Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年12月版
1．緊急レベル3件を含む7件のセキュリティ修正が公開（1）

セキュリティ・ホールの概要と影響度

　SMBv2（Server Message Block Version 2.0）パケットの署名処理が正しく実装されていないことに起因する脆弱性が存在し、SMBv2パケットを介したデータが改ざんされ、その結果リモートでコードが実行される危険性がある。SMBv2とは、Windows OSのファイル／プリンタ共有に用いられるSMBプロトコルの更新版である。

　Windows 2000／Windows XP／Windows Server 2003は、この脆弱性の影響を受けない。またWindows VistaでもSMBv2署名はデフォルトで無効であり、攻撃が成立するには、SMBv2署名を必要とするホストと接続することが必要条件となる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

セキュリティ・ホールの概要と影響度

　この修正プログラムは、音声や映像の再生などに利用されるWindows標準API「DirectShow」に存在する2種類の脆弱性を解消する。各脆弱性の概要は以下のとおり。

• DirectXにおけるWAV／AVIファイルの解析の脆弱性により、コードが実行される（深刻度：緊急　CVE：CVE-2007-3895）
  WAV／AVIファイルのパラメータの不十分な検証による脆弱性。細工されたWAV／AVIファイルを再生すると、ユーザーの操作なしに任意のコードが実行される危険性がある。

• DirectXにおけるSAMIファイルの解析の脆弱性により、コードが実行される（深刻度：緊急　CVE：CVE-2007-3901）
  SAMIファイルのパラメータの不十分な検証による脆弱性。細工されたSAMIファイルを再生すると、ユーザーの操作なしに任意のコードが実行される危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■Windows 2000向けはDirectXのバージョンで適用する修正プログラムが異なる
MS07-064のWindows 2000向け修正プログラムは、下表のように、インストールされているDirectXのバージョンによって適用すべきものが異なる。

DirectXのバージョン	適用すべき修正プログラム
DirectX 7.0	Windows2000-KB941568-x86-JPN.EXE
DirectX 8.0／8.0a／8.1／8.1a／8.1b／8.2	Windows2000-KB941568-DX8-x86-JPN.exe
DirectX 9.0／9.0a／9.0b／9.0c	Windows2000-KB941568-DX9-x86-JPN.exe
Windows 2000とMS07-064の修正プログラムの対応
TechNetセキュリティ情報には明記されていないが、Windows 2000ではDirectX 8.0／8.0a／8.1b／8.2／9.0／9.0a／9.0bも影響を受けると思われる。DA Labでは、上記の組み合わせで各修正プログラムを手動適用できること、およびWindows Updateなどのマイクロソフトの更新サービスも同様に適用を促すことを確認した。

　Windows 2000のDirectXはOSとは別に後から更新可能なため、OSのデフォルト状態とは異なるバージョンがインストールされていることがある。手動で修正プログラムを適用する場合、その前に必ずDirectXのバージョンを確認し、上表のように適切な修正プログラムを選ぶ必要がある。DirectXのバージョンは、［スタート］−［ファイル名を指定して実行］で、「DXDiag」と入力後、［OK］をクリックし、DirectX Diagnostic Toolを起動することで確認可能だ（［システム］タブ−「システム情報」−「DirectX バージョン」にバージョン番号が表示される）。

セキュリティ・ホールの概要と影響度

　Windowsの通信サービスの一種であるMSMQ（メッセージ・キュー・サービス）に未チェック・バッファの脆弱性が存在し、細工されたメッセージをMSMQが受信すると、特権の昇格が生じたりリモートでコードが実行されたりする危険性がある。特にWindows 2000 Serverの場合、匿名ユーザーがインターネットを介してリモートで攻撃することも可能なので、MSMQがインストールされている場合は非常に危険だ。

　Windows Server 2003／Windows Vistaは、この脆弱性の影響を受けない。またWindows 2000／Windows XPでもMSMQはデフォルトでインストールされず、手動でインストールした場合にのみ、この脆弱性の影響を受ける。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■MSMQをインストールしていない場合でも適用を求められる
MS07-065の脆弱性は、MSMQをインストールしている場合にのみ影響を受ける。つまり、MSMQを明示的にインストールしていない場合、MS07-065の修正プログラムの適用は不要だ。しかしWindows Update／Microsoft Update／自動更新では、MSMQが未インストールでもMS07-065の修正プログラムの適用が求められる。これはMSMQのインストールの有無にかかわらず、MSMQを構成するDLLファイルなどがインストールされている場合があるためと推測される。

　またMS07-065の修正プログラムが適用済みであっても、後からMSMQをインストール（サービスを起動）した場合、改めてMS07-065の修正プログラムを適用しないと、脆弱性が残ったままとなる場合があるので注意が必要だ（脆弱性を解消したファイルに置き換わらない場合がある）。