Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル6件を含む10件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2006/10/17
[緊急] MS06-057923191
Windows Explorer の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/10/11
MS Security# MS06-057
MSKB# 923191
対象環境 Windows 2000 SP4/Windows XP/indows Server 2003
再起動 必要
HotFix Report BBSスレッド MS06-057

セキュリティ・ホールの概要と影響度

 WebViewFolderIcon ActiveXコントロール(Webビュー)において、入力パラメータの検証が適切に処理されない脆弱性があり、Windowsシェルで任意のコードが実行される危険性がある。細工したWebViewFolderIcon ActiveXコントロールを呼び出すように記述されたWebページを、Internet Explorer(IE)で開くことによって実行される。脆弱性自体はWindowsシェルに存在するが、攻撃はIEを介して実行される。すでに実証コードも公開されているし、攻撃用コードを仕掛けたWebサイトも発見されているので、至急修正プログラムを適用した方がよい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

■Windows 2000では、IEのバージョンがIE 5.01 SP4/IE 6 SP1以外だと正しく適用できない
 Windows 2000向け修正プログラムは、IE 5.01 SP4/IE 6 SP1以外のバージョンだと、comctl32.dllが更新できない。IE 5.5など古いバージョンのIEを利用している場合は、IE 6 SP1に更新しておく必要がある。
 
[緊急] MS06-058924163
PowerPointの複数の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/10/11
MS Security# MS06-058
MSKB# 924163
対象環境 PowerPoint 2000/2002/2003
再起動 不要
HotFix Report BBSスレッド MS06-058

セキュリティ・ホールの概要と影響度

 ビジネス・プレゼンテーション・アプリケーションであるPowerPointに複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたPowerPointファイル(.pptファイル)をユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

 MS060-58の適用によって修正される脆弱性は以下のとおり。

 これらの脆弱性のうち、一部については実証コード(脆弱性があることを確認するコード)が公開されており、すでに攻撃も開始されているとのことだ。

 特に注意すべきは、PowerPoint 2000のユーザーだ。PowerPoint 2000とIE(Internet Explorer)を組み合わせて使用している場合、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でPowerPointファイルが表示され、攻撃が実行されてしまうので危険性が高い。一方、この場合PowerPoint 2002/2003では、[ファイルのダウンロード]ダイアログが表示される。ユーザーがここで操作を中止すれば(ファイルの表示を実行しなければ)、攻撃は実行されない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
PowerPoint 2000 Office 2000 SP3
PowerPoint 2002 Office XP SP3
PowerPoint 2003 Office 2003 SP1/SP2

 これらのうち、PowerPoint 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-058のPowerPoint 2000向け修正プログラムは表示されないので注意すること。
 
[緊急] MS06-059924164
Excelの複数の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/10/11
MS Security# MS06-059
MSKB# 924164
対象環境 Excel 2000/2002/2003
再起動 不要
HotFix Report BBSスレッド MS06-059

セキュリティ・ホールの概要と影響度

 Excelに複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたExcelファイル(.xlsファイル)やLotus 1-2-3ファイルをユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

 MS060-59の適用によって修正される脆弱性は以下のとおり。

 マイクロソフトの説明では、これらに関する攻撃例はまだ確認されていないが、これらの一部については、すでに実証コードが公開されている。またCVE-2006-3431の脆弱性は、Lotus 1-2-3ファイル処理の脆弱性である。Excelファイルだけでなく、Lotus 1-2-3のファイルを開いた場合も攻撃を受ける危険がある。

 前出のPowerPoint 2000と同様に、Excel 2000とIE(Internet Explorer)を組み合わせて使用している場合には、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でExcelファイルが表示され、攻撃が実行されてしまうので危険性が高い(Excel 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。Excelのみでなく、Excelデータの表示だけが可能な無償版ソフトウェア、Excel Viewer 2003も脆弱性の対象になっている。

影響を受けるソフトウェア 対象プラットフォーム
Excel 2000 Office 2000 SP3
Excel 2002 Office XP SP3
Excel 2003 Office 2003 SP1/SP2
Excel Viewer 2003 Excel Viewer 2003

 これらのうち、Excel 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-059のExcel 2000向け修正プログラムは表示されないので注意すること。
 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む10件のセキュリティ修正が公開(1)
  2.緊急レベル6件を含む10件のセキュリティ修正が公開(2)
    3.緊急レベル6件を含む10件のセキュリティ修正が公開(3)
    4.緊急レベル6件を含む10件のセキュリティ修正が公開(4)
    5.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT