このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2007/02/28


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
不具合解消 −/927891 svchost.exeによってCPU占有率100%となる不具合を解消する修正プログラムの提供開始
ツール −/− 自動更新で「Windows Genuine Advantage Notifications」を配布開始
脆弱性解消 −/− 複数の脆弱性を解消したFirefox 1.5.0.10/2.0.0.2の提供を開始
不具合 −/− そのほかの不具合情報
 
[不具合解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
927891
svchost.exeによってCPU占有率100%となる不具合を解消する修正プログラムの提供開始
情報ソース マイクロソフト
情報の内容 Windows Updateなどを実行するとCPU占有率が100%になる不具合の解消
条件 Windows XP/Windows Server 2003の利用
報告日 2007年2月20日

 マイクロソフトは、OfficeがインストールされたWindows XP/Windows Server 2003において、Windows Updateを実行すると、svchost.exe(自動更新)プロセスによってCPU占有率が100%となる不具合があることを明らかにし、修正プログラムの提供をダウンロード・センターで開始した。

・サポート技術情報 927891(ホットフィックス パッケージ 916089 を適用した後に、 Windows Update から更新をインストールするとき、アクセス違反が表示されます):
http://support.microsoft.com/default.aspx?scid=kb;ja;927891(機械翻訳)

・ダウンロード・センター(Windows XP 用の更新プログラム (KB927891)):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=7a81b0cd-a0b9-497e-8a89-404327772e5a&DisplayLang=ja

#事前にWindows XP SP2およびWindows Installer 3.1の適用が必要である。

・ダウンロード・センター(Windows Server 2003 用の更新プログラム (KB927891)):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=2a4a8f01-acd6-42a1-bb78-3d83caeda7a7&DisplayLang=ja

#事前にWindows Server 2003 SP1の適用が必要である。

 この不具合が発生するのは、Windows Installer 3.1を利用するアプリケーション(Officeなど)に対して修正プログラムを適用するか、以下の更新メカニズムを使用した場合である。

  • Windows Update/Microsoft Update/Office Updateなどのマイクロソフトの更新サイト
  • WSUSの自動更新
  • MBSA
  • Microsoft Systems Management Server(SMS)のインベントリ・ツール

 svchost.exeプロセスによってCPU占有率が100%になり、数分から十数分ほどコンピュータの負荷が非常に高い状態となる。またsvchost.exeがアプリケーション・エラーを起こすこともある。

 マイクロソフトは、現時点ではこの不具合が発生する原因を明らかにしていない。また「サポート技術情報:932494」によれば、提供された修正プログラムは不具合を解消する可能性があるものの、完全に不具合を解消するものではないことを明らかにしている。

・サポート技術情報 932494(自動更新を使用して、更新プログラムをスキャンする、または Windows インストーラを使用するアプリケーションに更新プログラムを適用すると、Svchost.exe プロセスによる問題が発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;932494

 症状が緩和できる可能性があるので、上記の不具合が発生している場合は、修正プログラムを適用しておくとよい。

情報の対象:
 Windows XP SP2
 Windows Server 2003 SP未適用/SP1/R2

HotFix Report BBS関連スレッド:
・自動更新などでOfficeパッチが配布されるとsvchosts.exeがおかしくなる不具合、修正プログラムあり?(KB927891)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6485

   
[ツール]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
自動更新で「Windows Genuine Advantage Notifications」を配布開始
情報ソース マイクロソフト
情報の内容 自動更新によるWGAの配布開始
条件 Windows XP SP2の利用
報告日 2007年2月20日

 マイクロソフトは、Windows OSのライセンスの正当性を確認するためのプログラム「Windows Genuine Advantage Notifications(WGA Notifications)」を、自動更新機能を使用して提供を開始したことを明らかにした。WGAは、「正規Windows推奨プログラム」とも呼ばれ、正規のWindowsを利用しているかどうかを確認するものである。

・マイクロソフト(「Windows Genuine Advantage Notifications(正規 Windows 推奨プログラムの通知機能/サービス)」を開始):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2976

 WGAによる確認処理は、Windows Update/Microsoft Updateに接続して修正プログラムの有無を確認する際や、ダウンロード・センターで修正プログラムやツールなどをダウンロードする際にすでに実施されている。具体的には、ダウンロード・センターでセキュリティ修正プログラム以外のプログラムをダウンロードしようとすると、まずWGAによるライセンスの確認が実施される。コンピュータに最新版のWGAがインストールされていない場合には、最新版のWGAがダウンロードされ、コンピュータにインストールされ、実行される。

 今回提供が開始されたWGA Notificationsは、このWGAの機能を拡張し、コンピュータで稼働しているWindows OSが正規ライセンス版かどうかをチェックできるようにしたプログラムである。このWGA Notificationsが、自動更新でコンピュータに提供されるようになった。自動更新で提供されたWGA Notificationsのインストールをユーザーが確認すると、Windows OSのライセンスが正規版かどうかの検査が行われる。正規のWindows OSでないと認証された場合、ログオン時に正規のWindows OSでない旨が表示されたり、画面右下に警告文がポップアップ表示されたりするということだ。また専用サイトによる詳細情報やアドバイスを表示し、ここから正規のWindows OSを割引価格で購入できるようにするという。

 自動更新を利用している場合、WGA Notificationsの概要やEULA(使用許諾書)が表示されるので、社内に対して対応方法などを告知しておいた方がよいだろう。

情報の対象:
 Windows XP SP2
   
[脆弱性解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
複数の脆弱性を解消したFirefox 1.5.0.10/2.0.0.2の提供を開始
情報ソース Mozilla Foundation
情報の内容 Firefox 1.5.0.10/2.0.0.2の提供開始
条件 Firefox/Thunderbird 1.5、Firefox 2.0の利用
報告日 2007年2月23日

 Mozilla Foundationは、従来のFirefoxで発見された複数の脆弱性を解消したFirefox 1.5.0.10、Firefox 2.0.0.2の提供を開始した。Thunderbirdにも脆弱性が見付かっており、1.5.0.10で解消されるとのことだが、2月27日午前の時点でまだ提供は始まっていない。解消される脆弱性の内容は下表のとおり。

・Mozilla Foundation(Mozilla 製品における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号 重要度 脆弱性の内容 Firefox 1.5.0.10 Thunderbird 1.5.0.10 Firefox 2.0.0.2
MFSA 2007-08 最高 onUnloadとdocument.write()の組み合わせによって生じるメモリ破壊
MFSA 2007-07 location.hostnameに埋め込まれたnull文字によって同一ドメイン・チェックが回避される
MFSA 2007-06 最高 Mozilla Network Security Services(NSS) SSLv2のバッファ・オーバーフロー
MFSA 2007-05 ブロックされたポップアップを開くことによるXSSとローカル・ファイルへのアクセス
MFSA 2007-04 任意のカーソルとCSS3 hotspotを利用したなりすまし
MFSA 2007-03 キャッシュの衝突を通じた情報漏えい
MFSA 2007-02 クロスサイト・スクリプティング攻撃からの保護の強化
MFSA 2007-01 最高 メモリ破壊の形跡があるクラッシュ(rv:1.8.0.10/1.8.1.2)
重要度は、Firefox 1.5.0.10/2.0.0.2とThunderbird 1.5.0.10のうち、最も危険性が高いものを表記している。

 上表のようにFirefox 1.5.0.10/2.0.0.2では、緊急性の高い(重要度が「最高」である)脆弱性が3件、Thunderbird 1.5.0.10では2件、解消される。また解消される脆弱性には、2007/02/21日付けで配信したHotFix Weeklyで報告済みの脆弱性(MFSA 2007-07)も含まれている。この脆弱性については、すでに実証コードが公開されているため、攻撃に悪用される危険性が高まっている。Firefoxを利用している場合は、至急、更新した方がよい。

・HotFix Weekly 2007/02/21日付け(Firefoxに異なるWebサイトのCookieが操作可能になる脆弱性とURLの偽装が可能な脆弱性):
http://www.hotfix.jp/archives/alert/2007/news07-0221.html#02

 Firefox/Thunderbird 1.5、Firefox 2.0を利用している場合は、Firefox/Thunderbirdを起動していると自動的に[ソフトウェア更新]ダイアログが表示され、更新が促されるようになっている(デフォルト設定の場合)。指示に従って更新版パッケージをインストールした後、Firefox/Thunderbirdを再起動することでバージョンアップが行われる。また、Firefox/Thunderbirdの[ヘルプ]−[ソフトウェアの更新を確認]を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

 なおMozilla Foundationは、Firefox 1.5.xに対する修正プログラムの提供は2007年4月24日で終了することを明らかにしている。なるべく早期にFirefox 2へアップグレードした方がよい。

情報の対象:
 Firefox 1.5
 Thunderbird 1.5
 Firefox 2.0

脆弱性識別番号:
・CVE-2007-0981
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0981

・CVE-2007-0008
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0008

・CVE-2007-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0009

・CVE-2007-0780
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0780

・CVE-2007-0800
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0800

・CVE-2007-0779
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0779

・CVE-2007-0778
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0778

・CVE-2007-0995
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0995

・CVE-2006-6077
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6077

・CVE-2007-0775
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0775

・CVE-2007-0776
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0776

・CVE-2007-0777
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0777

HotFix Report BBS関連スレッド:
・FireFox 1.5.0.10/2.0.0.2がリリース(Re: FirefoxにCookieの情報が漏えいする脆弱性……)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6504#6504

   

■そのほかの不具合/追加情報

・サポート技術情報 932390(FIX: Windows Media エンコーダを9 シリーズ使って、コンピュータに Windows Media Player 11 をインストールした後に、エンコーダが Windows Media オーディオ 9 音声 コーデックは使用できません):[Media Player 11]
http://support.microsoft.com/default.aspx?scid=kb;ja;932390(機械翻訳)

・サポート技術情報 933006(Web ページは、 Internet Explorer 7 に空白です):[IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;933006(機械翻訳)

・サポート技術情報 932094(Windows Vista で QuickTime 7 を使用すると、 .mov 拡張子を持つムービー ファイルを再生すると、エラー メッセージ:「 STOP 0x1A MEMORY_MANAGEMENT」):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;932094(機械翻訳)

・サポート技術情報 932404(Windows Vista でのすべてのプログラム一覧で目的のフォルダをクリックすると、フォルダが表示されません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;932404(機械翻訳)

・サポート技術情報 931852(エラーは、 Windows XP ベースのコンピュータの起動時と Windows Update をダウンロードしようと次にするのにメッセージです):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;931852(機械翻訳)

・サポート技術情報 932597(Windows XP でのネットワーク リソースに接続しようとすると、エラー メッセージ:「ネットワーク パスは見付かりません」):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;932597(機械翻訳)

・サポート技術情報 933438(PowerPoint 2007 と PowerPoint 2000 でファイルを共有すると、コメントがテキスト ボックスに変換されたり表示されなかったりする):[PowerPoint 2000][PowerPoint 2007]
http://support.microsoft.com/default.aspx?scid=kb;ja;933438

・サポート技術情報 933440(PowerPoint 2007 と PowerPoint 2000 でファイルを共有すると、アニメーションのグラフの効果の設定が継承されない):[PowerPoint 2000][PowerPoint 2007]
http://support.microsoft.com/default.aspx?scid=kb;ja;933440

・サポート技術情報 930241(Exchange 2003 データベースがマウントされず、 ID 9518 イベントと 9519 がアプリケーション ログに記録されます):[Exchange Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;930241(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=2a835a09-8e57-4027-a488-1e61c4b43a10&DisplayLang=ja

#Exchange 2003のデータベースがマウントされない不具合を解消する修正プログラムの提供

・サポート技術情報 933273(FIX: セキュリティ更新プログラム MS07-012 をインストールすると、 MFC ソース ファイル Oleui2.cpp が更新されません):[Visual Studio .NET 2003 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;933273(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=48e4c8fa-7a8c-41dc-af1c-e9e3be107171&DisplayLang=ja

#MS07-012の修正プログラムに対応したMFCソース・ファイルの提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。