JPCERT コーディネーションセンター

Microsoft Windows メタファイル処理の脆弱性に関する注意喚起(更新)

各位

JPCERT-AT-2005-0014
JPCERT/CC
2005-12-29 (初版)
2006-01-06 (更新)

JPCERT/CC Alert 2005-12-29


Microsoft Windows メタファイル処理の脆弱性に関する注意喚起

Microsoft Windows Metafile handler Vulnerabilities

http://www.jpcert.or.jp/at/2005/at050014.txt

I. 概要

Microsoft Windows における画像や図を表示するためのメタファイル".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。

一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファイル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メールなどで受信させることにより、任意のコードを実行させてシステムの管理権限の取得される可能性があります。

また、現時点における最新版の Windows の OS も対象となります。

マイクロソフトによると影響を受けるのは以下のとおりです。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)


2006年01月06日(日本時間) Microsoft より対策済みソフトウェアが公開されました。詳細に関しましては、下記注意喚起を参照してください。

JPCERT/CC Alert 2006-01-06
Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて
http://www.jpcert.or.jp/at/2006/at060001.txt

(2006-01-06 追記)


II. 対策

Windows Update 又は、Microsoft Update などを用い、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/microsoftupdate/

Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

JP Vendor Status Notes JVNTA05-362A
http://jvn.jp/cert/JVNTA05-362A/

US-CERT Vulnerability Note VU#181038
Microsoft Windows Metafile handler buffer overflow
http://www.kb.cert.org/vuls/id/181038

Microsoft TechNet
マイクロソフト セキュリティ アドバイザリ (912840)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

Microsoft TechNet
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴

2005-12-29 初版
2005-12-29 マイクロソフトの日本語情報の URL を追記
2006-01-06 対策済みソフトウェア公開について追記

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter