深刻度 |
|
1(緊急) |
→ |
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無 |
あり |
対策 |
早期適用 |
再起動の必要性 |
不要(必要な場合あり) |
アンインストール |
不可 |
対象環境 |
|
セキュリティ情報 |
|
サポート技術情報 |
|
含まれる過去の修正 |
なし |
脆弱性識別番号 |
|
|
MS07-059/942017 |
SharePointにおけるURLリクエストの検証処理の脆弱性により、特権の昇格が起きる危険性 |
(Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint
サイトで特権の昇格が起こる) |
対応の緊急性:早期適用 [攻撃コード公開済み][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
|
○ |
|
○ |
○ |
|
○ |
|
|
|
|
SharePoint Services 3.0/Office SharePoint Server 2007(SharePoint)が、エンコードされたURLリクエストを十分に検証しないことに起因する特権の昇格の脆弱性が存在する。細工されたURLリクエストに含まれる任意のスクリプトが実行される危険性がある。
攻撃は、ユーザーにWebサイト上または電子メール内の細工されたリンクをクリックさせることで実行される。ユーザーがリンクをクリックすると、Webブラウザによりスクリプトが実行され、その結果、攻撃者の特権がSharePointサイトでログオンしているユーザーと同じか、それよりも高いものに昇格されてしまう。これにより、SharePoint内に保存された重要な情報が漏えいしたり、改ざんされたりする危険性がある。
またユーザーが細工されたリンクをクリックすることで任意のスクリプトを実行され、ユーザーのキャッシュを変更することで、偽装したWebページを表示させられるような攻撃の可能性もある。その結果、ユーザーが操作しているクライアントPCから情報が漏えいする恐れがあるとのことだ。
MS07-059の脆弱性は、すでに実証コードとともに一般に公開されていた。マイクロソフトによれば、現時点で攻撃事例は見つかっていないということだ。しかしすでに実証コードが公開されていることから、攻撃に悪用される危険性が高まっている。早急に修正プログラムを適用した方がよい。 |
脆弱性の内容
|
SharePointが、エンコードされたURLリクエストを十分に検証しないことから、URLに含まれるスクリプトが実行されてしまう。脆弱性を公開したSolarius氏の報告によれば、以下のようなスクリプトを含むURLリクエストのリンクを作成することで、SharePoint上でスクリプトの実行が可能であるとしている。
http://www.example.com/sharepoint/default.aspx/%22);}if(true)
{alert(%22qwertytis |
・Bugtraq(XSS in Microsoft SharePoint):
http://www.securityfocus.com/archive/1/archive/1/467738/100/0/ |
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
SharePoint Services 3.0 |
Windows Server 2003 SP1/R2/SP2+SharePoint Services 3.0 |
Office SharePoint Server 2007 |
Office SharePoint Server 2007 |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows Server 2003, Standard Edition SP1+SharePoint
Services 3.0 |
○ |
Windows Server 2003 R2, Standard Edition SP1+Office SharePoint
Server 2007 |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-058の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新(SharePoint
Services 3.0の場合)」または「Officeのセキュリティの更新(Office SharePoint Server 2007)」の「結果の詳細情報」に以下が表示される。
- Windows SharePoint Services 3.0 用の累積的なセキュリティ更新プログラム (KB934525)
- Microsoft Office SharePoint Server 2007 セキュリティ更新プログラム: KB937832
|
適用時の注意点
|
■MS07-059の修正プログラム適用時の注意点と発生する不具合
「サポート技術情報:934525」「サポート技術情報:937832」によると、MS07-059の修正プログラムを適用する際、ウイルス対策ソフトウェアにより問題が発生する可能性が指摘されており、適用時にウイルス・スキャンをオフにすることが推奨されている。また、複数の不具合が発生することが報告されているので、適用前にサポート技術情報を確認しておいた方がよい。
・サポート技術情報 934525(Windows SharePoint Services 3.0 のために、セキュリティ更新プログラムの説明:2007年
October 9日):
http://support.microsoft.com/default.aspx?scid=kb;ja;934525(機械翻訳)
・サポート技術情報 937832(SharePoint サーバー 2007 のセキュリティ更新プログラムの説明:2007年 October 9日):
http://support.microsoft.com/default.aspx?scid=kb;ja;937832(機械翻訳)
■Office SharePoint Server 2007にはSharePoint Services 3.0の修正プログラムも必要
Office SharePoint Server 2007をインストールしたコンピュータには、必ずSharePoint Services 3.0もインストールされる。そのため、それぞれの修正プログラム(KB934525とKB937832)を両方とも適用する必要がある。
■修正プログラムの適用後に「SharePoint製品とテクノロジ構成ウィザード」の実行が求められる
SharePoint Services 3.0とOffice SharePoint Server 2007のどちらも、MS07-059の修正プログラムを適用する際に「SharePoint製品とテクノロジ構成ウィザード」の実行を求めるメッセージが表示される。このウィザードを実行して初めて修正プログラムの適用が完了することになるので、忘れずに実行すること。 |
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
SharePoint Services 3.0 |
|
Windows SharePoint Services 3.0 用の累積的なセキュリティ更新プログラム (KB934525) |
Office SharePoint Server 2007 |
|
Microsoft Office SharePoint Server 2007 セキュリティ更新プログラム: KB937832 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
SharePoint Services 3.0:
ファイル名 |
日付 |
バージョン |
サイズ |
wssv3-kb934525-fullfile-x86-glb.exe |
2007/09/27 |
12.0.6040.5000 |
17,209,984 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Filters\ |
offfilt.dll |
2007/08/18 |
2006.815.6035.5000 |
203,128 |
Microsoft Office IFilter |
|
%ProgramFiles%\Common Files\Microsoft Shared\SERVER12\
Server Setup Controller\ |
SETUP.EXE |
2007/05/17 |
12.0.6022.5000 |
442,240 |
Microsoft Setup Bootstrapper |
WrapInst.exe |
2007/05/17 |
12.0.6022.5000 |
50,560 |
Windows SharePoint Services |
WSSSETUP.DLL |
2007/05/17 |
12.0.6022.5000 |
6,783,344 |
Server Setup Engine |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\BIN\ |
DBGHELP.DLL |
2007/02/21 |
6.6.7.5 |
1,030,144 |
Windows Image Helper |
mssdmn.exe |
2007/07/19 |
12.0.6031.5000 |
282,496 |
Microsoft Search component |
mssph.dll |
2007/08/29 |
12.0.6037.5000 |
693,592 |
Microsoft Search component |
mssrch.dll |
2007/06/27 |
12.0.6028.5000 |
2,052,960 |
Microsoft Search component |
ONETUTIL.DLL |
2007/09/12 |
12.0.6039.5000 |
1,983,528 |
Shared Web Utilities Component |
OWSTIMER.EXE |
2007/08/22 |
12.0.6036.5000 |
58,232 |
SharePoint Timer Service |
PSCONFIG.EXE |
2007/05/24 |
12.0.6023.5000 |
579,008 |
SharePoint Products and Technologies Configuration Wizard |
psconfigui.exe |
2007/05/24 |
12.0.6023.5000 |
824,768 |
SharePoint Products and Technologies Configuration Wizard |
query.dll |
2007/05/11 |
12.0.6021.5000 |
84,824 |
Microsoft Search component |
SPWRITER.EXE |
2007/08/22 |
12.0.6036.5000 |
38,272 |
Windows SharePoint Services |
STSADM.EXE |
2007/08/22 |
12.0.6036.5000 |
521,640 |
Windows SharePoint Services administration tool |
STSWEL.DLL |
2007/09/12 |
12.0.6039.5000 |
1,928,232 |
Windows SharePoint Services |
tquery.dll |
2007/05/11 |
12.0.6021.5000 |
2,302,304 |
Microsoft Search component |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\CONFIG\ |
TIMEZONE.XML |
2007/08/22 |
− |
38,437 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\CONFIG\BIN\ |
Microsoft.SharePoint
.ApplicationPages.dll |
2007/09/12 |
12.0.6039.5000 |
627,784 |
Windows SharePoint Services Utility component |
STSSOAP.DLL |
2007/06/26 |
12.0.6028.5000 |
312,704 |
Windows SharePoint Services |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\ISAPI\ |
Microsoft.SharePoint.dll |
2007/09/12 |
12.0.6039.5000 |
9,294,888 |
Windows SharePoint Services |
Microsoft.SharePoint.
Search.dll |
2007/06/06 |
12.0.6025.5000 |
1,325,960 |
Windows SharePoint Services Search |
OWSSVR.DLL |
2007/09/12 |
12.0.6039.5000 |
3,011,112 |
Windows SharePoint Services |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\FEATURES\
DocumentLibrary\DocLib\ |
schema.xml |
2007/03/15 |
− |
354,280 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\GLOBAL\
Lists\WEBTEMP\ |
SCHEMA.XML |
2007/03/15 |
− |
151,688 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\GLOBAL\
Lists\WPLIB\ |
SCHEMA.XML |
2007/03/15 |
− |
84,704 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\GLOBAL\
Lists\WPLIB\ |
ONET.XML |
2007/09/12 |
− |
222,907 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\IMAGES\ |
IMNIDLE.PNG |
2007/05/01 |
− |
635 |
PNGファイル |
imnidlebusy.png |
2007/05/01 |
− |
631 |
PNGファイル |
imnidlebusyoof.png |
2007/05/01 |
− |
646 |
PNGファイル |
IMNIDLEOOF.PNG |
2007/05/01 |
− |
654 |
PNGファイル |
IMNON.PNG |
2007/05/01 |
− |
647 |
PNGファイル |
IMNONOOF.PNG |
2007/05/01 |
− |
652 |
PNGファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\SiteTemplates\
CENTRALADMIN\LISTS\DISTRIBUTIONLISTS\ |
schema.xml |
2007/03/15 |
− |
357,595 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\SQL\ |
CONFIGDB.SQL |
2007/06/26 |
− |
63,050 |
SQLファイル |
CONFIGUP.SQL |
2007/06/26 |
− |
46,283 |
SQLファイル |
CONFIGUPDDL.SQL |
2007/06/26 |
− |
138 |
SQLファイル |
SEARCHDB.SQL |
2007/06/27 |
− |
400,396 |
SQLファイル |
SEARCHDB
UPGRADE.SQL |
2007/06/27 |
− |
310,744 |
SQLファイル |
SIGCONFIGDB.CER |
2007/06/26 |
− |
689 |
セキュリティ証明書 |
SIGCONFIGDB.DLL |
2007/06/26 |
− |
11,624 |
− |
SIGCONFIGDB.SQL |
2007/06/26 |
− |
41,290 |
SQLファイル |
SIGSEARCHDB.CER |
2007/06/27 |
− |
689 |
セキュリティ証明書 |
SIGSEARCHDB.DLL |
2007/06/27 |
− |
11,624 |
− |
SEARCHDB.SQL |
2007/06/27 |
− |
150,788 |
SQLファイル |
SIGSTORE.CER |
2007/08/29 |
− |
689 |
セキュリティ証明書 |
SIGSTORE.DLL |
2007/09/01 |
− |
11,616 |
− |
SIGSTORE.SQL |
2007/08/29 |
− |
394,870 |
SQLファイル |
STORE.SQL |
2007/08/29 |
− |
2,660,362 |
SQLファイル |
STOREUP.SQL |
2007/08/29 |
− |
2,586,286 |
SQLファイル |
STOREUPDDL.SQL |
2007/06/26 |
− |
138 |
SQLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\XML\ |
wss.xsd |
2007/03/20 |
− |
72,277 |
− |
Office SharePoint Server 2007:
ファイル名 |
日付 |
バージョン |
サイズ |
officeserver2007-kb937832-fullfile-x86-glb.exe |
2007/08/21 |
12.0.6035.5000 |
16,662,656 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Common Files\Microsoft Shared\
Microsoft Office 12 Single Sign-on\ |
SSOSRV.EXE |
2007/07/26 |
12.0.6010.5000 |
390,024 |
2007 Microsoft Office component |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\ISAPI\ |
Microsoft.Office.Server.
Search.dll |
2007/07/19 |
12.0.6031.5000 |
7,923,600 |
Microsoft Office SharePoint Server Search |
microsoft.sharepoint.
portal.dll |
2007/06/15 |
12.0.6026.5000 |
6,399,392 |
Microsoft Office SharePoint Server component |
Microsoft.SharePoint.
Publishing.dll |
2007/08/08 |
12.0.6034.5000 |
3,614,112 |
Microsoft Content Publishing and Management |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\FEATURES\
Publishing\Pages\ |
schema.xml |
2007/03/15 |
− |
354,280 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\SiteTemplates\
SPSREPORTCENTER\LISTS\DOCLIB\ |
schema.xml |
2007/03/15 |
− |
354,280 |
XMLファイル |
|
%ProgramFiles%\Common Files\Microsoft Shared\
web server extensions\12\TEMPLATE\SiteTemplates\
SPSREPORTCENTER\LISTS\DOCLIB\ |
profilesrp.sql |
2006/12/06 |
− |
547,229 |
SQLファイル |
profilup.sql |
2006/12/06 |
− |
614,904 |
SQLファイル |
|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin\ |
CHTBRKR.dll |
2007/05/05 |
12.0.6020.5000 |
6,120,288 |
Microsoft Search component |
Microsoft.SharePoint.
Publishing.dll |
2007/08/08 |
12.0.6034.5000 |
3,614,112 |
Microsoft Content Publishing and Management |
mssdmn.exe |
2007/07/19 |
12.0.6031.5000 |
282,496 |
Microsoft Search component |
mssph.dll |
2007/07/19 |
12.0.6031.5000 |
693,080 |
Microsoft Search component |
mssrch.dll |
2007/06/27 |
12.0.6028.5000 |
2,052,960 |
Microsoft Search component |
NotesPH.dll |
2007/05/05 |
12.0.6020.5000 |
836,504 |
Microsoft Office SharePointR Server Search |
PKMEXSPH.DLL |
2007/03/15 |
12.0.6013.5000 |
184,160 |
Microsoft Search component |
query.dll |
2007/05/11 |
12.0.6021.5000 |
84,824 |
Microsoft Search component |
SRCHIPP.DLL |
2007/03/15 |
12.0.6013.5000 |
1,010,032 |
Windows executable |
tquery.dll |
2007/05/11 |
12.0.6021.5000 |
2,302,304 |
Microsoft Search component |
|
|
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認する。 |
UpdateEXPERT上の表示
|
・SharePoint Services 3.0:
サポート対象外
・Office SharePoint Server 2007:
サポート対象外 |
|
|