深刻度
|
|
1(緊急) |
|
2(重要) |
→ |
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
早期適用
|
再起動の必要性
|
必要
|
アンインストール
|
可能
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
なし
|
脆弱性識別番号
|
|
|
MS07-038/935807 |
Windows Vistaにおけるファイアウォールのブロック規則バイパスの脆弱性により、情報が漏えいする危険性 |
(Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
○
|
|
|
|
○
|
|
|
|
|
|
|
Windows Vistaのネットワーク機能に脆弱性が存在し、情報漏えいが起きる危険性がある。電子メールやインスタント・メッセージなどに書かれた細工済みのIPv6アドレスを含むリンクをクリックすると、攻撃者によるユーザーのコンピュータへの通信が可能になってしまい、その結果、コンピュータに関する情報が窃取される危険性がある。
マイクロソフトによれば、MS07-038の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早急に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
脆弱性は、Teredoインターフェイスがネットワーク・トラフィックを正しく処理しないことに起因する。その結果、ファイアウォールがバイパスされ、攻撃者によるコンピュータとの通信が可能になってしまう。Teredoとは、IPv4のNATを介したネットワークでIPv6の接続を実現するIPv6への移行技術の一種である。IPv6パケットをIPv4ベースのUDPメッセージとして送信することで、IPv4のNATを通過させることを可能にする。
攻撃は、ユーザーにTeredoネットワーク・アドレスを含むリンクをクリックさせることにより実行される。これにより、ユーザーのコンピュータ上のTeredoインターフェイスがリモートで有効になってしまう危険性がある。Teredoインターフェイスが有効になると、攻撃者とユーザーのコンピュータ間でTeredoを利用した通信が可能になることから、ユーザーのコンピュータの情報が不正に取得されてしまうことになる。たとえファイアウォールがあっても、Teredoによるトンネリングによって通信がバイパスされてしまう危険性があるので注意が必要だ。
なおリモート・アシスタンスやミーティング・スペースを使用している場合、これらのアプリケーションが自動的にTeredoを有効化するため、脆弱性の影響を受ける可能性が高まる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Vista |
Windows Vista |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows Vista Ultimate |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-038の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である(リモート・スキャンでのみ確認可能)。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Windows Vista 用セキュリティ更新プログラム (KB935807)
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB935807) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB935807-x86.msu |
2007/06/08 |
− |
647,669
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ* |
\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_
6.0.6000.16501_none_1543edfd01a09982 |
cmifw.dll |
2007/06/07 |
6.0.6000.16501 |
61,952
|
Windows Firewall rule configuration plug-in |
|
\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_
6.0.6000.20614_none_15c5bbba1ac3a142 |
cmifw.dll |
2007/06/07 |
6.0.6000.20614 |
61,952
|
Windows Firewall rule configuration plug-in |
|
\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_
6.0.6000.16501_none_0ffdd2907f32f6e5 |
iphlpsvc.dll |
2007/06/07 |
6.0.6000.16501 |
178,688
|
Service that offers IPv6 connectivity over an IPv4 network. |
tunmp.sys |
2007/06/07 |
6.0.6000.16501 |
15,360
|
Microsoft Tunnel Interface Driver |
tunnel.sys |
2007/06/07 |
6.0.6000.16501 |
23,040
|
Microsoft Tunnel Interface Driver |
|
\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_
6.0.6000.20614_none_107fa04d9855fea5 |
iphlpsvc.dll |
2007/06/07 |
6.0.6000.20614 |
178,688
|
Service that offers IPv6 connectivity over an IPv4 network. |
tunmp.sys |
2007/06/07 |
6.0.6000.20614 |
15,360
|
Microsoft Tunnel Interface Driver |
tunnel.sys |
2007/06/07 |
6.0.6000.20614 |
23,040
|
Microsoft Tunnel Interface Driver |
|
\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_
none_982efb36cab548d8 |
firewallapi.dll |
2007/06/07 |
6.0.6000.16501 |
392,192
|
Windows Firewall API |
firewallapi.mof |
2007/01/07 |
− |
1,913
|
− |
icfupgd.dll |
2007/06/07 |
6.0.6000.16501 |
86,016
|
Windows Firewal ICF Settings Upgrade |
mpsdrv.mof |
2007/01/07 |
− |
1,088
|
− |
mpsdrv.sys |
2007/06/07 |
6.0.6000.16501 |
63,488
|
Microsoft Protection Service Driver |
mpssvc.dll |
2007/06/07 |
6.0.6000.16501 |
396,800
|
Microsoft Protection Service |
mpssvc.mof |
2007/01/07 |
− |
1,900
|
− |
wfapigp.dll |
2007/06/07 |
6.0.6000.16501 |
16,896
|
Windows Firewall GPO Helper dll |
wfapigp.mof |
2007/01/07 |
− |
1,083
|
− |
|
\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_
none_98b0c8f3e3d85098 |
firewallapi.dll |
2007/06/07 |
6.0.6000.20614 |
392,192
|
Windows Firewall API |
firewallapi.mof |
2007/01/07 |
− |
1,913
|
− |
icfupgd.dll |
2007/06/07 |
6.0.6000.20614 |
86,016
|
Windows Firewal ICF Settings Upgrade |
mpsdrv.mof |
2007/01/07 |
− |
1,088
|
− |
mpsdrv.sys |
2007/06/07 |
6.0.6000.20614 |
63,488
|
Microsoft Protection Service Driver |
mpssvc.dll |
2007/06/07 |
6.0.6000.20614 |
396,288
|
Microsoft Protection Service |
mpssvc.mof |
2007/01/07 |
− |
1,900
|
− |
wfapigp.dll |
2007/06/07 |
6.0.6000.20614 |
16,896
|
Windows Firewall GPO Helper dll |
wfapigp.mof |
2007/01/07 |
− |
1,083
|
− |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。
|
|
|
・Windows Vista:
置き換わるファイルのバージョンで確認する
|
UpdateEXPERT上の表示
|
・Windows Vista:
現在のところサポート対象外
|
|
|