セキュリティ・ホールの概要と影響度

　Windows OSのグラフィックス処理をつかさどるシステム・インターフェイスのGDI（Graphics Device Interface）に複数の脆弱性があり、これらの悪用によって攻撃者によるリモート・コード実行などが可能になることが明らかになった。このうち一部の脆弱性については、インターネットなどですでに攻撃が確認されており、至急の対策が必要となっている。マイクロソフトは、4月11日の月例修正プログラム公開日を待つことなく、このMS07-017については4月4日より修正プログラムの公開を前倒しで開始した。

　このようにすでに攻撃が開始されているため、早急な修正プログラムの適用が必要だが、MS07-017の適用によって、複数のアプリケーションで障害の発生が確認されている。マイクロソフトは、この不具合を解消する修正も公開を開始した。適用による副作用に注意しながら、MS07-017の展開準備を進める必要がある。

　MS07-017の修正プログラムは、以下の7個の脆弱性を解消する。

■Windowsのアニメーション・カーソルの脆弱性（CVE-2007-0038）
　アニメーション・カーソルは、マウス・ポインタのアニメーション表示を行うためのWindows OSの機能である。この処理にスタック・オーバーフローの脆弱性があり、攻撃用に細工されたアニメーション・カーソル・ファイル（.aniファイル）をWindowsで開くと、ユーザーの操作なしに任意のコードが実行されてしまう。MS07-017が解消する7個の脆弱性のうち、この脆弱性だけが「緊急」レベルとなっている。具体的な攻撃は、攻撃用アニメーション・カーソル・ファイルをWebページに配置してユーザーに開かせたり、メールに添付してユーザーに開かせたりすることで実行される。すでにこの脆弱性に対する実証コードが公開されており、攻撃例も確認されている。

■EMFの脆弱性（CVE-2007-1212）
　図形用データ形式である拡張メタファイル（EMF：Enhanced MetaFile）のレンダリング処理に未チェック・バッファが存在し、攻撃プログラムの特権昇格に悪用される危険性がある。

■GDIの色彩関連処理の脆弱性（CVE-2007-1215）
　GDIの色彩情報処理に未チェック・バッファが存在し、攻撃プログラムの特権昇格に悪用される危険性がある。

■GDIのWMF／EMFレンダリングの脆弱性（CVE-2006-5758）
　GDIのWMF（Windows Meta File）／拡張メタファイルのレンダリング処理に脆弱性あり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows Server 2003 SP未適用／SP1／R2／SP2とWindows Vistaは、この脆弱性の影響は受けない。

■GDIのウィンドウ・レンダリングの脆弱性（CVE-2006-5586）
　GDIによるウィンドウのレンダリング処理に脆弱性があり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows Server 2003 SP未適用／SP1／R2／SP2とWindows Vistaは、この脆弱性の影響は受けない。

■TrueTypeフォント・ラスタライザの脆弱性（CVE-2007-1213）
　TrueTypeフォント・ラスタライザに脆弱性があり、攻撃プログラムの特権昇格に悪用される危険性がある。Windows 2000 SP4のみ影響を受ける。

■WMFのレンダリング処理の脆弱性（CVE-2007-1211）
　WMFのレンダリング処理に脆弱性が存在し、サービス拒否攻撃に悪用される危険性がある。Windows Vistaは、この脆弱性の影響を受けない。

適用に関する注意点

　MS07-017を適用すると、一部のアプリケーションが起動しなくなるなどの不具合が確認されている。原因は、以前に公開されたMS07-008とMS07-017が条件によって競合を起こすためとのことだ。この不具合はWindows XP SP2環境でのみ発生する。例えば具体的には、Realtek HDオーディオのコントロール・パネル（rthdcpl.exe）が起動しなくなることが分かっている。これに加え、日本ではあまりなじみのないものではあるが、複数のアプリケーションでの不具合も確認されている。これら報告があったアプリケーション以外でも、同様の不具合が発生する可能性はある。

• コンピュータの起動時に特定のサードパーティ アプリケーションが起動せず、エラー メッセージ "システム DLL の不正な再配置" が表示されることがある（マイクロソフト サポート技術情報）

　以下のMicrosoft Security Response Center Blog!（MSRC Blog）において、この不具合が詳しく報告されている。またマイクロソフトは、この不具合を解消するための修正プログラムを4月11日からはWindows Update／Microsoft Updateでも提供を開始しているので、該当する症状が見られる場合は適用しておくのがよい。

• Microsoft Knowledge Base Article 925902 Updated（MSRC Blog）

　Windows Update／Microsoft Updateでうまく入手できない場合は、ダウンロード・センターから入手できる。

• Update for Windows XP (KB935448)（ダウンロードセンター）

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

セキュリティ・ホールの概要と影響度

　主に企業ユースで使われるWebサイトの運用・管理をソフトウェアである「Content Management Server（CMS）」において、メモリ破損とクロスサイト・スクリプティング、なりすましの脆弱性が存在する。細工されたURLをCMSが受信すると、メモリ破損が起こり、任意のコードが実行される危険性がある。MS08-018の修正プログラムは、以下の2件の脆弱性を解消する。

■CMSのメモリの破損の脆弱性（CVE-2007-0938）
　CMSがHTTPリクエストの文字を検証する方法に脆弱性が存在する。細工されたURLをHTTP GETリクエストで受信すると、メモリ破損が起こり、任意のコードが実行される。

■CMSのクロスサイト・スクリプティングおよびなりすましの脆弱性（CVE-2007-0939）
　CMSがHTMLリダイレクション・クエリにクロスサイト・スクリプティングの脆弱性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS07-018のCMS 2001 SP1向け修正プログラムは日本語環境に適用できない
　DA Labで日本語版Windows 2000 Server SP4にCMS 2001 SP1をインストールした環境を構築し、これにMS07-018のCMS 2001 SP1向け修正プログラムの適用を試したところ、修正プログラムの適用に失敗した。エラー・メッセージを見ると、修正プログラムが事前にWindows OSの言語バージョンを確認し、英語版でないと適用を終了してしまうようである。

■MS07-018の修正プログラムはアンインストールできない
　この修正プログラムは、一度適用するとアンインストールできないので、システムのバックアップを取っておいてから適用するなど、十分注意していただきたい。

■CMS 2001ではMS03-002の修正プログラムを事前にインストールすることを推奨
　CMS 2001の場合、MS07-018の修正プログラムを適用する前に、MS03-002を適用しておくことが推奨されている（MS03-002は、CMS 2001に対するそれまでの修正プログラムをまとめたもの）。MS07-018には、このMS03-002の修正プログラムが含まれていない。

■CMS 2001の修正プログラムは英語版Office Update／ダウンロード・センターから入手する必要がある
　CMS 2001は、日本語版がリリースされておらず、英語版での提供となっている。そのため、マイクロソフトの日本語版のOffice Updateやダウンロード・センターでは、修正プログラムが表示されない。