深刻度
|
|
1(緊急) |
→ |
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
早期適用
|
再起動の必要性
|
必要
|
アンインストール
|
可能
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
なし
|
脆弱性識別番号
|
|
|
MS07-048/938123 |
Windows Vistaのガジェットの脆弱性により、リモートで任意のコードが実行される危険性 |
(Windows ガジェットの脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○
|
|
|
○
|
○
|
|
|
|
|
|
|
|
|
Windows Vistaのガジェットに複数の脆弱性が存在する。細工されたRSSフィードなどを購読すると、任意のコードが実行される危険性がある。攻撃用に用意されたWebサイトのRSSフィードを購読してしまったり、信頼しているフィードが攻撃者によって侵害されてしまったりすると、インターネットを介してリモートで攻撃が実行される恐れがある。
マイクロソフトによれば、MS07-048の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早急に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
ガジェットは、さまざまな用途に使用可能な小さなアプリケーションのことである。Windows Vistaで導入されたガジェットでは、Webサービスに接続して、天気情報やニュースなどの情報配信を受けることが可能だ。MS07-048の修正プログラムは、このガジェットに関連する以下の3件の脆弱性を解消する。
■フィード・ヘッドラインのガジェットのリモートでコードが実行される脆弱性(深刻度:重要 CVE:CVE-2007-3033)
フィード・ヘッドラインのガジェットに、RSSフィードに含まれるHTML属性を解析する際に十分な検証を行わない脆弱性が存在する。この結果、細工されたRSSフィードを購読すると、任意のコードが実行される危険性がある。
信頼できるWebサイトのRSSフィードであっても、そのWebサイトが攻撃者に侵入され、細工されたRSSフィードが配信されることも否定できない。特にこの脆弱性は、有名なWebサイトが攻撃者に侵入されRSSフィードが書き換えられてしまうと、無差別な攻撃が実行される危険性の高いものだ。攻撃に悪用された場合、広範囲に被害が広がる恐れがある。
■連絡先ガジェットのコードが実行される脆弱性(深刻度:警告 CVE:CVE-2007-3032)
連絡先ガジェットに、連絡先をインポートする際に十分な検証を行わない脆弱性が存在する。細工された連絡先がダウンロード可能なWebページから、その連絡先を追加またはインポートすると任意のコードが実行されてしまう。
攻撃を実行するためには、ユーザーが連絡先を追加またはインポートする必要があるため、危険性はそれほど高くない。ただし連絡先ガジェットを有効にしている場合には、十分に注意した方がよい。
■天気ガジェットのリモートでコードが実行される脆弱性(深刻度:警告 CVE:CVE-2007-3891)
天気ガジェットに、HTML属性を解析する際に十分な検証を行わない脆弱性が存在する。攻撃は、天気ガジェットの細工されたリンクをクリックさせるようにユーザーを誘導することで実行される。天気ガジェット内のリンクを表示するためには、ユーザーがデスクトップに天気ガジェットをドラッグ・アンド・ドロップする必要があるため、攻撃の危険性はそれほど高くないものと思われる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Vista |
Windows Vista |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows Vista Ultimate |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-048の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である(リモート・スキャンでのみ確認可能)。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Windows Vista 用セキュリティ更新プログラム (KB938123)
|
適用時の注意点
|
■MS07-048の修正プログラムを適用するとRSSフィード・ガジェットに不具合が発生する
MS07-048の修正プログラムを適用するとRSSフィード・ガジェットで以下の不具合が発生することが明らかになっている。
・RSSフィード・ガジェットのヘッドラインに表示されるテキストが、スクロールなどによって情報が更新されるまで、太字のテキストから標準のテキストに変更されない
・RSSフィード・ガジェットのヘッドラインが切り詰められて、末尾に省略記号が付いた1行で表示される
現在のところ、この不具合を解消する方法はない。RSSフィード・ガジェットを利用している場合は、上記の不具合の発生を考慮した上で修正プログラムの適用を検討した方がよい。
・サポート技術情報 941099(Windows Vista での RSS フィード装置 の見出しは、セキュリティ更新プログラム 938123 のインストール後、誤って表示されます)
http://support.microsoft.com/default.aspx?scid=kb;ja;941099(機械翻訳)
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB938123) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB938123-x86.msu |
2007/07/20 |
− |
742,485
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ*
|
\x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_
6.0.6000.16528_ja-jp_6a15386416536bb2 |
contacts.css |
2007/07/20 |
− |
1,189
|
カスケード・スタイル・シート |
contacts.html |
2007/07/20 |
− |
11,919
|
HTMLファイル |
contacts.js |
2007/07/20 |
− |
22,828
|
JScriptスクリプト・ファイル |
gadget.xml |
2007/07/20 |
− |
1,063
|
XMLドキュメント |
|
\x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_6a85342f2f84de02 |
contacts.css |
2007/07/20 |
− |
1,189
|
カスケード・スタイル・シート |
contacts.html |
2007/07/20 |
− |
11,919
|
HTMLファイル |
contacts.js |
2007/07/20 |
− |
22,828
|
JScriptスクリプト・ファイル |
gadget.xml |
2007/07/20 |
− |
1,063
|
XMLドキュメント |
|
\x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_
6.0.6000.16528_ja-jp_581c740216c9f5e2 |
flyout.css |
2007/07/20 |
− |
3,128
|
カスケード・スタイル・シート |
flyout.html |
2007/07/20 |
− |
1,648
|
HTMLファイル |
gadget.xml |
2007/07/20 |
− |
1,001
|
XMLドキュメント |
rssfeeds.css |
2007/07/20 |
− |
2,898
|
カスケード・スタイル・シート |
rssfeeds.html |
2007/07/20 |
− |
9,754
|
HTMLファイル |
rssfeeds.js |
2007/07/20 |
− |
99,964
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
1,298
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
3,254
|
HTMLファイル |
settings.js |
2007/07/20 |
− |
5,914
|
JScriptスクリプト・ファイル |
|
\x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_588c6fcd2ffb6832 |
flyout.css |
2007/07/20 |
− |
3,128
|
カスケード・スタイル・シート |
flyout.html |
2007/07/20 |
− |
1,648
|
HTMLファイル |
gadget.xml |
2007/07/20 |
− |
1,001
|
XMLドキュメント |
rssfeeds.css |
2007/07/20 |
− |
2,898
|
カスケード・スタイル・シート |
rssfeeds.html |
2007/07/20 |
− |
9,754
|
HTMLファイル |
rssfeeds.js |
2007/07/20 |
− |
99,964
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
1,298
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
3,254
|
HTMLファイル |
settings.js |
2007/07/20 |
− |
5,914
|
JScriptスクリプト・ファイル |
|
\x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_
6.0.6000.16528_ja-jp_63c275b08ca3a67d |
gadget.xml |
2007/07/20 |
− |
1,772
|
XMLドキュメント |
library.js |
2007/07/20 |
− |
36,084
|
JScriptスクリプト・ファイル |
localizedstrings.js |
2007/07/20 |
− |
4,900
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
8,246
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
5,078
|
HTMLファイル |
settings.js |
2007/07/20 |
− |
44,870
|
JScriptスクリプト・ファイル |
weather.css |
2007/07/20 |
− |
22,838
|
カスケード・スタイル・シート |
weather.html |
2007/07/20 |
− |
13,004
|
HTMLファイル |
weather.js |
2007/07/20 |
− |
78,056
|
JScriptスクリプト・ファイル |
|
\x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_588c6fcd2ffb6832 |
gadget.xml |
2007/07/20 |
− |
1,772
|
XMLドキュメント |
library.js |
2007/07/20 |
− |
36,084
|
JScriptスクリプト・ファイル |
localizedstrings.js |
2007/07/20 |
− |
4,900
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
8,246
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
5,078
|
HTMLファイル |
settings.js |
2007/07/20 |
− |
44,870
|
JScriptスクリプト・ファイル |
weather.css |
2007/07/20 |
− |
22,838
|
カスケード・スタイル・シート |
weather.html |
2007/07/20 |
− |
13,004
|
HTMLファイル |
weather.js |
2007/07/20 |
− |
78,056
|
JScriptスクリプト・ファイル |
|
\x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_588c6fcd2ffb6832 |
docked.js |
2007/07/20 |
− |
201,350
|
JScriptスクリプト・ファイル |
gadget.xml |
2007/07/20 |
− |
926
|
XMLドキュメント |
localization.js |
2007/07/20 |
− |
4,004
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
1,342
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
3,954
|
HTMLファイル |
stocks.css |
2007/07/20 |
− |
5,412
|
カスケード・スタイル・シート |
stocks.html |
2007/07/20 |
− |
6,928
|
HTMLファイル |
stocks.js |
2007/07/20 |
− |
80,502
|
JScriptスクリプト・ファイル |
undocked.js |
2007/07/20 |
− |
296,038
|
JScriptスクリプト・ファイル |
util.js |
2007/07/20 |
− |
20,874
|
JScriptスクリプト・ファイル |
|
\x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_9295b0af79401d04 |
docked.js |
2007/07/20 |
− |
201,350
|
JScriptスクリプト・ファイル |
gadget.xml |
2007/07/20 |
− |
926
|
XMLドキュメント |
localization.js |
2007/07/20 |
− |
4,004
|
JScriptスクリプト・ファイル |
settings.css |
2007/07/20 |
− |
1,342
|
カスケード・スタイル・シート |
settings.html |
2007/07/20 |
− |
3,954
|
HTMLファイル |
stocks.css |
2007/07/20 |
− |
5,412
|
カスケード・スタイル・シート |
stocks.html |
2007/07/20 |
− |
6,928
|
HTMLファイル |
stocks.js |
2007/07/20 |
− |
80,502
|
JScriptスクリプト・ファイル |
undocked.js |
2007/07/20 |
− |
296,038
|
JScriptスクリプト・ファイル |
util.js |
2007/07/20 |
− |
20,874
|
JScriptスクリプト・ファイル |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。 |
|
|
・Windows Vista:
置き換わるファイルのバージョンで確認する
|
UpdateEXPERT上の表示
|
・Windows Vista:
現在のところサポート対象外
|
|
|