm |
2007/05/03 |
− |
233
|
HTMLファイル |
roses.jpg |
2007/01/07 |
− |
1,920
|
JPEGファイル |
shades of blue.htm |
2007/05/03 |
− |
237
|
HTMLファイル |
shadesofblue.jpg |
2007/01/07 |
− |
4,734
|
JPEGファイル |
soft blue.htm |
2007/05/03 |
− |
232
|
HTMLファイル |
softblue.jpg |
2007/01/07 |
− |
10,569
|
JPEGファイル |
stars.htm |
2007/05/03 |
− |
230
|
HTMLファイル |
stars.jpg |
2007/01/07 |
− |
7,505
|
JPEGファイル |
winmail.exe |
2007/05/03 |
6.0.6000.16480 |
397,312
|
Windows Mail |
|
%SystemRoot%\winsxs\x86_microsoft-windows-mail-app_
31bf3856ad364e35_6.0.6000.20590_none_ef9a38956bf542ff |
bears.htm |
2007/05/02 |
− |
255
|
HTMLファイル |
bears.jpg |
2007/01/07 |
− |
1,074
|
JPEGファイル |
desktop.ini |
2007/01/07 |
− |
645
|
INIファイル |
directdb.dll |
2007/05/02 |
6.0.6000.20590 |
24,064
|
Microsoft Direct Database API |
garden.htm |
2007/05/02 |
− |
231
|
HTMLファイル |
garden.jpg |
2007/01/07 |
− |
23,871
|
JPEGファイル |
green bubbles.htm |
2007/05/02 |
− |
237
|
HTMLファイル |
greenbubbles.jpg |
2007/01/07 |
− |
6,406
|
JPEGファイル |
hand prints.htm |
2007/05/02 |
− |
235
|
HTMLファイル |
handprints.jpg |
2007/01/07 |
− |
4,222
|
JPEGファイル |
oeimport.dll |
2007/05/02 |
6.0.6000.20590 |
81,408
|
Windows Mail Import & Export |
orange circles.htm |
2007/05/02 |
− |
237
|
HTMLファイル |
orangecircles.jpg |
2007/01/07 |
− |
6,381
|
JPEGファイル |
peacock.htm |
2007/05/02 |
− |
232
|
HTMLファイル |
peacock.jpg |
2007/01/07 |
− |
5,115
|
JPEGファイル |
roses.htm |
2007/05/02 |
− |
233
|
HTMLファイル |
roses.jpg |
2007/01/07 |
− |
1,920
|
JPEGファイル |
shades of blue.htm |
2007/05/02 |
− |
237
|
HTMLファイル |
shadesofblue.jpg |
2007/01/07 |
− |
4,734
|
JPEGファイル |
soft blue.htm |
2007/05/02 |
− |
232
|
HTMLファイル |
softblue.jpg |
2007/01/07 |
− |
10,569
|
JPEGファイル |
stars.htm |
2007/05/02 |
− |
230
|
HTMLファイル |
stars.jpg |
2007/01/07 |
− |
7,505
|
JPEGファイル |
winmail.exe |
2007/05/02 |
6.0.6000.20590 |
397,312
|
Windows Mail |
|
%SystemRoot%\winsxs\x86_microsoft-windows-mail-comm-dll_
31bf3856ad364e35_6.0.6000.16480_none_777468985ba6f8b2 |
inetcomm.dll |
2007/05/03 |
6.0.6000.16480 |
737,792
|
Microsoft Internet Messaging API Resources |
inetres.dll |
2007/05/03 |
6.0.6000.16480 |
84,480
|
Microsoft Internet Messaging API Resources |
|
%SystemRoot%\winsxs\x86_microsoft-windows-mail-comm-dll_
31bf3856ad364e35_6.0.6000.20590_none_77f3357774ccb46d |
inetcomm.dll |
2007/05/02 |
6.0.6000.20590 |
737,792
|
Microsoft Internet Messaging API Resources |
inetres.dll |
2007/05/02 |
6.0.6000.20590 |
84,480
|
Microsoft Internet Messaging API Resources |
|
%SystemRoot%\winsxs\x86_microsoft-windows-mail-core_
31bf3856ad364e35_6.0.6000.16480_none_e6ebab5f8d40e47c |
acctres.dll |
2007/05/03 |
6.0.6000.16480 |
39,424
|
Microsoft Internet Account Manager Resources |
msoeacct.dll |
