セキュリティ・ホールの概要と影響度

　MS06-019の修正プログラムは、Exchange Serverがカレンダーのプロパティを処理する過程に存在する脆弱性を解消する。Exchange Serverが細工されたvCAL（仮想カレンダー）やiCAL（インターネット・カレンダー）のプロパティを受信すると、任意のコードが実行される危険性がある。インターネットに接続されているExchange Serverがメールを受信することにより、匿名のリモート攻撃を受ける可能性がある。攻撃が成功すると、リモートでの任意のコードの実行や、情報の漏えい、攻撃が成功したExchange Serverを踏み台にした大規模な侵入を許してしまう可能性がある。

　vCAL／iCALは、Exchange Serverや電子メール・ソフトウェアなどが使用するコンテンツ・タイプで、スケジューラ・ソフトウェアの標準フォーマットとして利用されている。MS06-019の脆弱性は、このvCAL／iCALを処理する部分でバッファ・オーバーフローを起こす脆弱性である。匿名での攻撃が可能な脆弱性で、非常に危険だ。

　マイクロソフトによれば、MS06-019の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていない。だが、ネットワーク・システムへの影響が大きいことから、早急に修正プログラムを適用すべきである。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　Macromedia Flashに配列の境界条件を正しく検証しない脆弱性があり、MS06-020の修正プログラムは、この脆弱性を含むWindows OSにバンドルされたFlash Playerの脆弱性を解消する。MS06-020で説明されている脆弱性には、CVE-2005-2628／CVE-2006-0024の脆弱性がそれぞれ含まれる。

Windows HotFix Briefings（2005年11月11日版）

　CVE-2005-2628の脆弱性は、細工された.SWFファイル（Flashのデータ・ファイル）を再生する際に、ヒープ・メモリ上に特定のデータを配置できてしまい、Internet Explorer（IE）上でその脆弱性を悪用できてしまうというものだ。

• Macromedia Flash Player不正メモリアクセス脆弱性（住商情報システム）

　すでにこの脆弱性が報告されて半年が経過しており、実証コードも存在することから、攻撃コードが発生する危険度は高い。

Windows HotFix Briefings（2006年3月31日版）

　また、CVE-2006-0024の脆弱性はマイクロソフトによって発見されている。この脆弱性は、細工された.SWFファイルを再生する過程で未チェック・バッファの脆弱性が存在し、予期しないエラーを起こす際に任意のコードが実行されるというものである。この脆弱性の実証コードや攻撃例は報告されていないという。

　MS06-020の脆弱性は、実証コードが報告された部分もあり、非常に危険性が高い。広範なWindows OSバージョンが脆弱性の対象であるため影響範囲が広く、早急に修正プログラムを適用した方がよい。

　しかしMS06-020の修正プログラムは、あくまでWindows OSにバンドルされた古いバージョンのFlash Playerの脆弱性を解消するものである。そのため、Windows 98／98SE／Me＋IE 6 SP1、Windows XP SP1／SP1a／SP2のデフォルト環境（Flash Player 5.x／6.x）のみが対象となっている。そのほかのWindows OSや、Windows XP SP1／SP1a／SP2でも個別にFlash Player 7.x／8.xをインストールしている場合には、MS06-020の修正プログラムを適用できないので、手動でFlash Playerを更新する必要がある。Flash Playerのバージョン確認および、手動でのバージョン・アップの際には、以下のサイトでチェックを行えばよい。

• Macromedia Flash Player のバージョンテスト（アドビ・システムズ）

• その他の Web Player（アドビ・システムズ）

　またWindows UpdateによるMS06-020の修正プログラムの適用について、既知の問題と回避策が報告されている。最新のFlash Playerをインストールしていると、何らかの原因でWindows Updateが正しくFlash Playerのバージョンを検出できないことに起因する。この問題に遭遇した場合は、アドビ・システムズのサイトを参考にFlash Playerをアンインストールしてから最新バージョンのFlash Playerをインストールするなどの方法で問題を回避できる。

• Windows Update で セキュリティ更新プログラム　MS06-020 (KB913433) のインストールに失敗する（MSKB 919214）

• Macromedia Flash Player サポート FAQ（アドビ・システムズ）

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　MS06-018の修正プログラムは、MSDTC（Microsoft Distributed Transaction Coordinator）に存在する2種類（CAN-2006-0034／CAN-2006-1184）の未チェック・バッファの脆弱性を解消する。

　MSDTCサービスとは、複数のコンピュータ間でトランザクションの分散処理を可能にするサービスで、SQL ServerやExchange Server、BizTalk Serverのインストール、クラスタリングなどで利用される機能である。

　これらの脆弱性の詳細について、発見者のeEye Digital Securityから詳細な技術情報が2006年5月9日に公開された。

• Microsoft Distributed Transaction Coordinatorヒープオーバーフロー脆弱性（住商情報システム）

• Microsoft Distributed Transaction Coordinatorサービス妨害攻撃脆弱性（住商情報システム）

　報告によると、MS05-051での修正内容では対策が不十分な部分があるため、脆弱性を攻撃されるとMSDTCサービスがクラッシュしてしまうという。MS05-051用の攻撃コードを一部改変するだけで、MS06-018の脆弱性が攻撃可能であると報告している。この脆弱性を悪用されると、MSDTCがサービス拒否を起こす危険がある。MS06-018の脆弱性は匿名での攻撃を受け付けるので、インターネット経由での攻撃が懸念される。ただしマイクロソフトによれば、これらの脆弱性は任意のコードの実行を許すものではない。

　攻撃例と実証コードは公開されていないが、詳細な技術情報が公開されたことから、早期に攻撃コードが作成されることが懸念される。MSDTCサービスは、Windows 2000ではデフォルトで有効になっているので、Windows 2000は特に修正プログラムの早期適用を検討した方がよい。また修正プログラムは提供されないが、Windows NT 4.0にもこの脆弱性が存在する。Windows NT 4.0を利用している場合には、Windows Server 2003への移行などを検討する必要がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。