最終更新日:2007年 4月 4日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
マイクロソフト社の Windows の GDI (Graphics Device Interface)に、下記の7件の脆弱性(925902)(MS07-017)が存在します。
- Windows のアニメーションカーソル(注1)のリモートでコード(命令)を実行される脆弱性(注2)
- GDI のローカルの特権の昇格の脆弱性
- WMF (Windows Meta File)のサービス拒否の脆弱性
- EMF (Windows Enhanced Meta File)の特権の昇格の脆弱性
- GDI の無効なウィンドウサイズの特権の昇格の脆弱性
- GDI の不適切なパラメータのローカルで特権が昇格される脆弱性
- フォントラスタライザのローカルで特権が昇格される脆弱性
特に、アニメーションカーソルの処理に係る脆弱性については、この脆弱性を悪用した攻撃が、既に確認されているため、至急、修正プログラムを適用して下さい。
(注1) アニメーションカーソルとは、マウスポインタの場所で、画像がひとつ表示される代わりに連続したフレームが表示されることを許可する機能です。例えば、Internet Explorer でウェブを参照する時、そのページ中にアニメーションカーソルを変更するように記述することによって、通常のカーソルと違うカーソルを表示することができます。
(注2) Windows が、カーソル、アニメーションカーソルおよびアイコンのフォーマットを処理する方法に、リモートでコード(命令)が実行される脆弱性が存在します。攻撃者は、ユーザーが悪質な Web サイトを訪問した場合、または特別に作成した電子メールメッセージを表示した場合、リモートでコードが実行される可能性のある悪質なカーソルまたはアイコンのファイルを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。
対象
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition および 同 SP2
- Microsoft Windows Server 2003 および 同 SP1 、同 SP2
- Microsoft Windows Server 2003 for Itanium-based Systems および同 SP1、同 SP2
- Microsoft Windows Server 2003 x64 Edition および 同 SP2
- Windows Vista
- Windows Vista x64 Edition
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
-
Microsoft Update による一括修正方法
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx -
個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
2. 回避策
マイクロソフト社から提供される情報を参照して下さい。
参考情報
-
JPCERT/CC
http://www.jpcert.or.jp/at/2007/at070008.txt -
US-CERT
http://www.us-cert.gov/cas/techalerts/TA07-093A.html
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609/ -
Securityfocus
http://www.securityfocus.com/bid/23194
http://www.securityfocus.com/bid/20940
http://www.securityfocus.com/bid/23275
http://www.securityfocus.com/bid/23278
http://www.securityfocus.com/bid/23277
http://www.securityfocus.com/bid/23273
http://www.securityfocus.com/bid/23276 -
Secunia
http://secunia.com/advisories/24659
http://secunia.com/advisories/22668 -
CVE 番号
CVE-2007-0038
CVE-2006-5758
CVE-2007-1211
CVE-2007-1212
CVE-2006-5586
CVE-2007-1215
CVE-2007-1213
更新履歴
2007年 4月 4日 | 掲載 |
---|