2006年1月11日、マイクロソフトは1月度の月例セキュリティ情報を公開し、修正プログラムの提供を開始した。公開されたセキュリティ情報はMS06-002／003の2件で、どちらも最大深刻度は緊急（1）レベルとなっている。なお、同日公開が予定されていたMS06-001のセキュリティ情報は、攻撃報告の増加や修正プログラムのテストが完了したことなどから、2005年1月6日に前倒しして公開された（MS06-001については1月11日付け記事にて既報）。

• MS06-002［緊急］：埋め込み Web フォントの脆弱性により、リモートでコードが実行される

• MS06-003［緊急］：Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される

Windows HotFix Briefings ALERT（2006年1月11日版）

　MS06-002／003とも、緊急性の高い修正プログラムであり、早期の適用が必要だ。これらの詳細については、次週（1月18日付け）のHotFix Briefings ALERT記事にて解説する予定である。

■HotFix Report BBS関連スレッド

• MS06-002［緊急］：埋め込み Web フォントの脆弱性により、リモートでコードが実行される

• MS06-003［緊急］：Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される

　cocoruder氏は、Graphics Rendering EngineがWMF（Windows Meta File）形式の画像をレンダリングする処理に、2件の脆弱性が存在すると報告した。

• Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities（SecurityFocus）［英語］

• [UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities（SecurityFocus）［英語］

Windows HotFix Briefings ALERT（2005年11月15日版） Windows HotFix Briefings ALERT（2006年1月11日版）

　WMFの処理に関する脆弱性については、すでにMS05-053（2005年11月9日）とMS06-001（2006年1月6日）の修正プログラムが提供されているが、今回報告された脆弱性は別の部分に起因するもので、これらの修正プログラムでは解消されない。cocoruder氏が公開した実証コード中のコメントによれば、2件の脆弱性はそれぞれGraphics Rendering Engine（GDI32.DLL）のExtCreateRegion()関数とExtEscape()関数に、WMFヘッダを処理する過程でバッファ・オーバーフローを引き起こす脆弱性が存在するという。実証コードは、任意のコードを実行するものではなくexplorer.exeがクラッシュするというものだ。

　またこの報告を受け、マイクロソフトの関係者は「Welcome to the Microsoft Security Response Center Blog!」で2006年1月6日にコメントを発表している。コメントでは、cocoruder氏の報告はセキュリティ脆弱性ではなく、性能低下を引き起こす種類の問題であるとしている。

• Information on new WMF Posting［英語］

　Windows XPとWindows Server 2003では、WMF画像は「Windows画像とFAXビューア」アプレット（shimgvw.dll）に関連付けられている。以下のコマンドを実行して登録（関連付け）を削除することにより、リモートからの攻撃をある程度回避できる。ただしGraphics Rendering Engineは画像形式を拡張子で判断しないため、例えば細工されたWMF形式の画像が貼り込まれたWordドキュメントなどによる攻撃は、この方法では回避できない。

　この回避策を実行すると、「Windows画像とFAXビューア」アプレットに関連付けられた画像ファイルをダブルクリックしても、アプレットは起動しなくなる。再びアプレットを登録するには、以下のコマンドを実行すればよい。

■HotFix Report BBS関連スレッド

• 新たなGraphics Rendering Engineの脆弱性？

　SoBeIt氏は、MS05-055の脆弱性に対する実行コードを2006年1月5日に報告した。MS05-055の脆弱性は、Windows OSのカーネルがAsynchronous Procedure Call（非同期プロシージャ呼び出し）のキュー一覧にあるアイテムを処理する方法に存在する。この脆弱性を悪用されると、特権の昇格が起きる危険がある。

• Windows カーネルの脆弱性により、特権が昇格される（マイクロソフト）

• Microsoft Windows Kernel APC Data-Free Local Privilege Escalation Exploit (MS05-055)（FrSIRT）［英語］

Windows HotFix Briefings ALERT（2005年12月20日版）

　公開された実証コードはインライン・アセンブラを用いたC言語で記述された攻撃コードとヘルパー・コードである。攻撃コードをユーザー権限で実行しても親プロセス（コマンド・プロンプト）をローカル システム権限に昇格させるというものである。任意のコードが実行されるものではないが、詳細な技術情報も公開されていることから、トロイの木馬などに悪用されることが懸念される。早急にMS05-055の修正プログラムを適用する必要がある。

■HotFix Report BBS関連スレッド

• MS05-055攻撃コード検証

［マイクロソフト］

• 挿入した拡張メタファイルの画像がずれて表示される（MSKB 913074）

• サーバー 2003 SP1 DBCS 文字が URL に含まれる場合、 Outlook Web Access-based 電子メール メッセージから Exchange で URL へアクセスできません［機械翻訳］（MSKB 905204）

• Visio 2003 は、 TrueType フォントでないフォントを認識しません［機械翻訳］（MSKB 911978）

• Windows XP Service Pack 2 でのエラー メッセージ:「 0x7E を停止します」［機械翻訳］（MSKB 900485）

• IE MSHTML.DLLにサービス拒否攻撃を可能にする脆弱性（HotFix Report BBS）

• IEのHTMLパーサにサービス拒否攻撃を可能にする脆弱性（HotFix Report BBS）

• Excelに不正コード実行を可能にする脆弱性（HotFix Report BBS）

［その他のベンダー］

• Windowsセキュリティパッチ(MS05-043)適用環境における性能問題についてのお知らせ（日立ソフト）

• McAfee VirusScan Path Specification Local Privilege Escalation Vulnerability（SecurityFocus）［英語］