セキュリティ・ホールの概要と影響度

　Windows XP SP2のUniversal Plug and Play（UPnP）サービスにスタック・オーバーフローの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。UPnPサービスが細工されたHTTPリクエストを受け取ると、メモリ破損が起こり、任意のコードが実行されてしまう可能性がある。

　UPnPは動的なネットワーク機器のコンフィグレーションを可能にするプロトコルであり、UPnPに対応したデバイスがネットワークに接続されると、自動的に接続する機能を持っている。ただしWindows XP SP2では、UPnPサービスはデフォルトで「手動」に設定されており、自動では開始されない。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

　何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能である。

■UPnPサービスを無効にする
　脆弱性があるUPnPサービスを無効することで攻撃を回避できる。具体艇には、［管理ツール］の［サービス］ツールで、「Universal Plug and Play Device Host」サービスの［スタートアップ］の種類を［無効］にする。

セキュリティ・ホールの概要と影響度

　Microsoftエージェント・コントロールがURLを処理する過程に脆弱性が存在する。細工されたURLがMicrosoftエージェント・コントロールに渡されると、任意のコードが実行される危険性がある。

　Microsoftエージェントとは、アニメーションによるキャラクターを用いて、ユーザーとのインタラクティブなユーザー・インターフェイスを提供するソフトウェア技術であり、Windows OSに標準で組み込まれている。WindowsやOfficeでは、このMicrosoftエージェントを利用し、犬やイルカなどのキャラクターを利用したユーザー・サポート機能を提供している。細工されたURLをMicrosoftエージェント・コントロールに渡すようにしたWebページをInternet Explorerで開くと、任意のコードが実行される可能性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS07-020の修正プログラムにはMS06-068が含まれない
　Microsoftエージェントの脆弱性は、MS06-068でも解消しているが、MS07-020はそれとは異なる。MS07-020の修正プログラムは、MS06-068で置き換えるファイルの一部しか含んでいないので、両方とも適用するのがよい。

• ［緊急］Microsoft エージェントの脆弱性により、リモートでコードが実行される（MS06-068／920213）（HotFix Briefings）

セキュリティ・ホールの概要と影響度

　Windows OSの重要なサブシステムであるWindows Client/Server Run-time Subsystem（CSRSS）に、エラーメッセージの処理が不適切な脆弱性など、3件の脆弱性が存在する。CSRSSは、コンソールのウィンドウやスレッドの作成と削除を担うサブシステムである。この脆弱性が悪用されると、細工されたWebページを開くだけで、任意のコードが実行される危険性がある。

　MS07-021の修正プログラムは、以下の3件の脆弱性を解消する。

■MsgBox（CSRSS）のリモートでコードが実行される脆弱性（CVE-2006-6696）
　Windows APIのMessageBox()関数の呼び出しにおいて、ある特定のパターンの引数が与えられると、2重にメモリを解放してしまう脆弱性がある。

■CSRSSのローカルの特権の昇格の脆弱性（CVE-2007-1209）
　この脆弱性は、CSRSSの不正確なシステム・リソースのマーシャリング（データ型やbit配列順などを変換する操作）に起因する。細工されたプログラムがローカルで実行されると、この脆弱性によって特権が昇格し、システム権限で実行可能となる危険性がある。

■CSRSSのサービス拒否の脆弱性（CVE-2006-6797）
　CSRSSが、エラー処理を行うNtRaiseHardError()関数の呼び出しに際して、引数を検証しないことに起因する脆弱性が存在する。細工されたアプリケーションによってcsrss.exeプロセスのメモリ・リソースへのアクセスが可能となる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

セキュリティ・ホールの概要と影響度

　Windowsカーネルの仮想DOSマシン（VDM）の実装に、メモリの競合状態を引き起こす脆弱性が存在する。細工されたプログラムがローカルで実行されると、この脆弱性によって特権が昇格し、システム権限でプログラムが実行可能となる危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS07-022の修正プログラム適用前に十分な検証が必要
　MS07-022の修正プログラムは、Windows OSのカーネル・ファイルを置き換える。カーネル・ファイルの置き換えを含む修正プログラムは、比較的不具合の発生頻度が高い。例えば、MS06-049のWindows 2000向けの修正プログラムでは、NTFS圧縮ファイルが壊れる不具合が発生している。

• 不具合修正を統合したMS06-049の更新版リリース（HotFix Briefings）

■Windows XP SP2向けの修正プログラムは「サポート技術情報：929338」の不具合修正を含む
　MS07-022のWindows XP SP2向けの修正プログラムは、「サポート技術情報：929338」で説明されているメモリ・マネージャの競合で、停止エラー・メッセージ「STOP 0x0000001a :MEMORY_MANAGEMENT」または「STOP 0x0000000a :IRQL_NOT_LESS_OR_EQUAL」でシステムがクラッシュする不具合修正を含んでいる。そのため、MS07-022の修正プログラムを適用すれば、この不具合も解消する。

• Windows XP での Service Pack 2 での停止エラー メッセージ:「STOP 0x0000001a :MEMORY_MANAGEMENT」または「STOP 0x0000000a :IRQL_NOT_LESS_OR_EQUAL」）（マイクロソフト サポート技術情報）