[HotFix Report 2007/09/13］ MS07-052

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2007/09/13版

【登録日】2007/09/13

【更新日】2007/09/13

HFR BBS会議室

MS07-052

深刻度

	1（緊急）
→	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

あり

対策

早期適用

再起動の必要性

必要（不要な場合あり）

アンインストール

可能

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS07-052（日本）
MS07-054（US）

サポート技術情報

941522
937057
937058
937059
937060
937061

含まれる過去の修正

なし

脆弱性識別番号

CVE-2006-6133

MS07-052／941522

Crystal Reports for Visual Studioのスタック・オーバーフローの脆弱性により、リモートで任意のコードが実行される危険性

（Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される）

対応の緊急性：早期適用［攻撃コード公開済み］［攻撃事例なし］

危険性

低							●				高
←	SP待ち				早期適用				緊急適用		→

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃

攻撃手法				脆弱性の影響
リモート攻撃	ウイルス／ワーム	電子メール添付	Webサイトへの誘導	コードの実行	権限の昇格	情報の漏えい	サービス拒否	なりすまし
		○		○

‥‥‥ 概要 ‥‥‥

　Crystal ReportsがRPTファイル（Crystal Reportsのレポート定義ファイル）を処理する過程に脆弱性が存在し、任意のコードが実行される危険性がある。Visual Studioには、カスタム・バージョンのCrystal Reportsが含まれており、脆弱性の影響を受ける。Visual Studioでは、デフォルトでCrystal Reportコンポーネントがインストールされる。

　攻撃は、細工されたRPTファイルを電子メールで送信し、それを開くように誘導することなどで実行される。Visual Studioがインストールされた環境でユーザーがRPTファイルを開くと、脆弱性が悪用され、任意のコードが実行されてしまう。

　マイクロソフトによれば、MS07-052の脆弱性は一般に公開されており、実証コードの存在も確認していたということだ。ただし現時点では攻撃事例は見つかっていないという。MS07-052の脆弱性はVisual Studioを対象としたものだが、Crystal Reportsはさまざまな製品に同梱されており、それらも脆弱性の対象となっている。そのため、攻撃対象は意外と広く、攻撃に悪用されることも懸念される。Visual Studioをインストールしている場合は、なるべく早期に修正プログラムを適用した方がよい。

　
脆弱性の内容

　Crystal Reportsは、Business Objectsが開発・提供しているレポーティング・ツールで、Visual Studioを含む多くの製品でレポート管理ツールとして採用されている。Visual Studioでは、カスタム・バージョンの「Crystal Reports for Visual Studio」が同梱されており、Webアプリケーションにチャートや帳票などの出力機能を簡単に追加するための機能を提供する。

　MS07-052の脆弱性は、このCrystal Reportsに起因する。細工されたRPTファイルを開くと、バッファ・オーバーフローの脆弱性により、任意のコードが実行される危険性がある。すでに脆弱性の詳細と実証コードが公開されている。

・LSsec（Business Objects Crystal Reports XI Professional Stack Overflow Vulnerability）：
http://www.lssec.com/advisories/LS-20061102.pdf（PDF)

　
対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Visual Studio .NET 2002	Visual Studio .NET 2002 SP1
Visual Studio .NET 2003	Visual Studio .NET 2003 SP未適用／SP1
Visual Studio 2005	Visual Studio 2005 SP未適用／SP1

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows XP Professional SP2＋Visual Studio .NET 2003 SP未適用	○
Windows XP Professional SP2＋Visual Studio .NET 2003 SP1	○
Windows XP Professional SP2＋Visual Studio 2005 Professional SP未適用	○
Windows XP Professional SP2＋Visual Studio 2005 Professional SP1	○
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
　Visual Studio 2005 SP未適用／SP1については、MS07-052の修正プログラムが正しく適用されているかどうかをMBSA 2.0.1で確認可能だ。未適用の場合は、「Visual Studio のセキュリティ更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。

Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB937060)
Microsoft Visual Studio 2005 Service Pack 1 のセキュリティ更新プログラム (KB937061)

　Visual Studio .NET 2002 SP1、Visual Studio .NET 2003 SP未適用／SP1は、MBSA 2.0.1のサポート対象外のため確認できない。

　
適用時の注意点

■Crystal Reportsがインストールされている環境は別途修正プログラムの適用が必要
　MS07-052の脆弱性は、Business ObjectsのCrystal ReportsがVisual Studioに含まれていることに起因するもので、脆弱性の実体はCrystal Reportsに存在する。そのため、Crystal Reports製品を利用している場合は、同様の脆弱性が存在することになる。すでにBusiness Objectsからは、MS07-052と同様の脆弱性を解消するための修正プログラムが提供されている。Crystal Reports製品を利用している場合は、早急に適用した方がよい。

　またCrystal Reportsは、さまざまな製品がレポート・ツールとして採用しており、製品に同梱されている。こうしたOEM製品についても、同様に脆弱性が存在する危険性がある。こうしたCrystal Reportsを含む製品を利用している場合も、そのベンダに修正プログラムの有無を確認のうえ、早急に適用した方がよい。

・Business Objects（Error: "buffer overrun...", designer infinitely loops or exits suddenly opening RPT file, Error:"failing to read data from report file...ReportAdd" publishing RPT file to Enterprise 10/XI/XI Release 2）：
http://technicalsupport.businessobjects.com/KanisaSupportSite/
search.do;?cmd=displayKC&docType=kc&externalId=1410607

■Visual Studio .NET 2002／2003向け修正プログラムは手動で適用する必要あり
　 MS07-053のVisual Studio .NET 2002／2003向け修正プログラムは、Windows Update／Microsoft Update／自動更新に対応していない（WSUSにも対応していない）。ダウンロード・センターから修正プログラムをダウンロードし、手動で適用する必要があるので注意が必要だ。

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	WU／MU／WSUSの表示
Visual Studio .NET 2002 SP1	→ MSへ	－
Visual Studio .NET 2003 SP未適用	→ MSへ	－
Visual Studio .NET 2003 SP1	→ MSへ	－
Visual Studio 2005 SP未適用	→ MSへ	Microsoft Visual Studio 2005 のセキュリティ更新プログラム (KB937060)
Visual Studio 2005 SP1	→ MSへ	Microsoft Visual Studio 2005 Service Pack 1 のセキュリティ更新プログラム (KB937061)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Visual Studio .NET 2002 SP1：

ファイル名	日付	バージョン	サイズ
VS7.0sp1-KB937057-X86.exe	2007/08/14	1.0.1558.4569	10,379,216

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\crystal decisions\1.0\bin\
craxddrt20.dll	2007/07/09	9.1.2.1871	8,926,800	Crystal Reports ActiveX Designer Design and Run Time Support
crpe32.dll	2007/07/09	9.1.2.1871	5,355,080	Crystal Reports Print Engine
crqe.dll	2007/07/09	9.1.1.473	1,193,480	Crystal Query Engine
	%ProgramFiles%\microsoft visual studio .net\crystal reports\（デフォルト設定）
crdesigner.dll	2007/07/09	9.1.0.2004	484,944	CRDesigner VsPackage

Visual Studio .NET 2003 SP未適用：

ファイル名	日付	バージョン	サイズ
VS7.1-KB937058-X86-INTL.exe	2007/08/15	1.0.1559.4571	10,478,032

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Crystal Decisions\1.0\Bin\
craxddrt20.dll	2007/07/09	9.1.2.1871	8,926,800	Crystal Reports ActiveX Designer Design and Runtime Support
crpe32.dll	2007/07/09	9.1.2.1871	5,355,080	Crystal Reports Print Engine
crqe.dll	2007/07/09	9.1.1.473	1,193,480	Crystal Query Engine
	%ProgramFiles%\Microsoft Visual Studio .NET 2003\Crystal Reports\（デフォルト設定）
CRDesigner.dll	2007/07/09	9.1.2.1871	472,656	CRDesigner VsPackage

　
Visual Studio .NET 2003 SP1：

ファイル名	日付	バージョン	サイズ
VS7.1sp1-KB937059-X86-INTL.exe	2007/08/15	1.0.1560.4572	10,419,664

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Business Objects\2.7\Bin\
craxddrt20.dll	2007/07/09	9.1.2.1871	8,926,800	Crystal Reports ActiveX Designer Design and Runtime Support
crpe32.dll	2007/07/09	9.1.2.1871	5,355,080	Crystal Reports Print Engine
crqe.dll	2007/07/09	9.1.1.473	1,193,480	Crystal Query Engine
	%ProgramFiles%\Microsoft Visual Studio 7\Crystal Reports\（デフォルト設定）
CRDesigner.dll	2007/07/09	9.1.2.1871	472,656	CRDesigner VsPackage

Visual Studio 2005 SP未適用：

ファイル名	日付	バージョン	サイズ
VS80-KB937060-X86.exe	2007/07/06	1.0.593.1669	13,293,000

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Business Objects\2.7\Bin\
craxddrt20.dll	2007/06/23	10.2.0.1222	14,288,656	Crystal Reports ActiveX Designer Design and Runtime Support
crpe32.dll	2007/06/23	10.2.0.1222	9,525,008	Crystal Reports Print Engine
	%ProgramFiles%\Microsoft Visual Studio 8\Crystal Reports\（デフォルト設定）
CRDesigner.dll	2007/06/23	10.2.0.1222	841,488	CRDesigner VsPackage

Visual Studio 2005 SP1：

ファイル名	日付	バージョン	サイズ
VS80sp1-KB937061-X86.exe	2007/07/06	1.0.594.1670	12,871,112

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Business Objects\2.7\Bin\
craxddrt20.dll	2007/06/23	10.2.0.1222	14,288,656	Crystal Reports ActiveX Designer Design and Runtime Support
crpe32.dll	2007/06/23	10.2.0.1222	9,525,008	Crystal Reports Print Engine
	%ProgramFiles%\Microsoft Visual Studio 8\Crystal Reports\（デフォルト設定）
CRDesigner.dll	2007/06/23	10.2.0.1222	841,488	CRDesigner VsPackage

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Visual Studio .NET 2002 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.0\M937057の値「Installed（DWORD値）」のデータが「1」であることを確認する

・Visual Studio .NET 2003 SP未適用：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M937058の値「Installed（DWORD値）」のデータが「1」であることを確認する

・Visual Studio .NET 2003 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M937059の値「Installed（DWORD値）」のデータが「1」であることを確認する

・Visual Studio 2005 SP未適用（インストールされているエディションによって異なる）：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - JPN\KB937060の値「Installed（DWORD値）」のデータが「1」であることを確認する

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - JPN\KB937060の値「Installed（DWORD値）」のデータが「1」であることを確認する

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - JPN\KB937060の値「Installed（DWORD値）」のデータが「1」であることを確認する

・Visual Studio 2005 SP1（インストールされているエディションによって異なる）：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - JPN\KB937061の値「Installed（DWORD値）」のデータが「1」であることを確認する

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - JPN\KB937061の値「Installed（DWORD値）」のデータが「1」であることを確認する

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - JPN\KB937061の値「Installed（DWORD値）」のデータが「1」であることを確認する

　
UpdateEXPERT上の表示

・Visual Studio .NET 2002 SP1：
サポート対象外

・Visual Studio .NET 2003 SP未適用：
サポート対象外

・Visual Studio .NET 2003 SP1：
サポート対象外

・Visual Studio 2005 SP未適用：
サポート対象外

・Visual Studio 2005 SP1：
サポート対象外

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。