| |
|
 |
|
Windows HotFix Briefings ALERT
セキュリティ情報
1.緊急レベル6件を含む12件のセキュリティ修正が公開(1)
DA Lab Windowsセキュリティ
2007/02/19 |
|
| ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 |
マイクロソフトは、月例の修正プログラム公開日である2007年2月14日に、MS07-005〜016の合計12件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが6件、「重要」が6件である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。
| 最大深刻度 |
重要 |
| 報告日 |
2007/02/16 |
| MS Security# |
MS07-005 |
| MSKB# |
923723 |
| 対象環境 |
ステップ・バイ・ステップの対話型トレーニング(Windows 2000/Windows XP/Windows Server 2003) |
| 再起動 |
不要(必要な場合あり) |
| HotFix Report BBSスレッド |
MS07-005 |
セキュリティ・ホールの概要と影響度
対話型トレーニング・エンジンであるステップ・バイ・ステップの対話型トレーニング(以下、インタラクティブ・トレーニング)に未チェック・バッファの脆弱性が存在し、攻撃によってリモート・コードが実行される危険がある。具体的には、細工したブックマーク・リンク・ファイル(.cbo/.cbl/.cbmファイル)を電子メールに添付してそれらをユーザーに開かせたり、細工したWebページをInternet Explorer(IE)で開くように誘導したりすることなどで攻撃が実行される。
脆弱性が発見されたインタラクティブ・トレーニング用のコンポーネントは、標準コンポーネントではなく、明示的にインストールしなければWindowsに組み込まれない。インタラクティブ・トレーニング用コンポーネントがインストールされていなければ、MS07-005の修正プログラムを適用する必要はない。
しかし一部のPCベンダなどは、このコンポーネントを使用して、対話型コンテンツ(コンピュータの使用方法などを説明したコンテンツなど)を開発し、コンピュータにプレインストールして出荷しているケースもある。インタラクティブ・トレーニングがインストールされているかどうかは、ハードディスク内で「lrun32.exe」「mrun32.exe」「orun32.exe」というファイルを検索する。いずれかのファイルが存在する場合には、インタラクティブ・トレーニングがインストールされているので、修正プログラムの適用が必要になる。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| ステップ・バイ・ステップの対話型トレーニング |
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1/R2 |
|
|
| 最大深刻度 |
重要 |
| 報告日 |
2007/02/16 |
| MS Security# |
MS07-006 |
| MSKB# |
928255 |
| 対象環境 |
Windows XP/Windows Server 2003 |
| 再起動 |
必要 |
| HotFix Report BBSスレッド |
MS07-006 |
セキュリティ・ホールの概要と影響度
Windowsシェルのハードウェア検出サービスに脆弱性が存在し、攻撃プログラムが実行されると、特権の昇格によりコンピュータの制御が奪われる危険がある。Windowsシェルのハードウェア検出サービスは、CD/DVDの自動再生処理など、新規デバイスの自動検出や自動実行などを行うものだ。攻撃には、ユーザー操作によるハードウェア検出処理が必要なので、リモート攻撃の危険はない。ただし最悪の場合はコンピュータの制御が完全に奪われる恐れもあるので注意が必要だ。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows XP |
Windows XP SP2 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1/R2 |
|
|
| 最大深刻度 |
重要 |
| 報告日 |
2007/02/16 |
| MS Security# |
MS07-007 |
| MSKB# |
927802 |
| 対象環境 |
Windows XP |
| 再起動 |
必要 |
| HotFix Report BBSスレッド |
MS07-007 |
セキュリティ・ホールの概要と影響度
Windows標準コンポーネントのWindows Image Acquisitionサービス(以下WIAサービス)に未チェック・バッファの脆弱性があり、攻撃により特権の昇格が発生し、コンピュータの制御が完全に奪われる危険がある。WIAサービスは、デジタル・カメラやスキャナなどのイメージ・デバイスと、それらを使用するイメージ処理アプリケーションの間での通信を取り持つもので、Windowsに標準でインストールされている。ただし攻撃には、コンピュータにログオンし、攻撃用プログラムを実行することが不可欠なので、この脆弱性をリモートから匿名攻撃することはできない。
なお、この脆弱性の影響を受けるのはWindows XPのみで、Windows Server 2003は影響を受けない。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows XP |
Windows XP SP2 |
|
|
| 最大深刻度 |
緊急 |
| 報告日 |
2007/02/14 |
| MS Security# |
MS07-008 |
| MSKB# |
928843 |
| 対象環境 |
Windows XP/Windows Server 2003 |
| 再起動 |
不要 |
| HotFix Report BBSスレッド |
MS07-008 |
セキュリティ・ホールの概要と影響度
HTMLヘルプ用のActiveXコンポーネント(Hhctrl.ocx)のメソッドに、パラメータ検証が不十分で、バッファ・オーバーフローが発生する脆弱性があり、攻撃によりリモート・コードが実行される危険がある。このコンポーネントは、ユーザーがInternet Explorer(IE)でWebページを開いたり、HTML形式のデータを含むメールを開いたりしたときに使用される可能性がある。つまり攻撃用ページをユーザーが開いたり、攻撃用プログラムを含むHTML形式メールを開いたりしたときに攻撃が実行される危険がある。インターネット・アクセスに利用されているクライアント・コンピュータが攻撃対象になる。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4 |
| Windows XP |
Windows XP SP2 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1/R2 |
|
|
TechTargetジャパン
Windows Server Insider フォーラム 新着記事
キャリアアップ
**先週の人気講座ランキング**
〜 Android編 〜
