マイクロソフトは13日、月例のセキュリティ修正プログラム(パッチ)として、Windowsで任意のコードが実行される脆弱性を修正する「MS04-032」を公開した。Windows Updateで適用できる。深刻度は“緊急”。64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象となる。なお、Windows XP SP2は含まれない。
MS04-032は、「Graphics Rendering Engineの脆弱性」「Windows Managementの脆弱性」「仮想DOSマシン(VDM)の脆弱性」「Windowsカーネルの脆弱性」に関する修正パッチ。許可されていない特権を取得されてしまう権限の昇格やDoS、外部からのコードの実行などが発生する可能性があるという。
Graphics Rendering Engineの脆弱性を悪用すると、Graphics Rendering EngineがWindowsメタファイル(WMF)と拡張メタファイル(EMF)形式の画像をレンダリングするとき、未チェックのバッファがあるため、リモートでコードが実行される可能性があるというもの。WMFまたはEMF形式の画像をレンダリングするすべてのプログラムにおいて、外部からコードが実行される可能性があるという。マイクロソフトでは、攻撃者がこの脆弱性の悪用を目的としたWebサイトやHTMLメールを使って、細工した画像を開かそうと誘導するケースもあるとして注意を呼びかけている。
Windows Managementの脆弱性は、Windows ManagementのAPIに、実行されているプログラムのプロパティを変更し、下位の権限が設定されているローカルでログオンしたユーザーに対して、上位の権限のプログラムにアクセスできるように権限を昇格させることが可能となる。これにより、攻撃者によってPCを完全にコントロールされる恐れがあるという。ターミナルサーバーやワークステーションとして利用されているPCでこの脆弱性の危険がある。なお、脆弱性を悪用するにはシステムにログインする必要があるため、インターネットを通じて悪用される可能性はないとしている。
VDMの脆弱性は、VDMサブシステムを処理するOSのコンポーネントにセキュリティ上の脆弱性があり、ローカルでログオンしたユーザーに対して権限の昇格が行なえるというもの。保護されたカーネルメモリへのアクセスが取得される可能性があり、攻撃者にPCを完全にコントロールされる恐れがあるという。なお、こちらの脆弱性も、悪用するにはシステムにログインする必要があるため、インターネットを通じて悪用される可能性はないとしている。
Windowsカーネルの脆弱性は、WindowsカーネルがCPUデータ構造内の一部の値を正確に再設定しないために、悪用すればローカルでDoSを発生させることが可能になる。脆弱性を悪用することで、影響を受けるシステムの応答を停止させて、自動的に再起動させることができる。なお、悪用するにはシステムにログインする必要があるため、インターネットを通じて悪用される可能性はないが、PCが外部からのリクエストを拒否するよう設定変更することは可能だ。
MS04-032は、「MS03-007」「MS03-013」「MS03-045」など以前に公開された修正パッチに置き換わるもので、Windows Updateを通じて適用できる。
関連情報
■URL
MS04-032
http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp
■関連記事
・ Windowsに任意のコードが実行される緊急の脆弱性など5種類を公開(2003/10/16)
( 鷹木 創 )
2004/10/13 15:27
- ページの先頭へ-
|