2007/05/03 |
6.0.6000.16480 |
205,824
|
Microsoft Internet Account Manager |
msoert2.dll |
2007/05/03 |
6.0.6000.16480 |
87,040
|
Microsoft Windows Mail RT Lib |
|
%SystemRoot%\winsxs\x86_microsoft-windows-i..nternetcontrolpanel_
31bf3856ad364e35_6.0.6000.20583_none_8d8981e76e0dd08f |
acctres.dll |
2007/05/02 |
6.0.6000.20590 |
39,424
|
Microsoft Internet Account Manager Resources |
msoeacct.dll |
2007/05/02 |
6.0.6000.20590 |
205,824
|
Microsoft Internet Account Manager |
msoert2.dll |
2007/05/02 |
6.0.6000.20590 |
87,040
|
Microsoft Windows Mail RT Lib |
|
%SystemRoot%\winsxs\x86_microsoft-windows-mail-core-dll_
31bf3856ad364e35_6.0.6000.16480_none_5641ffb4286476f5 |
msoe.dll |
2007/05/03 |
6.0.6000.16480 |
1,614,848
|
Windows Mail |
msoeres.dll |
2007/05/03 |
6.0.6000.16480 |
2,836,992
|
Windows Mail |
|
%SystemRoot%\winsxs\x86_microsoft-windows-i..tocolimplementation_
31bf3856ad364e35_6.0.6000.20583_none_0038cf54be0851fe |
msoe.dll |
2007/05/02 |
6.0.6000.20590 |
1,614,336
|
Windows Mail |
msoeres.dll |
2007/05/02 |
6.0.6000.20590 |
2,836,992
|
Windows Mail |
|
%SystemRoot%\winsxs\x86_microsoft-windows-wab-core_
31bf3856ad364e35_6.0.6000.16480_none_52e6aba34ce37839 |
wab32.dll |
2007/05/03 |
6.0.6000.16480 |
707,072
|
Microsoft Contacts DLL |
wab32res.dll |
2007/05/03 |
6.0.6000.16480 |
1,098,752
|
Microsoft Contacts DLL |
wabimp.dll |
2007/05/03 |
6.0.6000.16480 |
41,984
|
Microsoft Contacts Importer/Exporter |
|
%SystemRoot%\winsxs\x86_microsoft-windows-ie-antiphishfilter_
31bf3856ad364e35_6.0.6000.20583_none_f9e1f22e87f3cc51 |
wab32.dll |
2007/05/02 |
6.0.6000.20590 |
707,072
|
Microsoft Contacts DLL |
wab32res.dll |
2007/05/02 |
6.0.6000.20590 |
1,098,752
|
Microsoft Contacts DLL |
wabimp.dll |
2007/05/02 |
6.0.6000.20590 |
41,984
|
Microsoft Contacts Importer/Exporter |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Outlook Express 6(Windows XP SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929123\Filelist以下のファイル一覧を確認する
・Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB929123\Filelist以下のファイル一覧を確認する
・Windowsメール(Windows Vista):
置き換わるファイルのバージョンで確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsXP-KB929123-x86-JPN.exe
(Windows XP SP2+Outlook Express 6) |
13分 |
21分 |
47分 |
1時間29分 |
WindowsServer2003-KB929123-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+Outlook Express 6) |
13分 |
21分 |
47分 |
1時間29分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Outlook Express 6(Windows XP SP2):
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB929123-x86-JPN.exe」で登録
・Outlook Express 6(Windows Server 2003 SP1/R2/SP2):
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB929123-x86-JPN.exe」で登録
・Windowsメール(Windows Vista):
現在のところサポート対象外
|
|
|