Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年12月版
1.緊急レベル3件を含む7件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2007/12/17

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2007年12月12日に、MS07-063〜069の合計7件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが3件、「重要」が4件である。詳細な技術情報だけでなく、実証コードや攻撃事例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

[重要] MS07-063942624
SMBv2 の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/12/12
MS Security# MS07-063
MSKB# 942624
対象環境 Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-063

セキュリティ・ホールの概要と影響度

 SMBv2(Server Message Block Version 2.0)パケットの署名処理が正しく実装されていないことに起因する脆弱性が存在し、SMBv2パケットを介したデータが改ざんされ、その結果リモートでコードが実行される危険性がある。SMBv2とは、Windows OSのファイル/プリンタ共有に用いられるSMBプロトコルの更新版である。

 Windows 2000/Windows XP/Windows Server 2003は、この脆弱性の影響を受けない。またWindows VistaでもSMBv2署名はデフォルトで無効であり、攻撃が成立するには、SMBv2署名を必要とするホストと接続することが必要条件となる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Vista Windows Vista

[緊急] MS07-064941568
DirectShow の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/12/12
MS Security# MS07-064
MSKB# 941568
対象環境 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-064

セキュリティ・ホールの概要と影響度

 この修正プログラムは、音声や映像の再生などに利用されるWindows標準API「DirectShow」に存在する2種類の脆弱性を解消する。各脆弱性の概要は以下のとおり。

  • DirectXにおけるWAV/AVIファイルの解析の脆弱性により、コードが実行される(深刻度:緊急 CVE:CVE-2007-3895
    WAV/AVIファイルのパラメータの不十分な検証による脆弱性。細工されたWAV/AVIファイルを再生すると、ユーザーの操作なしに任意のコードが実行される危険性がある。

  • DirectXにおけるSAMIファイルの解析の脆弱性により、コードが実行される(深刻度:緊急 CVE:CVE-2007-3901
    SAMIファイルのパラメータの不十分な検証による脆弱性。細工されたSAMIファイルを再生すると、ユーザーの操作なしに任意のコードが実行される危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
DirectX 7.0 Windows 2000 SP4
DirectX 8.1 Windows 2000+DirectX 8.1
DirectX 9.0c Windows 2000 SP4+DirectX 9.0c、Windows XP SP2、Windows Server 2003 SP1/R2/SP2
DirectX 10.0 Windows Vista

適用時の注意点

■Windows 2000向けはDirectXのバージョンで適用する修正プログラムが異なる
MS07-064のWindows 2000向け修正プログラムは、下表のように、インストールされているDirectXのバージョンによって適用すべきものが異なる。

DirectXのバージョン 適用すべき修正プログラム
DirectX 7.0 Windows2000-KB941568-x86-JPN.EXE
DirectX 8.0/8.0a/8.1/8.1a/8.1b/8.2 Windows2000-KB941568-DX8-x86-JPN.exe
DirectX 9.0/9.0a/9.0b/9.0c Windows2000-KB941568-DX9-x86-JPN.exe
Windows 2000とMS07-064の修正プログラムの対応
TechNetセキュリティ情報には明記されていないが、Windows 2000ではDirectX 8.0/8.0a/8.1b/8.2/9.0/9.0a/9.0bも影響を受けると思われる。DA Labでは、上記の組み合わせで各修正プログラムを手動適用できること、およびWindows Updateなどのマイクロソフトの更新サービスも同様に適用を促すことを確認した。

 Windows 2000のDirectXはOSとは別に後から更新可能なため、OSのデフォルト状態とは異なるバージョンがインストールされていることがある。手動で修正プログラムを適用する場合、その前に必ずDirectXのバージョンを確認し、上表のように適切な修正プログラムを選ぶ必要がある。DirectXのバージョンは、[スタート]−[ファイル名を指定して実行]で、「DXDiag」と入力後、[OK]をクリックし、DirectX Diagnostic Toolを起動することで確認可能だ([システム]タブ−「システム情報」−「DirectX バージョン」にバージョン番号が表示される)。


重要 MS07-065937894
メッセージ キューの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/12/12
MS Security# MS07-065
MSKB# 937894
対象環境 Windows 2000/Windows XP
再起動 必要
HotFix Report BBSスレッド MS07-065

セキュリティ・ホールの概要と影響度

 Windowsの通信サービスの一種であるMSMQ(メッセージ・キュー・サービス)に未チェック・バッファの脆弱性が存在し、細工されたメッセージをMSMQが受信すると、特権の昇格が生じたりリモートでコードが実行されたりする危険性がある。特にWindows 2000 Serverの場合、匿名ユーザーがインターネットを介してリモートで攻撃することも可能なので、MSMQがインストールされている場合は非常に危険だ。

 Windows Server 2003/Windows Vistaは、この脆弱性の影響を受けない。またWindows 2000/Windows XPでもMSMQはデフォルトでインストールされず、手動でインストールした場合にのみ、この脆弱性の影響を受ける。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2

適用時の注意点

■MSMQをインストールしていない場合でも適用を求められる
MS07-065の脆弱性は、MSMQをインストールしている場合にのみ影響を受ける。つまり、MSMQを明示的にインストールしていない場合、MS07-065の修正プログラムの適用は不要だ。しかしWindows Update/Microsoft Update/自動更新では、MSMQが未インストールでもMS07-065の修正プログラムの適用が求められる。これはMSMQのインストールの有無にかかわらず、MSMQを構成するDLLファイルなどがインストールされている場合があるためと推測される。

 またMS07-065の修正プログラムが適用済みであっても、後からMSMQをインストール(サービスを起動)した場合、改めてMS07-065の修正プログラムを適用しないと、脆弱性が残ったままとなる場合があるので注意が必要だ(脆弱性を解消したファイルに置き換わらない場合がある)。



 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル3件を含む7件のセキュリティ修正が公開(1)
    2.緊急レベル3件を含む7件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH