[HotFix Report 2008/04/10］ MS08-021

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2008/04/10版

【登録日】2008/04/09

【更新日】2008/04/10

HFR BBS会議室

MS08-021

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

なし

対策

至急適用

再起動の必要性

必要

アンインストール

可能

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS08-021（日本）
MS08-021（US）

サポート技術情報

948590

含まれる過去の修正

MS07-046

脆弱性識別番号

CVE-2008-1083
CVE-2008-1087

MS08-021／948590

GDIのヒープ・オーバーフローの脆弱性などにより、リモートで任意のコードが実行される危険性

（GDI の脆弱性により、リモートでコードが実行される）

対応の緊急性：至急適用［攻撃コード未公開］［攻撃事例なし］

危険性

低									●		高
←	SP待ち				早期適用				緊急適用		→

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃

攻撃手法				脆弱性の影響
リモート攻撃	ウイルス／ワーム	電子メール添付	Webサイトへの誘導	コードの実行	権限の昇格	情報の漏えい	サービス拒否	なりすまし
		○	○	○

‥‥‥ 概要 ‥‥‥

　Graphics Device Interface（GDI）が拡張メタファイル（EMF）／Windowsメタファイル（WMF）画像を処理する過程に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。

　細工されたEMF画像／WMF画像を表示すると、画像ファイルに含まれる任意のコードが実行されてしまう。攻撃は、細工した画像を画像掲示板などで公開したり、電子メール添付型のウイルスとしてばらまいたりすることで実行される可能性がある。また細工した画像をOffice文書に埋め込み、ユーザーにそのファイルを開かせるように誘導することでも攻撃が可能だ。特定の企業などをターゲットにした攻撃に悪用されることが懸念される。

　
脆弱性の内容

　MS08-021の修正プログラムは、以下の2件の脆弱性を解消する。

■GDIのヒープ・オーバーフローの脆弱性

最大深刻度	CVE番号	脆弱性の公開	実証コード	攻撃事例
緊急	CVE-2008-1083	未公開	未公開	なし

　GDIが細工されたEMF画像／WMF画像ファイル内のヘッダを適切に処理しないことに起因するバッファ・オーバーフローの脆弱性が存在する。細工されたEMF画像／WMF画像ファイルを開くだけで、任意のコードが実行されてしまう。

　なお現時点では、実証コードや攻撃事例は報告されていない。

■GDIのスタック・オーバーフローの脆弱性

最大深刻度	CVE番号	脆弱性の公開	実証コード	攻撃事例
緊急	CVE-2008-1087	未公開	未公開	なし

　GDIが細工されたEMF画像ファイル内のファイル名を適切に処理しないことに起因するスタック・オーバーフローの脆弱性が存在する。細工されたEMF画像ファイルを開くだけで、任意のコードが実行されてしまう。

　なお現時点では、実証コードや攻撃事例は報告されていない。

　
対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Windows 2000	Windows 2000 SP4
Windows XP	Windows XP SP2
Windows Server 2003	Windows Server 2003 SP1／SP2
Windows Vista	Windows Vista SP 未適用／SP1
Windows Server 2008	Windows Server 2008

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows 2000 Professional SP4	○
Windows 2000 Server SP4	○
Windows 2000 Advanced Server SP4	○
Windows XP Professional SP2	○
Windows Server 2003 Standard SP1	○
Windows Server 2003 R2 Enterprise	○
Windows Server 2003 R2 Standard SP2	○
Windows Server 2003 Enterprise SP2	○
Windows Vista Ultimate	○
Windows Vista Business SP1	○
Windows Server 2008 Enterprise	○
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
　MS08-021の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、OSのバージョンによって以下のいずれかが表示される。

Windows 2000 用セキュリティ更新プログラム (KB948590)
Windows XP 用セキュリティ更新プログラム (KB948590)
Windows Server 2003 用セキュリティ更新プログラム (KB948590)
Windows Vista 用セキュリティ更新プログラム (KB948590)
Windows Server 2008 用セキュリティ更新プログラム (KB948590)

　
適用時の注意点

■Windows Vista SP未適用／SP1向けとWindows Server 2008向けの修正プログラムは同じもの
　 MS08-021のWindows Vista SP未適用／SP1向けとWindows Server 2008向けの修正プログラムは、ダウンロード・センターなどでは別のものとして扱われているが、修正プログラム自体はまったく同じものである。DA Labでは、Windows Server 2008向けの修正プログラムをWindows Vista Businessに適用できることを確認している。

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	WU／MU／WSUSの表示
Windows 2000 SP4	→ MSへ	Windows 2000 用セキュリティ更新プログラム (KB948590)
Windows XP SP2	→ MSへ	Windows XP 用セキュリティ更新プログラム (KB948590)
Windows Server 2003 SP1／SP2	→ MSへ	Windows Server 2003 用セキュリティ更新プログラム (KB948590)
Windows Vista SP未適用／SP1	→ MSへ	Windows Vista 用セキュリティ更新プログラム (KB948590)
Windows Server 2008	→ MSへ	Windows Server 2008 用セキュリティ更新プログラム (KB948590)

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　　　
Windows 2000 SP4：

ファイル名	日付	バージョン	サイズ
Windows2000-KB948590-x86-JPN.EXE	2008/02/20	1.0.0.0	621,936

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\system32\
gdi32.dll	2008/02/19	5.0.2195.7153	236,304	GDI Client DLL
mf3216.dll	2007/03/06	5.0.2195.7133	38,160	32-bit to 16-bit Metafile Conversion DLL

Windows XP SP2：

ファイル名	日付	バージョン	サイズ
WindowsXP-KB948590-x86-JPN.exe	2008/02/29	1.0.0.0	625,704

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ（SP2GDR／ SP２QFE）	%SystemRoot%\system32\
gdi32.dll	2008/02/20	5.1.2600.3316	282,624	GDI Client DLL

　
Windows Server 2003 SP1／SP2：

ファイル名	日付	バージョン	サイズ
WindowsServer2003-KB948590-x86-JPN.exe	2008/02/１9	1.0.0.0	688,176

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ（SP1GDR）	%SystemRoot%\system32\
gdi32.dll	2008/02/１8	5.2.3790.3091	284,672	GDI Client DLL
展開フォルダ（SP1QFE）	%SystemRoot%\system32\
gdi32.dll	2008/02/１8	5.2.3790.3091	285,184	GDI Client DLL
展開フォルダ（SP2GDR）	%SystemRoot%\system32\
gdi32.dll	2008/02/１8	5.2.3790.4237	283,136	GDI Client DLL
展開フォルダ（SP2QFE）	%SystemRoot%\system32\
gdi32.dll	2008/02/１8	5.2.3790.4237	283,648	GDI Client DLL

　
Windows Vista SP未適用／SP1、Windows Server 2008：

ファイル名	日付	バージョン	サイズ
Windows6.0-KB948590-x86.msu	2008/02/23	－	377,161

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ＊	\x86_microsoft-windows-gdi32_31bf3856ad364e35_ 6.0.6000.16643_none_57702c844c48b643\
gdi32.dll	2008/02/21	6.0.6000.16643	296,448	GDI Client DLL
	\x86_microsoft-windows-gdi32_31bf3856ad364e35_ 6.0.6000.20777_none_57dd5ab3657b0f3c\
gdi32.dll	2008/02/22	6.0.6000.20777	296,448	GDI Client DLL
	\x86_microsoft-windows-gdi32_31bf3856ad364e35_ 6.0.6001.18023_none_596c0b02495f0f52\
gdi32.dll	2008/02/22	6.0.6001.18023	295,936	GDI Client DLL
	\x86_microsoft-windows-gdi32_31bf3856ad364e35_ 6.0.6001.22120_none_59f2a6ef627f6317\
gdi32.dll	2008/02/22	6.0.6001.22120	295,936	GDI Client DLL

＊展開フォルダは、%SystemRoot%\winsxs\以下を示す。

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB948590\Filelist以下のファイル一覧を確認する

・Windows XP SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB948590\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP1／SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB948590\Filelist以下のファイル一覧を確認する

・Windows Vista SP未適用／SP1：
置き換わるファイルのバージョンで確認する

・Windows Server 2008：
置き換わるファイルのバージョンで確認する

　
予想適用時間

修正プログラム名	50台	100台	250台	500台
Windows2000-KB948590-x86-JPN.EXE （Windows 2000 SP4）	18分	27分	52分	1時間34分
WindowsXP-KB948590-x86-JPN.exe （Windows XP SP2）	18分	27分	52分	1時間34分
WindowsServer2003-KB948590-x86-JPN.exe （Windows Sever 2003 SP1／SP2）	18分	27分	52分	1時間34分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

　
UpdateEXPERT上の表示

・Windows 2000 SP4：
［展開ビュー］－［OS］タブに「名前：Windows2000-KB948590-x86-JPN.EXE」で登録

・Windows XP SP2：
［展開ビュー］－［OS］タブに「名前：WindowsXP-KB948590-x86-JPN.exe」で登録

・Windows Server 2003 SP1／SP2：
［展開ビュー］－［OS］タブに「名前：WindowsServer2003-KB948590-x86-JPN.exe」で登録

・Windows Vista SP未適用／SP1：
現在のところサポート対象外

・Windows Server 2008：
現在のところサポート対象外

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。