深刻度 |
|
1(緊急) |
→ |
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無 |
あり |
対策 |
早期適用 |
再起動の必要性 |
必要(不要な場合あり) |
アンインストール |
可能 |
対象環境 |
|
セキュリティ情報 |
|
サポート技術情報 |
|
含まれる過去の修正 |
なし |
脆弱性識別番号 |
|
|
MS07-052/941522 |
Crystal Reports for Visual Studioのスタック・オーバーフローの脆弱性により、リモートで任意のコードが実行される危険性 |
(Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード公開済み][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
○ |
|
○ |
|
|
|
|
|
|
|
|
Crystal ReportsがRPTファイル(Crystal Reportsのレポート定義ファイル)を処理する過程に脆弱性が存在し、任意のコードが実行される危険性がある。Visual
Studioには、カスタム・バージョンのCrystal Reportsが含まれており、脆弱性の影響を受ける。Visual Studioでは、デフォルトでCrystal
Reportコンポーネントがインストールされる。
攻撃は、細工されたRPTファイルを電子メールで送信し、それを開くように誘導することなどで実行される。Visual Studioがインストールされた環境でユーザーがRPTファイルを開くと、脆弱性が悪用され、任意のコードが実行されてしまう。
マイクロソフトによれば、MS07-052の脆弱性は一般に公開されており、実証コードの存在も確認していたということだ。ただし現時点では攻撃事例は見つかっていないという。MS07-052の脆弱性はVisual
Studioを対象としたものだが、Crystal Reportsはさまざまな製品に同梱されており、それらも脆弱性の対象となっている。そのため、攻撃対象は意外と広く、攻撃に悪用されることも懸念される。Visual
Studioをインストールしている場合は、なるべく早期に修正プログラムを適用した方がよい。
|
脆弱性の内容
|
Crystal Reportsは、Business Objectsが開発・提供しているレポーティング・ツールで、Visual Studioを含む多くの製品でレポート管理ツールとして採用されている。Visual
Studioでは、カスタム・バージョンの「Crystal Reports for Visual Studio」が同梱されており、Webアプリケーションにチャートや帳票などの出力機能を簡単に追加するための機能を提供する。
MS07-052の脆弱性は、このCrystal Reportsに起因する。細工されたRPTファイルを開くと、バッファ・オーバーフローの脆弱性により、任意のコードが実行される危険性がある。すでに脆弱性の詳細と実証コードが公開されている。
・LSsec(Business Objects Crystal Reports XI Professional Stack Overflow Vulnerability):
http://www.lssec.com/advisories/LS-20061102.pdf(PDF)
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Visual Studio .NET 2002 |
Visual Studio .NET 2002 SP1 |
Visual Studio .NET 2003 |
Visual Studio .NET 2003 SP未適用/SP1 |
Visual Studio 2005 |
Visual Studio 2005 SP未適用/SP1 |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows XP Professional SP2+Visual Studio .NET 2003 SP未適用 |
○ |
Windows XP Professional SP2+Visual Studio .NET 2003 SP1 |
○ |
Windows XP Professional SP2+Visual Studio 2005
Professional SP未適用 |
○ |
Windows XP Professional SP2+Visual Studio 2005 Professional SP1 |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
Visual Studio 2005 SP未適用/SP1については、MS07-052の修正プログラムが正しく適用されているかどうかをMBSA 2.0.1で確認可能だ。未適用の場合は、「Visual
Studio のセキュリティ更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB937060)
- Microsoft Visual Studio 2005 Service Pack 1 のセキュリティ更新プログラム (KB937061)
Visual Studio .NET 2002 SP1、Visual Studio .NET 2003 SP未適用/SP1は、MBSA 2.0.1のサポート対象外のため確認できない。 |
適用時の注意点
|
■Crystal Reportsがインストールされている環境は別途修正プログラムの適用が必要
MS07-052の脆弱性は、Business ObjectsのCrystal ReportsがVisual Studioに含まれていることに起因するもので、脆弱性の実体はCrystal
Reportsに存在する。そのため、Crystal Reports製品を利用している場合は、同様の脆弱性が存在することになる。すでにBusiness Objectsからは、MS07-052と同様の脆弱性を解消するための修正プログラムが提供されている。Crystal
Reports製品を利用している場合は、早急に適用した方がよい。
またCrystal Reportsは、さまざまな製品がレポート・ツールとして採用しており、製品に同梱されている。こうしたOEM製品についても、同様に脆弱性が存在する危険性がある。こうしたCrystal
Reportsを含む製品を利用している場合も、そのベンダに修正プログラムの有無を確認のうえ、早急に適用した方がよい。
・Business Objects(Error: "buffer overrun...", designer infinitely
loops or exits suddenly opening RPT file, Error:"failing to read data from
report file...ReportAdd" publishing RPT file to Enterprise 10/XI/XI Release
2):
http://technicalsupport.businessobjects.com/KanisaSupportSite/
search.do;?cmd=displayKC&docType=kc&externalId=1410607
■Visual Studio .NET 2002/2003向け修正プログラムは手動で適用する必要あり
MS07-053のVisual Studio .NET 2002/2003向け修正プログラムは、Windows Update/Microsoft Update/自動更新に対応していない(WSUSにも対応していない)。ダウンロード・センターから修正プログラムをダウンロードし、手動で適用する必要があるので注意が必要だ。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Visual Studio .NET 2002 SP1 |
|
− |
Visual Studio .NET 2003 SP未適用 |
|
− |
Visual Studio .NET 2003 SP1 |
|
− |
Visual Studio 2005 SP未適用 |
|
Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB937060) |
Visual Studio 2005 SP1 |
|
Microsoft Visual Studio 2005 Service Pack 1 のセキュリティ更新プログラム (KB937061) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Visual Studio .NET 2002 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
VS7.0sp1-KB937057-X86.exe |
2007/08/14 |
1.0.1558.4569 |
10,379,216 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\crystal decisions\1.0\bin\ |
craxddrt20.dll |
2007/07/09 |
9.1.2.1871 |
8,926,800 |
Crystal Reports ActiveX Designer Design and Run Time Support |
crpe32.dll |
2007/07/09 |
9.1.2.1871 |
5,355,080 |
Crystal Reports Print Engine |
crqe.dll |
2007/07/09 |
9.1.1.473 |
1,193,480 |
Crystal Query Engine |
|
%ProgramFiles%\microsoft visual studio .net\crystal
reports\(デフォルト設定) |
crdesigner.dll |
2007/07/09 |
9.1.0.2004 |
484,944 |
CRDesigner VsPackage |
Visual Studio .NET 2003 SP未適用:
ファイル名 |
日付 |
バージョン |
サイズ |
VS7.1-KB937058-X86-INTL.exe |
2007/08/15 |
1.0.1559.4571 |
10,478,032 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Crystal Decisions\1.0\Bin\ |
craxddrt20.dll |
2007/07/09 |
9.1.2.1871 |
8,926,800 |
Crystal Reports ActiveX Designer Design and Runtime Support |
crpe32.dll |
2007/07/09 |
9.1.2.1871 |
5,355,080 |
Crystal Reports Print Engine |
crqe.dll |
2007/07/09 |
9.1.1.473 |
1,193,480 |
Crystal Query Engine |
|
%ProgramFiles%\Microsoft Visual Studio .NET
2003\Crystal Reports\(デフォルト設定) |
CRDesigner.dll |
2007/07/09 |
9.1.2.1871 |
472,656 |
CRDesigner VsPackage |
Visual Studio .NET 2003 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
VS7.1sp1-KB937059-X86-INTL.exe |
2007/08/15 |
1.0.1560.4572 |
10,419,664 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Business Objects\2.7\Bin\ |
craxddrt20.dll |
2007/07/09 |
9.1.2.1871 |
8,926,800 |
Crystal Reports ActiveX Designer Design and Runtime Support |
crpe32.dll |
2007/07/09 |
9.1.2.1871 |
5,355,080 |
Crystal Reports Print Engine |
crqe.dll |
2007/07/09 |
9.1.1.473 |
1,193,480 |
Crystal Query Engine |
|
%ProgramFiles%\Microsoft Visual Studio 7\Crystal
Reports\(デフォルト設定) |
CRDesigner.dll |
2007/07/09 |
9.1.2.1871 |
472,656 |
CRDesigner VsPackage |
Visual Studio 2005 SP未適用:
ファイル名 |
日付 |
バージョン |
サイズ |
VS80-KB937060-X86.exe |
2007/07/06 |
1.0.593.1669 |
13,293,000 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Business Objects\2.7\Bin\ |
craxddrt20.dll |
2007/06/23 |
10.2.0.1222 |
14,288,656 |
Crystal Reports ActiveX Designer Design and Runtime Support |
crpe32.dll |
2007/06/23 |
10.2.0.1222 |
9,525,008 |
Crystal Reports Print Engine |
|
%ProgramFiles%\Microsoft Visual Studio 8\Crystal
Reports\(デフォルト設定) |
CRDesigner.dll |
2007/06/23 |
10.2.0.1222 |
841,488 |
CRDesigner VsPackage |
Visual Studio 2005 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
VS80sp1-KB937061-X86.exe |
2007/07/06 |
1.0.594.1670 |
12,871,112 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Business Objects\2.7\Bin\ |
craxddrt20.dll |
2007/06/23 |
10.2.0.1222 |
14,288,656 |
Crystal Reports ActiveX Designer Design and Runtime Support |
crpe32.dll |
2007/06/23 |
10.2.0.1222 |
9,525,008 |
Crystal Reports Print Engine |
|
%ProgramFiles%\Microsoft Visual Studio 8\Crystal
Reports\(デフォルト設定) |
CRDesigner.dll |
2007/06/23 |
10.2.0.1222 |
841,488 |
CRDesigner VsPackage |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Visual Studio .NET 2002 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.0\M937057の値「Installed(DWORD値)」のデータが「1」であることを確認する
・Visual Studio .NET 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M937058の値「Installed(DWORD値)」のデータが「1」であることを確認する
・Visual Studio .NET 2003 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M937059の値「Installed(DWORD値)」のデータが「1」であることを確認する
・Visual Studio 2005 SP未適用(インストールされているエディションによって異なる):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional
Edition - JPN\KB937060の値「Installed(DWORD値)」のデータが「1」であることを確認する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005
Team Edition for Software Architects - JPN\KB937060の値「Installed(DWORD値)」のデータが「1」であることを確認する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005
Team Edition for Software Developers - JPN\KB937060の値「Installed(DWORD値)」のデータが「1」であることを確認する
・Visual Studio 2005 SP1(インストールされているエディションによって異なる):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional
Edition - JPN\KB937061の値「Installed(DWORD値)」のデータが「1」であることを確認する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005
Team Edition for Software Architects - JPN\KB937061の値「Installed(DWORD値)」のデータが「1」であることを確認する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005
Team Edition for Software Developers - JPN\KB937061の値「Installed(DWORD値)」のデータが「1」であることを確認する |
UpdateEXPERT上の表示
|
・Visual Studio .NET 2002 SP1:
サポート対象外
・Visual Studio .NET 2003 SP未適用:
サポート対象外
・Visual Studio .NET 2003 SP1:
サポート対象外
・Visual Studio 2005 SP未適用:
サポート対象外
・Visual Studio 2005 SP1:
サポート対象外 |
|
|