このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/10/11版
 
【登録日】2007/10/11
【更新日】2007/10/11
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS07-055(日本)
MS07-055(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS07-055/923810
Kodak Image Viewerのメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性
(Kodak Image Viewer の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 Kodak Image Viewerが画像ファイルを解析する過程に脆弱性が存在する。細工された画像ファイルをKodak Image Viewerのライブラリを使用したアプリケーションで表示すると、任意のコードが実行される危険性がある。

 攻撃は、細工したWebページをInternet Explorer(IE)で開くように誘導することで実行される。また細工された電子メールを開いたり、電子メールに添付されている画像ファイルを表示したりすることでも、攻撃が実行される危険性がある。アドウェアやトロイの木馬のインストール、電子メール添付型のウイルスなどに悪用されることが懸念される脆弱性である。

 マイクロソフトによれば、MS07-055の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。至急、修正プログラムを適用した方がよい。ただしKodak Image Viewerが未インストールの場合、MS07-055の修正プログラムは適用できない(詳細は後述)。

 
脆弱性の内容

 Windows 2000の標準アクセサリであるKodak Image Viewer(アクセサリ名は「イメージング」)のoieng400.dllが画像ファイルを解析する過程にメモリ破損の脆弱性が存在する。細工された画像ファイルをKodak Image Viewerが開くと、予期しないエラーが発生し、その結果、メモリ破損が起こり、任意のコードが実行可能となってしまう。

 この脆弱性は、画像ファイルを開くだけで、ユーザーの操作なしに悪用されてしまうので注意が必要だ。またKodak Image Viewer以外のoieng400.dllを利用するアプリケーションでも、脆弱性が悪用される危険性がある。Kodak Image Viewerを利用していなくても、修正プログラムを適用した方がよい。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition SP2
Windows Server 2003, Enterprise Edition SP2
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-055の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB923810)
  • Windows XP 用セキュリティ更新プログラム (KB923810)
  • Windows Server 2003 用セキュリティ更新プログラム (KB923810)
 
適用時の注意点

■新規インストールのWindows XP/Windows Server 2003は脆弱性の影響を受けない
 MS07-055は、Windows XP SP2とWindows Server 2003 SP1/R2/SP2に対する修正プログラムも提供されている。しかし脆弱性の原因となっているKodak Image Viewerは、Windows XP/Windows Server 2003には含まれていない。つまり、新規にWindows XP/Windows Server 2003をインストールした環境では、脆弱性の原因となるコンポーネントが含まれていないため、脆弱性の影響は受けない。Windows 2000からWindows XPやWindows Server 2003にアップグレードした場合にのみ、Kodak Image Viewerが存在し、脆弱性の影響を受けることになる。

 そのため、新規にWindows XP/Windows Server 2003をインストールした環境では、適用の必要がないため、Windows Update/Microsoft Update/自動更新でもMS07-055がリストアップされない。MS07-055の修正プログラムを手動で実行しても、「必要条件がひとつ以上失敗した」旨のエラーが表示されて、適用に失敗する。

 逆にWindows 2000からアップグレードした場合は、Windows XP/Windows Server 2003であってもMS07-055の各Windows OSに対応した修正プログラムの適用が必要なので気を付けた方がよい。

■Kodak Image Viewer以外のアプリケーションにMS07-055の修正プログラムは適用できない?
 MS07-055の修正プログラムは、Kodak Image Viewerを構成するDLLファイルの有無やファイル・バージョンを確認して適用の可否を決定する。Windows 2000の場合、oieng400.dll(ファイル・バージョンは5.0.2195.6601または5.00.2195.6770)とtifflt.dll、jpeg2x32.dllのすべてが%SystemRoot%\system32フォルダに存在しないと、修正プログラムの適用に失敗する。またWindows XP/Windows Server 2003の場合、%SystemRoot%\system32\oieng400.dll(ファイル・バージョンは5.0.0.1〜5.0.2195.7144)が存在している必要がある。

 修正プログラムがこのような仕様のため、Kodak Image Viewerが未インストールで、かつoieng400.dllがほかのアプリケーションによってインストールされているような場合、MS07-055の修正プログラムではその脆弱性を解消できない可能性が高い。oieng400.dllを用いるアプリケーションを利用している場合は、そのベンダに問い合わせて脆弱性や修正プログラムの有無を確認した方がよい。

