★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 399.html
 ★阿修羅♪
次へ 前へ
【MYCOM】Windowsを完全に制御できる脆弱性 - Outlook Expressにも「緊急」の脆弱性
http://www.asyura2.com/0401/it05/msg/399.html
投稿者 passenger 日時 2004 年 4 月 15 日 03:42:51:eZ/Nw96TErl1Y
 

(回答先: Windowsに複数の危険なセキュリティ・ホール,“超特大”も含まれる【IT_Pro記事】時が時だけに、、(^^; 投稿者 クエスチョン 日時 2004 年 4 月 14 日 22:32:52)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━ MYCOM PC MAIL ━━━━━━━━━━━━ 2004. 4.15 No.1586 ━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

――――――――――――――――――――――――――――――――――――――
●NEWS [ 4]
Windowsを完全に制御できる脆弱性 - Outlook Expressにも「緊急」の脆弱性

http://pcweb.mycom.co.jp/news/2004/04/14/003.html
――――――――――――――――――――――――――――――――――――――

マイクロソフトは、月例の脆弱性情報を公開した。Windowsに任意のコードが実行
される脆弱性など、最大深刻度「緊急」が3つ、同「重要」が1つと大きな脆弱性が
公開されており、ユーザーは早急な修正パッチ適用が求められる。

「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」は、
Windowsに存在する14個の脆弱性の修正パッチをまとめた累積パッチで、以下の脆
弱性を修正する。

・LSASSの脆弱性
・LDAPの脆弱性
・PCTの脆弱性
・Winlogonの脆弱性
・メタファイルの脆弱性
・ヘルプとサポートの脆弱性
・ユーティリティマネージャの脆弱性
・Windows Managementの脆弱性
・Local Descriptor Tableの脆弱性
・H.323の脆弱性
・仮想 DOSマシンの脆弱性
・ネゴシエート SSPの脆弱性
・SSLの脆弱性
・ASN.1 "Double Free"の脆弱性

それぞれリモートで任意のコードが実行される、またはDoS攻撃、特権の昇格と
いった影響が考えられ、Windows 98/Me/NT4.0/2000/XP/Server 2003に脆弱性が存
在する。OSのバージョンによって存在しない脆弱性があり、深刻度も異なるが、全
体ではWindows 98/Meが「緊急ではない」、それ以外のOSが「緊急」と評価されて
いる。

特にLDAPとSSLの脆弱性以外は、悪用されるとコンピュータの完全な制御が可能に
なってしまう脆弱性で、ファイアウォールを使うなどの回避策は存在するものの、
修正パッチをインストールすれば、1度の再起動でまとめて修正が行われるため、
至急の適用が推奨される。

「Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)」は、
以前もリリースされた修正パッチの置き換えとなるもの。脆弱性が悪用されると、
リモートでのコード実行、DoS攻撃、情報漏えいが発生する可能性がある。

(1)RPC ランタイム ライブラリの脆弱性(2)RPCSS サービスの脆弱性(3)COM イン
ターネット サービス (CIS) - RPC over HTTP の脆弱性(4)オブジェクト ID の脆
弱性--という4つの脆弱性を修正、対象となるOSはWindows
98/Me/NT4.0/2000/XP/Server 2003。特にWindows 2000/XP/Server 2003では全体の
深刻度が「緊急」となっている。

(1)は特別な細工がされたメッセージの処理で問題が発生し、システムの完全な制
御が奪われる。(2)は特定の条件でいったん解放されたメモリの再利用に失敗、(3)
はリクエストの返信に特別に細工したメッセージを利用した場合、それ以降のリク
エストを受け付けられなくなる。結果として、(2)と(3)ではDoS攻撃が起こりうる。
(4)は、オブジェクトIDの作成方法に問題があり、アプリケーションに通信ポート
を開かせ、予期しない通信が攻撃者によって行われる可能性がある。

(1)と(2)、(4)はファイアウォールで、また(2)と(3)はそれぞれDCOM、CIS、RPC
over HTTPといった機能を無効にすることでも回避できるが、最終的にはパッチの
適用が推奨される。

「Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)」は、
Outlook Express 5.5 SP2/6に脆弱性が存在。すでにリリースされている複数の修
正パッチと、新たに発見された脆弱性の修正パッチをまとめたもので、新しい脆弱
性は「MHTML URL のプロセスの脆弱性」、深刻度は「緊急」だ。

これはOutlook Expressのプレビュー画面でHTML形式のメールを表示しただけでリ
モートからコードが実行される、というもの。Outlook Expressを使っていなくて
も、MHT形式のファイルを扱う場合にも影響を受ける。攻撃が成功すると完全な制
御が取得されあらゆる攻撃が可能になるので、パッチの適用をおすすめする。

「Microsoft Jet データベース エンジンの脆弱性によりコードが実行される
(837001) (MS04-014)」は、同エンジンのバージョン4.0にバッファオーバーランの
脆弱性が存在する。この脆弱性を利用すると、攻撃者がプログラムのインストール
やデータの表示・削除、完全な特権を持つ新しいアカウントの作成など、完全な制
御が可能になる。Windows 98/Me/NT4.0/2000/XP/Server 2003に影響し、最大深刻
度はWindows 98/Meは「緊急ではない」、それ以外のOSは「重要」と評価されてい
る。

Outlookの脆弱性が深刻度「重要」から「緊急」へ格上げ、影響がより広範に
http://pcweb.mycom.co.jp/news/2004/03/11/012.html

OutlookやMSN Messengerなどに脆弱性 - 任意のコード実行や情報漏えいなど
http://pcweb.mycom.co.jp/news/2004/03/10/009.html

Windowsにあらゆる攻撃を可能にする緊急の脆弱性 - パッチの適用が必須
http://pcweb.mycom.co.jp/news/2004/02/12/007.html

IEのURL偽装問題が解消へ - 任意のコードが実行される緊急の脆弱性修正も
http://pcweb.mycom.co.jp/news/2004/02/03/009.html

04年最初のセキュリティ情報は「緊急」「警告」「重要」- MS月例公開
http://pcweb.mycom.co.jp/news/2004/01/14/003.html

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/technet/security/bulletin/ms04-011.asp

Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)
http://www.microsoft.com/technet/security/bulletin/ms04-012.asp

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)
http://www.microsoft.com/technet/security/bulletin/ms04-013.asp

Microsoft Jet データベース エンジンの脆弱性によりコードが実行される
(837001) (MS04-014)
http://www.microsoft.com/technet/security/bulletin/ms04-014.asp

マイクロソフト
http://www.microsoft.com/japan/

──────────────────────────────────────

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。