セキュリティ・ホールの概要と影響度

　Windowsメタファイル（WMF）形式と拡張メタファイル（EMF）形式の画像をレンダリングするWindows Rendering Engine（画像描画エンジン）に、未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。

　WMF形式は16bitのメタファイル画像形式、EMFは拡張情報を持つ32bitのメタファイル画像形式で、ベクトル・データとビットマップ（ラスタ）・データの両方が格納できる。これをWindows OSが描画（レンダリング）する過程に、未チェック・バッファの脆弱性が存在する。MS05-053の修正プログラムは、CAN-2005-2123／2124／0803の3つの脆弱性を解消する。

Windowsメタファイルの脆弱性（CAN-2005-2124）

　脆弱性を報告したeEye Digital Securityの報告によれば、グラフィック描画用コンポーネントであるGDI32.DLLに含まれるWindowsメタファイル描画関数「PlayMetaFileRecord」に整数オーバーフローの脆弱性が存在する。そのため、細工されたWindowsメタファイル中の任意のバイナリ・データによってヒープ・メモリを上書きし、任意のコードを実行させることが可能になるという。

• Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulnerability)［英語］

• eEye Advisories：Windowsメタファイル SetPaletteエントリヒープオーバーフロー脆弱性(画像描画エンジン脆弱性)

Graphics Rendering Engineの脆弱性（CAN-2005-2123）

　Windowsが行うメタファイル（WMF／EMF）のレンダリング処理に未チェック・バッファが存在する。報告者のeEye Digital Securityによれば、GDI32.DLL内の複数のコードに悪用可能な脆弱性が存在すると警告を発している。なお、マイクロソフトはWindows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。

• Windows Metafile Multiple Heap Overflows［英語］

• eEye Advisories：Windowsメタファイル複数のヒープオーバーフロー脆弱性

拡張メタファイルの脆弱性（CAN-2005-0803）

　拡張メタファイル（EMF）のレンダリング処理に未チェック・バッファが存在する。この脆弱性により、DoS（サービス拒否）攻撃を受ける危険性がある。マイクロソフトは、Windows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。これらの脆弱性の中では唯一、深刻度が「警告（3）」とされるが、実証コードがすでに公開されていることから、警戒が必要である。

• Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability［英語］（SecurityFocus）

　これらの脆弱性は、例えばWebサイトやHTMLメールに貼られたりリンクされたりした画像、電子メールの添付ファイルなどとして、攻撃に悪用されることが懸念される。すでに詳細な技術情報が公開されており、実証コードが確認されているものもある。攻撃例は報告されていないが、至急、修正プログラムを適用した方がよい。修正プログラムを適用できない場合には、根本的な解決ではないが、メーラのHTMLメール表示機能を「テキスト形式で読み取る」（簡易表示など）にしたり、添付ファイルのプレビューを禁止したりするといった対策により、MS05-053の脆弱性を悪用した攻撃の一部が回避できる。

　なおMS05-053の修正プログラム公開当初は、SUS 1.0（Software Update Services）でパッチを同期／配信できないトラブルが発生していたが、現在では正常に配布できるようになっている。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。