Windows HotFix Briefings ALERT

セキュリティ情報
1.今月のセキュリティ修正プログラム

DA Lab Windowsセキュリティ
2006/09/21
 
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2006年9月13日に、MS06-052〜054の合計3件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが1件、「重要」が1件、「警告」が1件の計3件である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものもあり、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。これ以外にも、前月の修正プログラムの改訂版がいくつか発行(再リリース)されている。これらについても、同様に適用することが望ましい。

[緊急] MS06-052919007
Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/09/13
MS Security# MS06-052
MSKB# 919007
対象環境 Windows XP
再起動 必要
HotFix Report BBSスレッド MS06-052

セキュリティ・ホールの概要と影響度

 Windows XPで実装されているPragmatic General Multicast(PGM)のマルチキャスト・プロトコルに脆弱性が存在し、リモートで任意のコードが実行される危険性がある。PGMは、Microsoft Message Queuing(MSMQ)3.0を明示的にインストールした場合のみシステムに組み込まれる。MSMQサービスはデフォルトではインストールされないので、この脆弱性の影響を受けるのは、MSMQ 3.0を手動でインストールした場合に限られる。

 マルチキャスト通信は、一般的には片方向の通信であり、受信側にデータが届いたかどうかを送信側では確認できない(確認しない)。だがPGMは、データ損失の検出や再送要求などが可能な、信頼性の高い通信を可能にするマルチキャスト・プロトコルである。そのPGMがメッセージを処理する過程に脆弱性が存在し、細工されたメッセージを受け取ると、無効なメモリ・アクセスが発生する。攻撃は、MSMQを介して細工したメッセージを送信することで実行される。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/SP1a/SP2
 
[緊急] MS06-053920685
インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる
最大深刻度 警告
報告日 2006/09/13
MS Security# MS06-053
MSKB# 920685
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-053

セキュリティ・ホールの概要と影響度

 Windows OSの標準サービスであるインデックス(検索)サービスがクエリのパラメータを検証する方法に脆弱性が存在し、クロスサイト・スクリプティングが実行される危険性がある。細工されたWebページをIEなどで開くと、悪意のあるスクリプトが実行される可能性がある。

 インデックス・サービスは、Windows Server 2003ではデフォルトでは無効になっている。また、有効化した場合でも、デフォルトではIISからアクセスされない。つまりWindows Server 2003では、インデックス・サービスを明示的に有効化し、明示的にIISからアクセスするように設定した場合のみ、脆弱性の影響を受ける。これに対しWindows 2000とWindows XPでは、検索サービス用としてインデックス・サービスを有効にしていると、IISから明示的にアクセスしていなくても、脆弱性の影響を受けるので注意が必要である。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

■インデックス・サービスの有無に関わらず、修正プログラムの適用を推奨
 この修正プログラムは、ciodm.dllやquery.dllというファイルを更新する。これらのファイルは、インデックス・サービスをアンインストールしてもシステムに残っているので、インデックス・サービスの有無に関係なく、適用しておくのがよい。
 
[緊急] MS06-054910729
Microsoft Publisher の脆弱性により、リモート コードが実行される
最大深刻度 緊急
報告日 2006/09/13
MS Security# MS06-054
MSKB# 910729
対象環境 Publisher 2000/Publisher 2002/Publisher 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS06-054

セキュリティ・ホールの概要と影響度

 Publisherは、Office製品などに含まれる簡易DTPアプリケーションである。内部データ(文字列)の処理においてバッファ・オーバーフローが発生し、細工された.pubファイルを開くと、仕込まれたコードが実行されてしまう可能性がある。Publisherを明示的に使っていなくても、メールに添付して送りつけられたファイルを開いたり、Internet ExplorerがOffice(Publisher)文書をインライン(IEのウィンドウ内部)で開いたりすると、Publisherが起動し、任意のコードが実行させられる危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Publisher 2000 Office 2000 SP3
Publisher 2002 Office XP SP3
Publisher 2003 Office 2003 SP1/SP2
 
 

 INDEX
  [Windows HotFix Briefings ALERT]
  1.今月のセキュリティ修正プログラム
    2.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT