Windows HotFix Briefings ALERT

セキュリティ情報 ― 2008年1月版
1.緊急レベル1件を含む2件のセキュリティ修正が公開

DA Lab Windowsセキュリティ
2008/01/16

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2008年1月9日に、MS08-001/002の合計2件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが1件、2番目に高い「重要」が1件である。詳細な技術情報が公開されたため、ウイルスやワームなどへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

[緊急] MS08-001941644
Windows TCP/IPの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2008/01/09
MS Security# MS08-001
MSKB# 941644
対象環境 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
再起動 必要
HotFix Report BBSスレッド MS08-001

セキュリティ・ホールの概要と影響度

 Windows OSのTCP/IP処理に存在する2種類の脆弱性を解消する。各脆弱性の概要は以下のとおり。

  • Windows カーネルのTCP/IP/IGMPv3およびMLDv2の脆弱性(深刻度:緊急 CVE-2007-0069
     TCP/IP(tcpip.sys)の実装において、IGMPv3(Internet Group Management Protocol Version 3)/MLDv2(Multicast Listener Discovery Version 2)のリクエストの状態を保存する際に十分な検証を行わないことに起因する脆弱性。細工されたネットワーク・パケットを受信すると、任意のコードが実行される危険性がある。匿名ユーザーによるネットワーク経由の攻撃が可能なため、ウイルスなどに悪用されると広範囲に影響が及ぶ可能性が高い。
  • Windows カーネルのTCP/IP/ICMPの脆弱性(深刻度:警告 CVE:CVE-2007-0066
     断片化されたルータ・アドバタイズメントICMPパケット(ルータがルート情報を隣接ルータに通知するために使用するパケット)を処理する過程に存在する脆弱性。細工されたICMPパケットを受信すると、コンピュータが強制的に再起動させられてしまう危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2
Windows Vista Windows Vista

適用時の注意点

■tcpip.sysを更新する修正プログラムは比較的トラブルを引き起こしやすいので注意が必要
MS08-001のようにtcpip.sysを更新する過去のセキュリティ修正プログラム(MS05-019MS06-007MS06-032)では、適用に失敗したり、適用後に通信障害などが発生したりする不具合が報告されている。執筆時点でMS08-001の修正プログラム適用による不具合発生は報告されていないが、事前に十分な検証を行ってから適用を行うなど注意した方がよいだろう。


[重要] MS08-002943485
LSASSの脆弱性により、ローカルで特権が昇格される
最大深刻度 重要
報告日 2008/01/09
MS Security# MS08-002
MSKB# 943485
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS08-002

セキュリティ・ホールの概要と影響度

 LSASS(Local Security Authority Subsystem Service)がLPC(ローカル・プロシージャ・コール)を処理する過程に脆弱性が存在する。細工されたLPCリクエストをLSASSプロセスが受け取ると特権の昇格が発生する。その結果、コンピュータの制御が完全に奪われる危険性がある。LSASSとは、ユーザーとサービスの認証を行うWindows標準サービスのことだ。

 なお、Windows Vistaはこの脆弱性の影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2


 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル1件を含む2件のセキュリティ修正が公開
    2.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH