セキュリティ・ホールの概要と影響度

　Outlook Expressなどで利用されているWindowsアドレス帳（.wab）の機能に未チェック・バッファの脆弱性が存在する。細工された.wabファイルを開くとメモリ破損が起こり、任意のコードが実行される危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Outlook Expressのバージョンに関する注意点
　MS06-076では、Windows OSおよびOutlook Expressのバージョンによって（上の表参照）、異なる修正プログラムが提供されているが、Windows 2000 SP4向けはIE 5.01 SP4またはIE 6 SP1環境のみが対象となっている。IE 5.5系がインストールされている場合は対象外なので、まずIE 6 SP1に更新してから、Outlook Express 6 SP1用修正プログラムを適用する。またIE 7をインストールしていても、Outlook Expressのバージョンは6のままなので、Outlook Express 6用修正プログラムを適用する。

■Outlook ExpressまたはWindowsアドレス帳を開くとエラー・メッセージが表示されることがある
　この修正プログラムを適用した後にOutlook ExpressまたはWindowsアドレス帳を開くと、「アドレス帳を開けません。アドレス帳が正しくインストールされていない可能性があります。」といったエラー・メッセージが表示されることがある。この場合は、以下の情報に従ってアドレス帳を再構成していただきたい。

• 累積的なセキュリティ更新プログラム 911567 (MS06-016) をインストールした後に Windows アドレス帳または Outlook Express を開くと、エラー メッセージが表示される（マイクロソフト サポート技術情報917288）
  

■Windows XP SP1／SP1aに対する修正プログラムは提供されない
　Windows XP SP1／SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

セキュリティ・ホールの概要と影響度

　Windows 2000 Serverのリモート・インストール・サービス（RIS）は、クライアントOSのリモート・インストールを可能にするテクノロジである。クライアントPCの持つネットワーク・ブート機能（PXEブートなど）を利用することにより、RISサーバからOSのインストール・イメージをダウンロードして、自動的にインストール、初期セットアップを行うことができる。クライアントPC上においてCD-ROMメディアなどでブートしてインストール作業を進めるのとは違い、ネットワークさえつながっていれば簡単にシステムをインストールできる。

　RISサーバではtftpd.exeが提供するtftpプロトコルを使ってファイルを配信するが、Windows 2000 ServerのRISサービスでは、デフォルトではtftpによるアップロード（クライアントからの書き込み）や既存ファイルへの上書きが有効になっているという脆弱性が存在する。tftpには認証機能はないので、配信するOSイメージ・ファイルを匿名ユーザーによって上書きされてしまう可能性がある。ウイルスやトロイの木馬などを仕込むなど細工されたOSイメージ・ファイルを上書きすることにより、改ざんされたOSイメージが配布され、クライアントPCシステムに脆弱性の存在するOSがインストールされることになる。つまり、脆弱性が存在するのは、サーバ側のRISの仕様だが、脆弱性の影響を受けるのは、RISを利用してOSをインストールしたクライアントPC側ということになる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■RISがインストールされている場合にのみ適用可能
　RISは、デフォルトではWindows OSにインストールされていない。Windows Update／Microsoft Update／自動更新では、RISがインストールされている場合にのみ、MS06-077の修正プログラムの表示を行う。またRISがインストールされていないと、MBSAでもMS06-077の対象環境として検出されない。

　TIPS「tftpサービスを起動する」のように、手動でtftpd.exeをサービスとして登録、実行していても、それは検出されない。クライアントからの書き込みが不要であれば、手動で以下のレジストリ設定を行い、tftpサービスを読み取りのみ可能（アップロード不可）に設定した方が安全である。

項目	内容
キー	HKEY_LOCAL_MACHINEのSystem\CurrentControlSet\Services\TFTPD\Parameters
値の名前	Masters
型	REG_SZ
値の内容	（空の文字列）
tftpサービスでアップロード禁止にするための設定

　MS06-077の修正プログラムは、tftpd.exeファイルを更新せず、上記のレジストリ設定だけで脆弱性を解消する。なおMS06-077の回避策の記述では、Mastersの方はRED_DWORDとなっているが、実際には上記のように文字列型（REG_SZ）にすること。

■Windows Server 2003のRISサービスは対象外
　Windows Server 2003のtftpdサービスは、同じ名前のファイルが存在する場合、デフォルトでは上書き禁止になっている。また、RISサービスのインストール時には上記のレジストリを設定するので、デフォルトでアップロード禁止となっている。このため不正なOSイメージで上書きされることはなく、脆弱性とはならないので、対象外となっている。

セキュリティ・ホールの概要と影響度

　Windows Media Playerなどから呼び出されるWindows Media Formatランタイムが、ASX／ASFファイルを処理する過程に未チェック・バッファが存在する。Webページ上の細工されたASX／ASFファイルへのリンクをクリックすると、自動的にWindows Media Playerが起動し、任意のコードが実行される危険性がある。Windows Media Playerを始めとする多くのプレーヤは、Windows Media Formatランタイムを利用して、Windows Mediaのコンテンツを再生している。Windows Media Formatランタイムは通常、Windows Media Playerと共にWindows OSへインストールされる。
　MS06-078の修正プログラムは、このWindows Media Formatランタイムに存在する次の2種類の脆弱性を解消する。

• Windows Media FormatのASX解析の脆弱性（深刻度：緊急　CVE：CVE-2006-6134）
  　ASXファイルのREF HREFの処理にヒープ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性がある。

• Windows Media FormatのASF解析の脆弱性（深刻度：緊急　CVE：CVE-2006-4702）
  　ASFファイルの処理に未チェック・バッファの脆弱性が存在し、任意のコードが実行される危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Windows Media PlayerをバージョンアップしていてもWindows Media Player 6.4用の修正プログラムの適用が必要
　Windows Media Playerをバージョンアップして、Windows Media Player 7以降を利用していても、MS06-078のWindows Media Player 6.4用の修正プログラムも適用する必要がある。Windows Update／Microsoft Update／自動更新ではこの2種類の修正プログラムが表示されるので、必ず両方とも適用する。

■Windows XP SP1／SP1aに対する修正プログラムは提供されない
　Windows XP SP1／SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

■Windows Media Player 11は影響を受けない
　Windows Media Player 11は、この脆弱性の影響を受けず、対象外となっている。