セキュリティ情報
Microsoft セキュリティ情報 MS06-026 - 重大
グラフィックス レンダリング エンジンの脆弱性により、リモートでコードが実行される (918547)
公開日: 2006 年 6 月 13 日
バージョン: 1.0
まとめ
このドキュメントを読む必要があるユーザー: Microsoft Windows を使用しているお客様
脆弱性の影響: 重大
重大度の最大評価: リモート コード実行
推奨事項: お客様はすぐに更新プログラムを適用する必要があります。
セキュリティ更新プログラムの置換: なし
注意事項:Microsoft サポート技術情報の記事918547 、お客様がこのセキュリティ更新プログラムのインストール時に発生する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。 詳細については、マイクロソフト サポート技術情報の記事918547を参照してください。
テスト済みのソフトウェアとセキュリティ更新プログラムのダウンロード場所:
影響を受けるソフトウェア:
- Microsoft Windows 98、Microsoft Windows 98 Second Edition (Standard Edition)、および Microsoft Windows Millennium Edition (Me) —以下に記載されている「このセキュリティ更新プログラムに関連する FAQ」を参照してください。
影響を受けるソフトウェア以外のソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 と Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
- Itanium ベースシステム用の Microsoft Windows Server 2003 と Itanium ベースシステム用の Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 x64 Edition
一般情報
概要
エグゼクティブサマリー:
この更新プログラムは、新しく検出され、非公開で報告された脆弱性を解決します。 この脆弱性は、このセキュリティ情報の「脆弱性の詳細」セクションに記載されています。
お客様は直ちに更新プログラムを適用することをお勧めします
重大度の評価と脆弱性識別子:
| 脆弱性識別子 | 脆弱性の影響 | Windows 98、98 Standard Edition、ME |
|---|---|---|
| グラフィックス レンダリングの脆弱性 - CVE-2006-2376 | リモート コードの実行 | 重大 |
この 評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
このセキュリティ更新プログラムに関連してよく寄せられる質問 (FAQ)
Windows 98、Windows 98 Second Edition、または Windows Millennium Edition は、このセキュリティ情報で対処されている 1 つ以上の脆弱性の影響を受けますか?
はい。 Windows 98、Windows 98 Second Edition、および Windows Millennium Edition は、この脆弱性の重大な影響を受ける。 これらのプラットフォームの重要なセキュリティ更新プログラムは利用でき、Windows Update Web サイトからのみダウンロードできます。 重大度評価の詳細については、次 の Web サイトを参照してください。
Windows Update でサポートされていない Microsoft Windows Millennium Edition のローカライズ版の更新は、次のダウンロード場所でダウンロードできます。
- スロベニア語 - 更新プログラムをダウンロードする
- スロバキア語 - 更新プログラムをダウンロードする
- タイ語 - 更新プログラムをダウンロードする
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用して、この更新プログラムが必要かどうかを判断することはできますか?
次の表に、このセキュリティ更新プログラムの MB (メガバイト)SA 検出の概要を示します。
| ソフトウェア | MB (メガバイト)SA 1.2.1 | MB (メガバイト)SA 2.0 |
|---|---|---|
| Microsoft Windows 98 および Microsoft Windows 98 Second Edition | いいえ | いいえ |
| Microsoft Windows Millennium Edition | いいえ | いいえ |
MB (メガバイト)SA の詳細については、MB (メガバイト)SA Web サイトを参照してください。 Microsoft Update および MB (メガバイト)SA 2.0 で現在検出されないソフトウェアの詳細については、Microsoft サポート技術情報の記事 895660 を参照してください。
Systems Management Server (SMS) を使用して、この更新プログラムが必要かどうかを判断することはできますか?
次の表に、このセキュリティ更新プログラムの SMS 検出の概要を示します。
| ソフトウェア | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 98 および Microsoft Windows 98 Second Edition | いいえ | いいえ |
| Microsoft Windows Millennium Edition | いいえ | いいえ |
SMS では、検出に MB (メガバイト)SA が使用されます。 したがって、SMS には、MB (メガバイト)SA が検出しないソフトウェアに関連するこのセキュリティ情報に記載されているものと同じ制限があります。
SMS 2.0 の場合、セキュリティ更新プログラムインベントリ ツールを含む SMS SUS Feature Pack を SMS で使用して、セキュリティ更新プログラムを検出できます。 SMS SUIT では、検出に MB (メガバイト)SA 1.2.1 エンジンが使用されます。 セキュリティ更新プログラム インベントリ ツールの詳細については、次 の Microsoft Web サイトを参照してください。 セキュリティ更新プログラムインベントリ ツールの制限事項の詳細については、Microsoft サポート技術情報の記事 306460 を参照してください。 SMS SUS Feature Pack には、Microsoft Office アプリlications に必要な更新プログラムを検出するための Microsoft Office インベントリ ツールも含まれています。
SMS 2003 の場合、SMS 2003 Inventory Tool for Microsoft 更新 を SMS で使用して、Microsoft Update によって提供され、Windows Server Update Services でサポートされているセキュリティ更新プログラムを検出できます。 SMS 2003 Inventory Tool for Microsoft 更新の詳細については、次の Microsoft Web サイトを参照してください。 SMS 2003 では、Microsoft Office インベントリ ツールを使用して、Microsoft Office アプリlications に必要な更新プログラムを検出することもできます。
SMS の詳細については、SMS Web サイトを参照してください。
脆弱性の詳細
グラフィックス レンダリングの脆弱性 - CVE-2006-2376
Windows メタファイル (WMF) イメージを処理する方法により、グラフィックス レンダリング エンジンにリモートでコードが実行される脆弱性が存在します。 攻撃者は、ユーザーが悪意のある Web サイトにアクセスしたり、特別に細工された添付ファイルを電子メールで開いたりした場合に、リモートでコードが実行される可能性がある特別に細工された WMF イメージを構築することで、この脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。
「グラフィックス レンダリングの脆弱性」の問題を緩和する要素 - CVE-2006-2376:
- Web ベースの攻撃シナリオでは、攻撃者がこの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする可能性があります。 また、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイト、および侵害された Web サイトには、この脆弱性を悪用する可能性のある悪意のあるコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーを攻撃者の Web サイトに誘導する電子メールまたはインスタント メッセンジャー要求のリンクをクリックするようにユーザーに誘導する必要があります。
「グラフィックス レンダリングの脆弱性」の回避策 - CVE-2006-2376:
この脆弱性の回避策は特定されていません。
「グラフィックス レンダリングの脆弱性」のよく寄せられる質問 - CVE-2006-2376:
この脆弱性の範囲は何ですか?
これは、リモートでコードが実行される脆弱性です。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムをリモートで完全に制御できる可能性があります。 攻撃者はその後、プログラムをインストールする可能性があります。データの表示、変更、または削除を行います。
この脆弱性の原因は何ですか?
グラフィックス レンダリング エンジンが特別に細工された WMF イメージを処理し、任意のコードを実行できるようにする方法に脆弱性が存在します。
Windows メタファイル (WMF) イメージ形式とは
Windows メタファイル (WMF) イメージは、ベクター情報とビットマップ情報の両方を含むことができる 16 ビットメタファイル形式です。 Windows オペレーティング システム用に最適化されています。
イメージの種類と形式の詳細については、Microsoft サポート技術情報の記事320314を参照するか、MSDN ライブラリ Web サイトを参照してください。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、悪意のある Web ページまたは特別に細工された添付ファイルを電子メールで作成し、そのページにアクセスするか、添付ファイルを開くようユーザーに誘導することにより、この脆弱性を悪用する可能性があります。 ユーザーがページにアクセスした場合、または添付ファイルを開いた場合、攻撃者はローカルログオン ユーザーのセキュリティ コンテキストで悪意のあるコードを実行する可能性があります。 また、バナー広告を使用するか、他の方法を使用して影響を受けるシステムに Web コンテンツを配信することで、特別に細工された Web コンテンツを表示することもできます。
どのシステムが主に脆弱性のリスクにさらされていますか?
この脆弱性を利用するには、ユーザーが電子メールを読んでいるか、Web サイトにアクセスして悪意のあるアクションが発生する必要があります。 したがって、電子メールが読み取られたり、インターネットエクスプローラーが頻繁に使用されるシステムは、この脆弱性のリスクが最も高まります。
この脆弱性は、Windows メタファイル (WMF) 以外の画像形式に影響しますか?
影響を受けるイメージ形式は、Windows メタファイル (WMF) 形式のみです。 ただし、攻撃者が WMF ファイルのファイル名拡張子の名前を別のイメージ形式に変更する可能性があります。 このような状況では、グラフィックス レンダリング エンジンが WMF イメージとしてファイルを検出してレンダリングする可能性が高く、悪用される可能性があります。
wmf ファイル名拡張子を使用するファイルをブロックした場合、この脆弱性を悪用する試みから保護できますか?
いいえ。 グラフィックス レンダリング エンジンは、使用するファイル名拡張子によってファイルの種類を決定しません。 したがって、攻撃者が WMF ファイルのファイル名拡張子を変更した場合でも、グラフィックス レンダリング エンジンは、この脆弱性を悪用する可能性のある方法でファイルをレンダリングする可能性があります。
Windows 2000、Windows XP、または Windows Server 2003 は、この脆弱性の影響を受けますか?
いいえ。 Windows 2000、Windows XP、および Windows Server 2003 には、影響を受けるコンポーネントが含まれていません。
この脆弱性はインターネット経由で悪用される可能性がありますか?
