Windows HotFix Briefings ALERT

セキュリティ情報
3.緊急レベル6件を含む10件のセキュリティ修正が公開(3)

DA Lab Windowsセキュリティ
2006/10/17

[緊急] MS06-060924554
Wordの複数の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/10/11
MS Security# MS06-060
MSKB# 924554
対象環境 Word 2000/2002/2003
再起動 不要
HotFix Report BBSスレッド MS06-060

セキュリティ・ホールの概要と影響度

 Wordに複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたWordファイル(.docファイル)をユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

 MS060-60の適用によって修正される脆弱性は以下のとおり。

 これらのうち、「Wordの不正な形式のスタックの脆弱性(CVE-2006-4534)」については、以前から実証コードが公開されており、すでに攻撃も確認されている。

 Word 2000とIE(Internet Explorer)を組み合わせて使用している場合には、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でWordファイルが表示され、攻撃が実行されてしまうので危険性が高い(Word 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。Wordのみでなく、Wordデータの表示だけが可能な無償版ソフトウェア、Word Viewer 2003も脆弱性の対象になっている。

影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP3
Word 2003 Office 2003 SP1/SP2
Word Viewer 2003 Word Viewer 2003

 これらのうち、Word 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-060のWord 2000向け修正プログラムは表示されないので注意すること。

 
[緊急] MS06-061924191
MSXMLのXSLTコントロールの脆弱性などにより、リモートで任意のコードが実 行される危険性
最大深刻度 緊急
報告日 2006/10/11
MS Security# MS06-061
MSKB# 924191
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003+MSXML
再起動 必要
HotFix Report BBSスレッド MS06-061

セキュリティ・ホールの概要と影響度

 MSXMLのXSLTコントロールにバッファ・オーバフローの脆弱性が存在し、任意のコードが実行される危険性がある。またXMLHTTPコントロールにも、Cookieなどの情報が窃取される危険のある脆弱性が存在する。どちらの脆弱性も、細工したWebページを開くように誘導することで攻撃が実行される。MSXMLはWindows OSに標準でインストールされているコンポーネントであり、攻撃対象となりやすいので、至急修正プログラムを適用した方がよい。この修正プログラムは、以下の2件の脆弱性を解消する。

 前者の脆弱性は、MSXML内のXSLTコントロールの文字列バッファに存在するバッファ・オーバフローによって起こる。後者の脆弱性は、Webサイトからリダイレクトされたデータ・ストリームを解析する際に、XMLHTTPコントロールが予期せぬエラーを起こすことに起因する。

適用に関する注意点

■MSXML Parser 2.6のCLSIDにkillbitを設定
 MS06-061の修正プログラムは、MSXML Parser 2.6のCLSIDにkillbitを設定し、Internet Explorer(IE)からMSXML Parser 2.6(Msxml2.dll)を呼び出せないように設定する。この変更により、明示的にMSXML 2.6を指定して呼び出すアプリケーションでは、代わりにMSXML 3.0を呼び出すような修正が必要になる可能性がある。

■MSXML 2.6に対してMS06-061を適用するとMSXML 3.0がインストールされる
 Windows 2000の場合、MSXML 2.6がインストール済みでMSXML 3.0が未インストールということがある。この場合、MS06-061のWindows 2000+MSXML 2.6/3.0向け修正プログラムを適用すると、新たにMSXML 3.0がインストールされる。

■MSXML 4.0 SP未適用/SP1は対象外
 MSXML 4.0 SP未適用またはSP1の場合、すでにマイクロソフトによるサポートが終了しているため、Microsoft Updateや自動更新などではMS06-061の修正プログラムを適用できない。必要ならば、いったんMSXML 4.0 SP2に更新してからMS06-061の修正プログラムを適用する必要がある。

■異なるバージョンのMSXMLがインストールされている場合は、それぞれに修正プログラムの適用が必要
 MSXMLは、1つのコンピュータに異なる複数のバージョンがインストールされていることがある。このような場合は、それぞれのバージョンに対応した修正プログラムを適用する必要がある。

 
[緊急] MS06-062922581
Officeの複数の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/10/12
MS Security# MS06-062
MSKB# 922581
対象環境 Office 2000/XP/2003、Project 2000/2002、Visio 2002
再起動 不要
HotFix Report BBSスレッド MS06-062

セキュリティ・ホールの概要と影響度

 Officeの各製品に複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたOfficeファイルをユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

 MS060-62の適用によって修正される脆弱性は以下のとおり。

 マイクロソフトによれば、これらの脆弱性はすべて非公開で報告されたものであり、現時点では実証コードや攻撃例などは確認されていないという。

 Office 2000の各製品とIE(Internet Explorer)を組み合わせて使用している場合には、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でOfficeファイルが表示され、攻撃が実行されてしまうので危険性が高い(Office 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。なお以下のとおり、Officeパッケージに加え、Project 2000/2002、Visio 2002も修正の対象となっている。

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Office XP Office XP SP3
Office 2003 Office 2003 SP1/SP2
Project 2000 Project 2000 SR-1
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2

 これらのうち、Office 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-062のOffice 2000向け修正プログラムは表示されないので注意すること。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む10件のセキュリティ修正が公開(1)
    2.緊急レベル6件を含む10件のセキュリティ修正が公開(2)
  3.緊急レベル6件を含む10件のセキュリティ修正が公開(3)
    4.緊急レベル6件を含む10件のセキュリティ修正が公開(4)
    5.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH