このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/07/13版
 
【登録日】2007/07/12
【更新日】2007/07/13
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
可能
対象環境
  サーバ
クライアント
セキュリティ情報
MS07-038(日本)
MS07-038(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS07-038/935807
Windows Vistaにおけるファイアウォールのブロック規則バイパスの脆弱性により、情報が漏えいする危険性
(Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる)


対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
   
     
   
 
‥‥‥ 概要 ‥‥‥

 Windows Vistaのネットワーク機能に脆弱性が存在し、情報漏えいが起きる危険性がある。電子メールやインスタント・メッセージなどに書かれた細工済みのIPv6アドレスを含むリンクをクリックすると、攻撃者によるユーザーのコンピュータへの通信が可能になってしまい、その結果、コンピュータに関する情報が窃取される危険性がある。

 マイクロソフトによれば、MS07-038の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早急に修正プログラムを適用した方がよい。

 
脆弱性の内容

 脆弱性は、Teredoインターフェイスがネットワーク・トラフィックを正しく処理しないことに起因する。その結果、ファイアウォールがバイパスされ、攻撃者によるコンピュータとの通信が可能になってしまう。Teredoとは、IPv4のNATを介したネットワークでIPv6の接続を実現するIPv6への移行技術の一種である。IPv6パケットをIPv4ベースのUDPメッセージとして送信することで、IPv4のNATを通過させることを可能にする。

 攻撃は、ユーザーにTeredoネットワーク・アドレスを含むリンクをクリックさせることにより実行される。これにより、ユーザーのコンピュータ上のTeredoインターフェイスがリモートで有効になってしまう危険性がある。Teredoインターフェイスが有効になると、攻撃者とユーザーのコンピュータ間でTeredoを利用した通信が可能になることから、ユーザーのコンピュータの情報が不正に取得されてしまうことになる。たとえファイアウォールがあっても、Teredoによるトンネリングによって通信がバイパスされてしまう危険性があるので注意が必要だ。

 なおリモート・アシスタンスやミーティング・スペースを使用している場合、これらのアプリケーションが自動的にTeredoを有効化するため、脆弱性の影響を受ける可能性が高まる。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows Vista Windows Vista
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows Vista Ultimate
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-038の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である(リモート・スキャンでのみ確認可能)。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。

  • Windows Vista 用セキュリティ更新プログラム (KB935807)
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows Vista Windows Vista 用セキュリティ更新プログラム (KB935807)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。

Windows Vista:
ファイル名 日付 バージョン サイズ
Windows6.0-KB935807-x86.msu 2007/06/08
647,669
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ \x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_
6.0.6000.16501_none_1543edfd01a09982
cmifw.dll 2007/06/07 6.0.6000.16501
61,952
Windows Firewall rule configuration plug-in
  \x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_
6.0.6000.20614_none_15c5bbba1ac3a142
cmifw.dll 2007/06/07 6.0.6000.20614
61,952
Windows Firewall rule configuration plug-in

\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_
6.0.6000.16501_none_0ffdd2907f32f6e5
iphlpsvc.dll 2007/06/07 6.0.6000.16501
178,688
Service that offers IPv6 connectivity over an IPv4 network.
tunmp.sys 2007/06/07 6.0.6000.16501
15,360
Microsoft Tunnel Interface Driver
tunnel.sys 2007/06/07 6.0.6000.16501
23,040
Microsoft Tunnel Interface Driver

\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_
6.0.6000.20614_none_107fa04d9855fea5
iphlpsvc.dll 2007/06/07 6.0.6000.20614
178,688
Service that offers IPv6 connectivity over an IPv4 network.
tunmp.sys 2007/06/07 6.0.6000.20614
15,360
Microsoft Tunnel Interface Driver
tunnel.sys 2007/06/07 6.0.6000.20614
23,040
Microsoft Tunnel Interface Driver

\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_
none_982efb36cab548d8
firewallapi.dll 2007/06/07 6.0.6000.16501
392,192
Windows Firewall API
firewallapi.mof 2007/01/07
1,913
icfupgd.dll 2007/06/07 6.0.6000.16501
86,016
Windows Firewal ICF Settings Upgrade
mpsdrv.mof 2007/01/07
1,088
mpsdrv.sys 2007/06/07 6.0.6000.16501
63,488
Microsoft Protection Service Driver
mpssvc.dll 2007/06/07 6.0.6000.16501
396,800
Microsoft Protection Service
mpssvc.mof 2007/01/07
1,900
wfapigp.dll 2007/06/07 6.0.6000.16501
16,896
Windows Firewall GPO Helper dll
wfapigp.mof 2007/01/07
1,083

\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_
none_98b0c8f3e3d85098
firewallapi.dll 2007/06/07 6.0.6000.20614
392,192
Windows Firewall API
firewallapi.mof 2007/01/07
1,913
icfupgd.dll 2007/06/07 6.0.6000.20614
86,016
Windows Firewal ICF Settings Upgrade
mpsdrv.mof 2007/01/07
1,088
mpsdrv.sys 2007/06/07 6.0.6000.20614
63,488
Microsoft Protection Service Driver
mpssvc.dll 2007/06/07 6.0.6000.20614
396,288
Microsoft Protection Service
mpssvc.mof 2007/01/07
1,900
wfapigp.dll 2007/06/07 6.0.6000.20614
16,896
Windows Firewall GPO Helper dll
wfapigp.mof 2007/01/07
1,083
展開フォルダは、%SystemRoot%\winsxs\以下を示す。
 
‥‥‥ 確認方法 ‥‥‥

・Windows Vista:
置き換わるファイルのバージョンで確認する

 
UpdateEXPERT上の表示

・Windows Vista:
現在のところサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。