攻撃者は、インターネット経由でこの脆弱性を悪用しようとする可能性があります。 ファイアウォールのベスト プラクティスと標準の既定のファイアウォール構成は、インターネットからの攻撃から保護するのに役立ちます。 Microsoft は、PC の保護方法に関する情報を提供しています。 エンド ユーザーは、PC の保護 Web サイトにアクセスできます。 IT プロフェッショナルは、セキュリティ ガイダンス センターの Web サイトにアクセスできます。
更新プログラムは何を行いますか?
この更新プログラムは、Windows メタファイル (WMF) イメージの処理方法を変更することにより、この脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、責任ある開示を通じてこの脆弱性に関する情報を受け取りました。 マイクロソフトは、このセキュリティ情報が最初に発行されたときに、この脆弱性が公開されたことを示す情報を受け取っていませんでした。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取らず、このセキュリティ情報が最初に発行されたときに公開された概念実証コードの例を見ていませんでした。
この脆弱性は、MS06-001 によって修正された脆弱性とどのように関連していますか?
どちらの脆弱性もグラフィックス レンダリング エンジンにありました。 ただし、この更新プログラムは、MS06-001 の一部として対処されなかった新しい脆弱性に対処します。 MS06-001 は、このセキュリティ情報で説明されている脆弱性からの保護には役立たないため、この新しい脆弱性には対処しません。
その他の情報
受信確認
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- グラフィックス レンダリングの 脆弱性を報告するための Symantec の Peter Ferry - CVE-2006-2376
その他のセキュリティ 更新の取得:
その他のセキュリティの問題の更新は、次の場所で入手できます。
- セキュリティ更新プログラムは、Microsoft ダウンロード センターで入手できます。 "security_patch" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、Microsoft Update Web サイト。
サポート:
- 米国およびカナダのお客様は、Microsoft 製品サポート サービス (1-866-PCSAFETY) からテクニカル サポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポートに対する料金はかかりません。 サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA)
- Windows Update
- Microsoft Update
- Windows Update カタログ: Windows Update カタログの詳細については、マイクロソフト サポート技術情報の記事323166を参照してください。
- Office Update
ソフトウェア更新サービス:
Microsoft Software Update Services (SUS) を使用すると、管理者は、Windows 2000 および Windows Server 2003 ベースのサーバー、および Windows 2000 Professional または Windows XP Professional を実行しているデスクトップ システムに、最新の重要な更新プログラムとセキュリティ更新プログラムを迅速かつ確実に展開できます。
ソフトウェア更新サービスを使用してセキュリティ更新プログラムを展開する方法の詳細については、ソフトウェア更新サービスの Web サイトを参照してください。
Windows Server Update Services:
Windows Server Update Services (WSUS) を使用すると、管理者は Windows 2000 オペレーティング システム以降、Office XP 以降、Exchange Server 2003、SQL Server 2000 の最新の重要な更新プログラムとセキュリティ更新プログラムを Windows 2000 以降のオペレーティング システムに迅速かつ確実に展開できます。
Windows Server Update Services を使用してセキュリティ更新プログラムを展開する方法の詳細については、Windows Server Update Services Web サイトを参照してください。
システム管理サーバー:
Microsoft Systems Management Server (SMS) は、更新プログラムを管理するための高度に構成可能なエンタープライズ ソリューションを提供します。 管理者は、SMS を使用して、セキュリティ更新プログラムを必要とする Windows ベースのシステムを特定し、エンド ユーザーへの中断を最小限に抑えながら、これらの更新プログラムの展開を企業全体で制御できます。 管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法の詳細については、SMS 2003 Security Patch Management Web サイトを参照してください。 SMS 2.0 ユーザーは、ソフトウェア 更新 Service Feature Pack を使用して、セキュリティ更新プログラムを展開することもできます。 SMS の詳細については、SMS Web サイトを参照してください。
注 : SMS では、Microsoft Baseline Security Analyzer、Microsoft Office 検出ツール、Enterprise Update Scanning Tool を使用して、セキュリティ情報の更新プログラムの検出と展開を幅広くサポートします。 これらのツールでは、一部のソフトウェア更新プログラムが検出されない場合があります。 管理リストレーターは、このような場合に SMS のインベントリ機能を使用して、特定のシステムの更新プログラムを対象にすることができます。 この手順の詳細については、次 の Web サイトを参照してください。 一部のセキュリティ更新プログラムでは、システムの再起動後に管理者権限が必要です。 管理istrator は、管理者特権展開ツール (SMS 2003 管理istration Feature Pack および SMS 2.0 管理istration Feature Pack で利用可能) を使用して、これらの更新プログラムをインストールできます。
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 (2006 年 6 月 13 日): セキュリティ情報が公開されました。
ビルド日: 2014-04-18T13:49:36Z-07:00