セキュリティ・ホールの概要と影響度

　Graphics Rendering Engine（画像描画エンジン）がWindowsメタファイル（WMF）画像を処理する過程に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃の手段としては、細工した画像を画像掲示板などで公開したり、電子メール添付型のウイルスとしてばらまいたりすることが考えられる。なおWMF画像は、拡張子が変更されていてもGraphics Rendering EngineによってWMF画像として処理されるため、ほかの画像ファイルに偽装した攻撃が実行される危険もある。

　Windows Server 2003 SP2とWindows Vistaはこの脆弱性の影響を受けない。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■MS07-017の修正プログラムはMS07-046に含まれていない
　 GDIに関連する脆弱性としては2007年4月にMS07-017が公表されている。

• GDI の脆弱性により、リモートでコードが実行される（TechNetセキュリティ情報 MS07-017）

　しかしこの修正プログラムは、MS07-046の修正プログラムに含まれていない。つまり、Graphics Rendering Engineの脆弱性を解消するにはMS07-017とMS07-046の両方の修正プログラムを適用しなければならない。

セキュリティ・ホールの概要と影響度

　Windows Media Player（WMP）がスキン・ファイル（.WMZ／.WMDファイル）を処理する方法に2種類の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工済みの.WMZ／.WMDファイルがHTML形式の電子メールに添付されるか、あるいはWebページでリンクされていて、それをユーザーが開くと自動的にWMPが起動し、任意のコードが実行されてしまう。対象となる脆弱性は以下のとおり。

• スキン・ファイルの解析の脆弱性（深刻度：重要　CVE：CVE-2007-3037）
  　 圧縮されたスキン・ファイル（.WMZファイル）を展開する際に利用されるヘッダ情報の検証処理で発生する脆弱性。

• スキン・ファイルの展開の脆弱性（深刻度：重要　CVE：CVE-2007-3035）
  　 圧縮されたスキン・ファイル（.WMZ／.WMDファイル）を展開する際にヘッダ情報を正確に処理しないことに起因する脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■MS07-047の修正プログラムを適用するとFlash Player 9のインストールが要求される
　 MS07-047の修正プログラムを適用すると、WMPを介してFlashコンテンツ（.SWFファイル）を再生する際に、Flash Player 9のインストールが要求され、コンテンツの再生がブロックされるようになる。これはFlashコンテンツ内に含まれるスクリプト実行やネットワーク接続により、攻撃が実行される可能性があるのを防ぐ、多層防御の一環による仕様変更ということだ。

• After you apply security update 936782, you cannot open .swf files in Windows Media Player（サポート技術情報 941197）

• Windows Media Player でセキュリティをインストールした後に、導入される Changes は、 936782 更新します（サポート技術情報 940893）

セキュリティ・ホールの概要と影響度

　Windows Vistaのガジェットに3種類の脆弱性が存在し、細工されたRSSフィードなどを購読すると、インターネットを介してリモートで任意のコードが実行される危険性がある。対象となる脆弱性は以下のとおり。

• フィード・ヘッドラインのガジェットのリモートでコードが実行される脆弱性（深刻度：重要　CVE：CVE-2007-3033）
  　 フィード・ヘッドラインのガジェットにおいて、RSSフィードに含まれるHTML属性を解析する際の検証不足で発生する脆弱性。

• 連絡先ガジェットのコードが実行される脆弱性（深刻度：警告　CVE：CVE-2007-3032）
  　 連絡先ガジェットにおいて、連絡先をインポートする際の検証不足で発生する脆弱性。

• 天気ガジェットのリモートでコードが実行される脆弱性（深刻度：警告　CVE：CVE-2007-3891）
  　 天気ガジェットにおいて、HTML属性を解析する際の検証不足で発生する脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■MS07-048の修正プログラムを適用するとRSSフィード・ガジェットに不具合が発生する
　 MS07-048の修正プログラムの適用によって、RSSフィード・ガジェットでテキストの表示が乱れる不具合が発生することが明らかになっている。

• Windows Vista での RSS フィード装置 の見出しは、セキュリティ更新プログラム 938123 のインストール後、誤って表示されます（サポート技術情報 941099）

　RSSフィード・ガジェットを利用している場合は、上記の不具合の発生を考慮した上で修正プログラムの適用を検討した方がよい。

セキュリティ・ホールの概要と影響度

　仮想化ソフトウェアのVirtual PCとVirtual Serverに特権の昇格の脆弱性が存在し、ゲストOSの管理者がホストOSやほかのゲストOSでコードを実行できるようになってしまう。1台のコンピュータをVirtual Serverを利用して複数のユーザーで共有しているようなホスティング・サービスで、この脆弱性が悪用された場合、ほかのユーザーのコンピュータ・システムの制御が完全に奪われてしまう危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■ターミナル・サービスで接続したコンピュータでは修正プログラムの適用に失敗する
　 適用対象のコンピュータにターミナル・サービス（リモートデスクトップ）で接続した上でMS07-049の修正プログラムを適用すると、ファイルが正しく置き換わらない場合がある。以下のコマンドラインでターミナル・サービスに接続すれば、この不具合は生じない。/consoleオプションは、コンソール・セッションに接続するための指定である（TIPS「リモート・デスクトップでコンソール・セッションに接続する」参照）。

• MS07-049: Vulnerability in Virtual PC and Virtual Server that could allow privilege elevation（サポート技術情報 937986）

セキュリティ・ホールの概要と影響度

　Vector Markup Language（VML）描画ライブラリに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。VMLとは、Web上で線や円といったベクタ・グラフィックスを描画可能にするXMLベースの言語のこと。細工されたWebページやHTML形式の電子メールを開くだけで攻撃が実行されるため、危険性が高い。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用時の注意点

■脆弱性の回避策をすでに実施している際の注意
　 TechNetセキュリティ情報に記されている回避策のうち、「vgx.dllの登録を解除する」を実施した場合は、MS07-050の修正プログラムを適用した後にvgx.dllの再登録を忘れないようにすること。そのままだと、VMLのコンテンツが再生できない。なお、DA Labで試した限りでは、MS07-050の修正プログラムの適用前にvgx.dllの登録が解除されていても、適用そのものに不具合は発生しなかった。