MS08-004/946456 |
Windows VistaにおけるDHCP応答処理の脆弱性により、サービス拒否が起きる危険性 |
(Windows TCP/IP の脆弱性により、サービス拒否が起こる) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○ |
|
|
|
|
|
|
○ |
|
|
|
|
|
Windows VistaのTCP/IP処理に脆弱性が存在する。細工されたネットワーク・パケットを受信すると、サービス拒否が引き起こされる危険性がある。MS08-004は、ネットワークを経由したリモートによる攻撃が可能な脆弱性なので注意が必要だ。
マイクロソフトによれば、MS08-004の脆弱性は非公開で報告されたとしており、攻撃例は現在のところ確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早期に修正プログラムを適用した方がよい。 |
脆弱性の内容
|
Windows VistaのTCP/IPスタックが、DHCP(Dynamic Host Configuration Protocol)サーバから受け取ったパケットを処理する過程に予期しないエラーが起きる脆弱性が存在する。
攻撃としては、細工したパケットを返すDHCPサーバを作成し、ユーザーにそのDHCPサーバにアクセスするように誘導する方法が考えられる。細工されたDHCPサーバにアクセスすると、TCP/IPの構造が破損させられ、コンピュータの応答が停止したり、自動的に再起動させられたりする。 |
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Vista |
Windows Vista |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows Vista Ultimate |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS08-004の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に以下のように表示される。
- Windows Vista 用セキュリティ更新プログラム (KB946456)
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB946456) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB946456-x86.msu |
2008/01/15 |
− |
759,306 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ*
|
\x86_microsoft-windows-netcfg_31bf3856ad364e35_
6.0.6000.16627_none_0e39ff40545cdf67\ |
netcfg.exe |
2008/01/14 |
6.0.6000.16627 |
24,064 |
WinPE network installer |
|
\x86_microsoft-windows-netcfg_31bf3856ad364e35_
6.0.6000.20752_none_0e9e2ad56d975451\ |
netcfg.exe |
2008/01/14 |
6.0.6000.20752 |
24,064 |
WinPE network installer |
|
\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_
6.0.6000.16627_none_54a6905db830dfb1\ |
netio.sys |
2008/01/14 |
6.0.6000.16627 |
216,632 |
Network I/O Subsystem |
|
\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_
6.0.6000.20752_none_550abbf2d16b549b\ |
netio.sys |
2008/01/14 |
6.0.6000.20752 |
217,144 |
Network I/O Subsystem |
|
\x86_microsoft-windows-tcpip_31bf3856ad364e35_
6.0.6000.16627_none_5f90b964923d030a\ |
netiomig.dll |
2008/01/14 |
6.0.6000.16627 |
49,152 |
Netio Migration Plugin |
netiougc.exe |
2008/01/14 |
6.0.6000.16627 |
22,016 |
Netio Unattend Generic Command |
tcpip.sys |
2008/01/14 |
6.0.6000.16627 |
803,328 |
TCP/IP Driver |
tcpipcfg.dll |
2008/01/14 |
6.0.6000.16627 |
167,424 |
Network Configuration Objects |
|
\x86_microsoft-windows-tcpip_31bf3856ad364e35_
6.0.6000.20752_none_5ff4e4f9ab7777f4\ |
netiomig.dll |
2008/01/14 |
6.0.6000.20752 |
49,152 |
Netio Migration Plugin |
netiougc.exe |
2008/01/14 |
6.0.6000.20752 |
22,016 |
Netio Unattend Generic Command |
tcpip.sys |
2008/01/14 |
6.0.6000.20752 |
806,400 |
TCP/IP Driver |
tcpipcfg.dll |
2008/01/14 |
6.0.6000.20752 |
167,424 |
Network Configuration Objects |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。 |
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows Vista:
置き換わるファイルのバージョンで確認する |
UpdateEXPERT上の表示
|
・Windows Vista:
現在のところサポート対象外 |
|