Windows HotFix Briefings ALERT

セキュリティ情報
1.緊急レベル9件を含む12件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2006/08/17

 
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報などについて、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2006年8月9日に、MS06-040〜051の合計12件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は最も緊急性の高い「緊急」レベルが9件と「重要」が3件である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものもあり、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

  
[緊急] MS06-040921883
Server サービスの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/08/09
MS Security# MS06-040
MSKB# 921883
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS06-040

セキュリティ・ホールの概要と影響度

 Windows OSにおいて、RPCやファイル共有/プリント共有、名前付きパイプ共有などの機能を提供するServerサービスに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工されたネットワーク・パケットをWindows OSが受信すると、ユーザーの操作なしにコードが実行される。インターネットに接続しているだけで攻撃を受ける可能性がある脆弱性であり、非常に危険性が高い。

 MS06-040の脆弱性は、ServerサービスのRPCサポート部分に存在する。RPC通信で受信したメッセージの長さを検証せずに、Serverサービスが割り当てられたバッファにメッセージを渡してしまうため、不正なパケットによってバッファ・オーバーフローが発生し、任意のコードが実行される可能性がある。

 Serverサービスの脆弱性は、2006年7月に公開されたMS06-035でも報告されたが、MS06-040の脆弱性はそれとは原因が異なる。MS06-040の修正プログラムには、MS06-035の修正は含まれない(MS06-040を適用しても、MS06-035の脆弱性は解消されない)。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

 この脆弱性に対しては、すでに実証コードが公開されており、さらにそれを利用したウイルスも確認されている。悪用されると危険性が高いため、マイクロソフトではセキュリティ・アドバイザリを発行して、注意喚起および速やかなMS06-040の適用を勧めている。

 ウイルス・ベンダ各社などでもこれに対する情報の提供を行っている。

  
[緊急] MS06-041920683
DNS 解決の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/08/09
MS Security# MS06-041
MSKB# 920683
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS06-041

セキュリティ・ホールの概要と影響度

 Windows Sockets 2(Winsock2)APIとDNSのクライアント・レイヤにそれぞれ未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。この修正プログラムは、以下の2件の脆弱性を解消する。

 前者の脆弱性は、Winsock APIに存在する未チェック・バッファによって起きる。細工されたファイルを開いたり、細工されたWeb サイトを表示したりすると、脆弱性が悪用され、任意のコードが実行される。脆弱性を発見したNGSSoftwareによる脆弱性情報は以下のとおり。

 後者の脆弱性は、DNSクライアント・サービスに存在する未チェック・バッファによって起こされ、細工されたDNS応答を受信すると任意のコードが実行される危険性がある。脆弱性を発見したISS X-Forceによる脆弱性情報は以下のとおり。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
 

 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル9件を含む12件のセキュリティ修正が公開(1)
    2.緊急レベル9件を含む12件のセキュリティ修正が公開(2)
    3.緊急レベル9件を含む12件のセキュリティ修正が公開(3)
 
 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH