| MS07-050/938127 |
| Vector Markup Languageのバッファ・オーバーフローの脆弱性により、リモートで任意のコードが実行される危険性 |
| (Vector Markup Language の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
|
○
|
○
|
○
|
|
|
|
|
|
|
| |
|
|
|
Windows OSで標準のVector Markup Language(VML)描画ライブラリに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。VMLは、Web上で線や円といったベクタ・グラフィックスを描画可能にする、XMLベースの言語である。細工されたWebページやHTML形式の電子メールを開くだけで攻撃が実行されてしまうので、危険性が非常に高い。
Webページでの悪用では、スパイウェアなどのインストールに利用されることが懸念される。また電子メール添付型のウイルスに悪用される可能性も高い。
マイクロソフトによれば、MS07-050の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃事例は見つかっていないという。しかし修正プログラムがリリースされたことから、脆弱性を発見したeEye
Digital Securityがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。また過去のVMLの脆弱性(MS06-055/MS07-004)では、攻撃例が報告されている。このことから、MS07-050の脆弱性も、早々に実証コードが公開され、悪用される可能性は高いものと思われる。至急、修正プログラムを適用した方がよい。
・eEye Digital Security(VGX.DLL Compressed Content Heap Overflow Vulnerability):
http://research.eeye.com/html/advisories/published/AD20070814a.html
|
脆弱性の内容
|
|
VMLの描画ライブラリ「vgx.dll」に未チェック・バッファの脆弱性が存在する。レンダリングのリクエストを十分に検証しないことから、細工されたリクエストを受け取ると、バッファ・オーバーフローが発生し、任意のコードが実行されてしまう。
この脆弱性は、Webページを開くだけで、ほかのユーザーの操作なしに悪用されてしまうので注意が必要だ。またInternet Explorer(IE)以外のVMLを利用するアプリケーションでも、脆弱性が悪用される危険性がある。IEを利用していなくても、修正プログラムを適用した方がよい。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4+Internet Explorer 5.01 SP4/Internet Explorer 6 SP1 |
| Windows XP |
Windows XP SP2+Internet Explorer 6/Internet Explorer 7 |
| Windows Server 2003 |
Windows Server 2003 SP1/R2/SP2+Internet Explorer 6/Internet Explorer 7 |
| Winows Vista |
Winows Vista+Internet Explorer 7 |
|
| |
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+IE 6 SP1 |
○
|
| Windows 2000 Server SP4+IE 6 SP1 |
○
|
| Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
| Windows XP Professional SP2+IE 6 |
○
|
| Windows XP Professional SP2+IE 7 |
○
|
| Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 Standard SP1+IE 7 |
○
|
| Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 R2 Enterprise+IE 7 |
○
|
| Windows Server 2003 R2 Standard SP2+IE 7 |
○
|
| Windows Server 2003 Enterprise SP2+IE 6 for
Windows Server 2003 |
○
|
| Windows Vista Ultimate+IE 7 |
○
|
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-045の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。
- Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB938127)
- Internet Explorer 6 Service Pack 1 用セキュリティ更新プログラム (KB938127)
- Windows XP 用セキュリティ更新プログラム (KB938127)
- Windows XP 用 Internet Explorer 7 のセキュリティ更新プログラム (KB938127)
- Windows Server 2003 用セキュリティ更新プログラム (KB938127)
- Windows Server 2003 用 Internet Explorer 7 のセキュリティ更新プログラム (KB938127)
- Windows Vista 用セキュリティ更新プログラム (KB938127)
|
適用時の注意点
|
|
■Internet Explorerのバージョンによって適用する修正プログラムが異なる
MS07-050の修正プログラムは、インストールされているIEのバージョンによって適用するものが異なっている。異なるIE向けの修正プログラムを適用しようとすると、セットアップ・エラーとなるので注意が必要だ。手動で適用する場合は、事前にインストールされているIEのバージョンを確認した上で実行する必要がある。
■脆弱性の回避策をすでに実施している際の注意
回避策の「vgx.dllの登録を解除する」を実施した場合は、MS07-050の修正プログラムを適用した後にvgx.dllの再登録を忘れないようにすること。そのままだと、VMLのコンテンツが再生できない。なお、DA
Labで試した限りでは、MS07-050の修正プログラムの適用前にvgx.dllの登録が解除されていても、適用そのものに不具合は発生しなかった。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
| Windows 2000 SP4+IE 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB938127) |
| Windows 2000 SP4+IE 6 SP1 |
|
Internet Explorer 6 Service Pack 1 用セキュリティ更新プログラム (KB938127) |
| Windows XP SP2+IE 6 |
|
Windows XP 用セキュリティ更新プログラム (KB938127) |
| Windows XP SP2+IE 7 |
|
Windows XP 用 Internet Explorer 7 のセキュリティ更新プログラム (KB938127) |
| Windows Server 2003 SP1/R2/SP2+IE 6 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB938127) |
| Windows Server 2003 SP1/R2/SP2+IE 7 |
|
Windows Server 2003 用 Internet Explorer 7 のセキュリティ更新プログラム (KB938127) |
| Windows Vista+IE 7 |
|
Windows Vista 用セキュリティ更新プログラム (KB938127) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4+Internet Explorer 5.01 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp4-KB938127-Windows2000sp4-x86-JPN.exe |
2007/06/27 |
6.2.29.0 |
1,288,592
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/06/26 |
5.0.3854.2500 |
1,757,256
|
Microsoft Vector Graphics Rendering(VML) |
Windows 2000 SP4+Internet Explorer 6 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB938127-Windows2000-x86-JPN.exe |
2007/06/27 |
6.2.29.0 |
1,500,064
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/06/26 |
6.0.2800.1599 |
2,286,080
|
Microsoft Vector Graphics Rendering(VML) |
Windows XP SP2+Internet Explorer 6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB938127-x86-JPN.exe |
2007/06/27 |
1.0.0.0 |
809,352
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR/
SP2QFE )
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/06/26 |
6.0.2900.3164 |
851,968
|
Microsoft Vector Graphics Rendering(VML) |
Windows XP SP2+Internet Explorer 7:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE7-WindowsXP-KB938127-x86-JPN.exe |
2007/07/13 |
1.0.0.0 |
802,184
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR/
SP2QFE )
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/07/13 |
7.0.6000.20628 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
Windows Server 2003 SP1/R2/SP2+Internet Explorer 6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB938127-x86-JPN.exe |
2007/06/29 |
1.0.0.0 |
811,912
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1GDR/
SP1QFE)
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/06/29 |
6.0.3790.2963 |
852,992
|
Microsoft Vector Graphics Rendering(VML) |
展開フォルダ
(SP2GDR/
SP2QFE) |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/06/29 |
6.0.3790.4107 |
852,992
|
Microsoft Vector Graphics Rendering(VML) |
Windows Server 2003 SP1/R2/SP2+Internet Explorer 7:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE7-WindowsServer2003-KB938127-x86-JPN.exe |
2007/07/20 |
1.0.0.0 |
804,232
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1GDR/
SP1QFE)
|
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/07/20 |
7.0.6000.20628 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
展開フォルダ
(SP2GDR/
SP2QFE) |
%ProgramFiles%\Common Files\Microsoft Shared\VGX\ |
| vgx.dll |
2007/07/20 |
7.0.6000.20628 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
Windows Vista+Internet Explorer 7:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows6.0-KB938127-x86.msu |
2007/06/27 |
− |
471,716
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ*
|
\x86_microsoft-windows-ie-vgx_31bf3856ad364e35_
6.0.6000.16513_none_eb4901d0eb99d160 |
| vgx.dll |
2007/06/27 |
7.0.6000.16513 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
|
\x86_microsoft-windows-ie-vgx_31bf3856ad364e35_
6.0.6000.20628_none_ebccd02204bb0bce |
| vgx.dll |
2007/06/27 |
7.0.6000.20628 |
765,952
|
Microsoft Vector Graphics Rendering(VML) |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+Internet Explorer 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB938127-IE501SP4-20070626.120000\Filelist以下のファイル一覧を確認する
・Windows 2000 SP4+Internet Explorer 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB938127-IE6SP1-20070626.120000\Filelist以下のファイル一覧を確認する
・Windows XP SP2+Internet Explorer 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938127\Filelist以下のファイル一覧を確認する
・Windows XP SP2+Internet Explorer 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB938127-IE7\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP1/R2/SP2+Internet Explorer 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938127\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP1/R2/SP2+Internet Explorer 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB938127-IE7\Filelist以下のファイル一覧を確認する
・Windows Vista+Internet Explorer 7:
置き換わるファイルのバージョンで確認する
|
| |
|
|
|
何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■vgx.dllの登録を解除する
脆弱性があるvgx.dllの登録を解除し、vgx.dllが呼び出されないようにすることで攻撃を回避可能だ。vgx.dllは、以下の操作で登録を解除できる
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- [ファイル名を指定して実行]ダイアログの「名前」に以下のコマンドを入力して[OK]ボタンをクリックする。
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft
Shared\VGX\vgx.dll" |
- 登録が解除された旨(DllUnregisterServer in ……)のダイアログが表示されるので、[OK]ボタンをクリックする。
以上で、Vgx.dllは登録が解除され、利用できなくなる。そのため、VMLを利用したアプリケーションで、描画が行われなくなるので注意が必要だ。再び登録を行うには、以下のコマンドを実行すればよい。
regsvr32 "%ProgramFiles%\Common Files\Microsoft
Shared\VGX\vgx.dll" |
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp4-KB938127-Windows2000sp4-x86-JPN.exe
(Windows 2000+IE 5.01 SP4) |
13分 |
21分 |
47分 |
1時間29分 |
IE6.0sp1-KB938127-Windows2000-x86-JPN.exe
(Windows 2000+IE 6 SP1) |
13分 |
21分 |
47分 |
1時間29分 |
WindowsXP-KB938127-x86-JPN.exe
(Windows XP SP2+IE 6) |
12分 |
21分 |
46分 |
1時間28分 |
IE7-WindowsXP-KB938127-x86-JPN.exe
(Windows XP SP2+IE 7) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsServer2003-KB938127-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+IE 6) |
12分 |
21分 |
46分 |
1時間29分 |
IE7-WindowsServer2003-KB938127-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+IE 7) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4+Internet Explorer 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB938127-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP4+Internet Explorer 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB938127-Windows2000-x86-JPN.exe」で登録
・Windows XP SP2+Internet Explorer 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB938127-x86-JPN.exe」で登録
・Windows XP SP2+Internet Explorer 7:
[展開ビュー]−[IE]タブに「名前:IE7-WindowsXP-KB938127-x86-JPN.exe」で登録
・Windows Server 2003 SP1/R2/SP2+Internet Explorer 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB938127-x86-JPN.exe」で登録
・Windows Server 2003 SP1/R2/SP2+Internet Explorer 7:
[展開ビュー]−[IE]タブに「名前:IE7-WindowsServer2003-KB938127-x86-JPN.exe」で登録
・Windows Vista+Internet Explorer 7:
現在のところサポート対象外
|
| |
