Windows HotFix Briefings ALERT

セキュリティ情報
2.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2006/09/21

MS06-040の脆弱性を悪用するウイルス情報

 マイクロソフトおよびウイルス対策ソフトウェア・ベンダ各社は、MS06-040の脆弱性を悪用するウイルスを検出したことを報告し、警告を行っている。このウイルスはServerサービスの脆弱性を悪用し、バックドアの作成やウイルスの拡散を行う。

Windows Server 2003向けMS06-040修正プログラムの再リリース

 MS06-040は、Serverサービスにおける未チェックバッファの脆弱性により、リモートで任意のコードが実行される、危険性の高い不具合である。だがWindows Server 2003 SP1/R2では、当初公開されたMS06-040の修正プログラムを適用すると、大量の連続メモリを要求するプログラムでエラーが発生する不具合があることが明らかになった。プログラムが1Gbytes以上のメモリを要求すると予期しないエラーが発生し、コンピュータが異常終了することがあるという。この不具合を解消するため、MS06-040の修正プログラムが再リリースされている(ただし、再リリースの対象はWindows Server 2003 SP1/R2のみ)。

MS06-042修正プログラムの再リリース

 MS06-042は、IEに含まれるいくつかの脆弱性を解消するための修正プログラムである。当初公開されたMS06-042の修正プログラムを適用したコンピュータでIE6 SP1を使い、HTTP 1.1プロトコルと圧縮機能を利用したWebサイトを開くと、IEが異常終了する不具合があることが明らかになっていた。そのため、圧縮機能をオフにして利用するように求められていたが(前回の記事参照)、この問題を修正し、さらに見つかった新たな脆弱性も解消するために、MS06-042の修正プログラムが8月25日に再リリースされている。

 その後9月13日には、IE6 SP1のほか、IE 5.01 SP4、Windows Server 2003 SP未適用に対して、新たな脆弱性を解消するための再更新版修正プログラムがリリースされている。

MS06-049修正プログラムの再リリース

 MS06-049は、Windows 2000カーネルにある未チェックバッファの脆弱性を取り除き、管理者権限が奪われる脆弱性を直す修正プログラムである。だがこの修正プログラムにも不具合が見つかり、その修正プログラムがリリースされることになった。

 この不具合は、NTFS圧縮ファイルの機能を利用している場合に起こる。MS06-049の修正プログラムをインストール後、既存のファイルやフォルダを圧縮したり、圧縮フォルダ上に新たにファイルを作成したりすると、そのファイルの内容が壊れることがあるとされている。ただしすべてのファイルが壊れるわけではなく、サイズが4Kbytesを超える場合のみ発生する可能性がある(ファイルの末尾付近が壊れることが多い)。NTFS圧縮ファイルの機能はディスク領域の節約のために、ユーザーや管理者が明示的に指定して利用していることもあるが、Windows OSや各種の修正プログラムが暗黙のうちに使用していることもある。デフォルトでは%windir%\system32\dllcacheや修正プログラムのアンインストール用フォルダ(%windir%\$NtUninstallKB〜など)が圧縮フォルダとなっている。そのため、MS06-049をインストールした後、別の修正プログラムをインストールすると、圧縮フォルダに保存されたファイルが破壊されている可能性がある。Windows 2000システムの利用者は、すみやかにこの修正プログラムをインストールするのが望ましい。

 この問題を修正するには、上記のリンクから修正プログラムをダウンロードし、インストールする。ただしこの修正プログラムは、当初公開されたMS06-049の修正プログラムに対する、新しいバージョンというわけではない。MS06-049が適用されたシステムに対して、さらに上書きする形でインストールすることになっている。また、MS06-049の修正プログラムと違って、自動更新やWindows Update、Microsoft Updateなどでは配布されないようである(2006年9月20日現在)。そのため、MS06-049の修正プログラムを適用したユーザーは、忘れることなく、この修正プログラムを手動でダウンロードして、自分でインストールする必要がある。

Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス

 Vector Markup Language(VML)は、Webブラウザ上で利用する、XMLベースのベクター・グラフィックスのアドオン機能である。このVMLの処理をするDLLファイルにバッファ・オーバーフローなどの脆弱性が見つかった。すでにこの脆弱性を利用するウイルスも確認されており、早急な対策が必要となっている。マイクロソフトでは現在修正プログラムを作成中であり、2006年10月の月例セキュリティ修正プログラムとして、もしくは場合によってはそれよりも早くリリースする予定であるとしている。

一太郎の脆弱性を悪用したウイルスと修正プログラム

 ジャストシステムは、一太郎9以降の製品に存在する脆弱性を悪用したウイルスが検出されたことを明らかにし、それに対応した修正プログラムを公開した。脆弱性は一太郎9以降のUnicodeの処理に存在し、細工された一太郎の文書ファイルを開くと、任意のコードが実行されるというものである。一太郎2006 体験版も脆弱性の対象となっているので、体験版を利用している場合も注意が必要だ。

複数の脆弱性を解消したFirefox/Thunderbirdの新版

 Mozilla Foundationは、以前のバージョンのFirefox/Thunderbirdで発見された合計8件の脆弱性を解消した新版、Firefox/Thunderbird 1.5.0.7の提供を開始した。

  関連リンク
  HotFix Report BBS
     
 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.今月のセキュリティ修正プログラム
  2.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間