| 最大深刻度 |
緊急 |
| 報告日 |
2005/11/09 |
| MS Security# |
MS05-053 |
| MSKB# |
896424 |
| 対象環境 |
Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1 |
| 再起動 |
必要 |
| HotFix Report
BBSスレッド |
MS05-053 |
セキュリティ・ホールの概要と影響度
Windowsメタファイル(WMF)形式と拡張メタファイル(EMF)形式の画像をレンダリングするWindows Rendering Engine(画像描画エンジン)に、未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。
WMF形式は16bitのメタファイル画像形式、EMFは拡張情報を持つ32bitのメタファイル画像形式で、ベクトル・データとビットマップ(ラスタ)・データの両方が格納できる。これをWindows OSが描画(レンダリング)する過程に、未チェック・バッファの脆弱性が存在する。MS05-053の修正プログラムは、CAN-2005-2123/2124/0803の3つの脆弱性を解消する。
Windowsメタファイルの脆弱性(CAN-2005-2124)
脆弱性を報告したeEye Digital Securityの報告によれば、グラフィック描画用コンポーネントであるGDI32.DLLに含まれるWindowsメタファイル描画関数「PlayMetaFileRecord」に整数オーバーフローの脆弱性が存在する。そのため、細工されたWindowsメタファイル中の任意のバイナリ・データによってヒープ・メモリを上書きし、任意のコードを実行させることが可能になるという。
Graphics Rendering Engineの脆弱性(CAN-2005-2123)
Windowsが行うメタファイル(WMF/EMF)のレンダリング処理に未チェック・バッファが存在する。報告者のeEye Digital Securityによれば、GDI32.DLL内の複数のコードに悪用可能な脆弱性が存在すると警告を発している。なお、マイクロソフトはWindows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。
拡張メタファイルの脆弱性(CAN-2005-0803)
拡張メタファイル(EMF)のレンダリング処理に未チェック・バッファが存在する。この脆弱性により、DoS(サービス拒否)攻撃を受ける危険性がある。マイクロソフトは、Windows XP SP2、Windows Server 2003 SP1はこの脆弱性の影響を受けないと報告している。これらの脆弱性の中では唯一、深刻度が「警告(3)」とされるが、実証コードがすでに公開されていることから、警戒が必要である。
これらの脆弱性は、例えばWebサイトやHTMLメールに貼られたりリンクされたりした画像、電子メールの添付ファイルなどとして、攻撃に悪用されることが懸念される。すでに詳細な技術情報が公開されており、実証コードが確認されているものもある。攻撃例は報告されていないが、至急、修正プログラムを適用した方がよい。修正プログラムを適用できない場合には、根本的な解決ではないが、メーラのHTMLメール表示機能を「テキスト形式で読み取る」(簡易表示など)にしたり、添付ファイルのプレビューを禁止したりするといった対策により、MS05-053の脆弱性を悪用した攻撃の一部が回避できる。
なおMS05-053の修正プログラム公開当初は、SUS 1.0(Software Update Services)でパッチを同期/配信できないトラブルが発生していたが、現在では正常に配布できるようになっている。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