■MS07-055の修正プログラムは再適用に失敗する
 MS07-055の修正プログラムの適用によって%SystemRoot%\system32\oieng400.dllのファイル・バージョンが上がると、前述のファイル・バージョンの判定にパスしなくなるため、修正プログラムの再適用に失敗してしまう。何らかの事情でMS07-055の修正プログラムを再適用しなければならない場合は、いったんアンインストールした後に適用し直した方がよい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB923810)
Windows XP SP2 Windows XP 用セキュリティ更新プログラム (KB923810)
Windows Server 2003 SP1/R2/SP2 Windows Server 2003 用セキュリティ更新プログラム (KB923810)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB923810-x86-JPN.EXE 2007/08/17 1.0.0.0
1,011,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
jpeg2x32.dll 2007/08/17 5.0.2195.7134
39,184
JPEG2 LIBRARY
oieng400.dll 2007/08/17 5.0.2195.7144
448,272
ENGINE LIBRARY
sp3res.dll 2007/05/28 5.0.2195.7136
503,296
Service Pack 3 Messages
tifflt.dll 2007/08/17 5.0.3900.7134
33,552
TIFF FILTER
  %ProgramFiles%\Windows NT\Accessories\ImageVue\
kodakimg.exe 2007/08/17 5.0.2195.7136
524,560
IMAGE VIEWER
kodakprv.exe 2007/08/17 5.0.2195.7136
73,488
Imaging Preview
 
Windows XP SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB923810-x86-JPN.exe 2007/09/08 1.0.0.0
1,034,792
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2QFE )
%SystemRoot%\system32\
jpeg2x32.dll 2007/09/08 5.0.2195.7136
38,941
JPEG2 LIBRARY
oieng400.dll 2007/09/08 5.0.2195.7146
447,517
ENGINE LIBRARY
spru0411.dll 2007/06/19 5.1.2600.3158
656,896
Service Pack 3 Messages
tifflt.dll 2007/09/08 5.0.3900.7136
33,307
TIFF FILTER
  %ProgramFiles%\Windows NT\Accessories\ImageVue\
kodakimg.exe 2007/09/07 5.0.2195.7138
509,469
IMAGE VIEWER
kodakprv.exe 2007/09/07 5.0.2195.7138
70,173
Imaging Preview
spru0411.dllは、xpsp3res.dllにファイル名が変更されてコピーされる。
 
Windows Server 2003 SP1/R2/SP2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB923810-x86-JPN.exe 2007/09/11 1.0.0.0
961,072
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
jpeg2x32.dll 2007/09/11 5.0.2195.7138
38,941
JPEG2 LIBRARY
oieng400.dll 2007/09/11 5.0.2195.7148
447,517
ENGINE LIBRARY
tifflt.dll 2007/09/11 5.0.3900.7138
33,307
TIFF FILTER
w03s2411.dll 2007/09/10 5.2.3790.2957
49,152
Service Pack Messages
  %ProgramFiles%\Windows NT\Accessories\ImageVue\
kodakimg.exe 2007/09/10 5.0.2195.7140
509,469
IMAGE VIEWER
kodakprv.exe 2007/09/10 5.0.2195.7140
70,173
Imaging Preview
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
jpeg2x32.dll 2007/09/11 5.0.2195.7139
38,941
JPEG2 LIBRARY
oieng400.dll 2007/09/11 5.0.2195.7149
447,517
ENGINE LIBRARY
tifflt.dll 2007/09/11 5.0.3900.7139
33,307
TIFF FILTER
w03s3411.dll 2007/09/10 5.2.3790.4107
25,600
Service Pack Messages
  %ProgramFiles%\Windows NT\Accessories\ImageVue\
kodakimg.exe 2007/09/10 5.0.2195.7141
509,469
IMAGE VIEWER
kodakprv.exe 2007/09/10 5.0.2195.7141
70,173
Imaging Preview
w03s2411.dllはw03a2409.dllに、w03s3411.dllはw03a3409.dllにファイル名が変更されてコピーされる。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB923810\Filelist以下のファイル一覧を確認する

・Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB923810\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP1/R2/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB923810\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB923810-x86-JPN.EXE
(Windows 2000 SP4)
18分 27分 52分 1時間35分
WindowsXP-KB923810-x86-JPN.exe
(Windows XP SP2)
18分 27分 52分 1時間35分
WindowsServer2003-KB923810-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2)
18分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[Media]タブに「名前:Windows2000-KB923810-x86-JPN.EXE」で登録

・Windows XP SP2:
[展開ビュー]−[Media]タブに「名前:WindowsXP-KB923810-x86-JPN.exe」で登録

・Windows Server 2003 SP1/R2/SP2:
[展開ビュー]−[Media]タブに「名前:WindowsServer2003-KB923810-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。