System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
公開日: 2013 年 1 月 8 日 |更新日: 2013 年 3 月 12 日
バージョン: 2.0
一般情報
概要
このセキュリティ更新プログラムは、Microsoft System Center Operations Manager で非公開で報告された 2 つの脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された URL を使用して影響を受ける Web サイトにアクセスした場合、特権が昇格される可能性があります。 攻撃者は、ユーザーにこのような Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、ユーザーに Web サイトへのアクセスを誘導する必要があります。通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、影響を受ける Web サイトにユーザーを誘導します。
このセキュリティ更新プログラムは、Microsoft System Center Operations Manager 2007 でサポートされているすべてのエディションで重要と評価されます。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Microsoft System Center Operations Manager が入力を受け入れる方法を変更することで、この脆弱性を解決します。 脆弱性の詳細については、次のセクション 「脆弱性情報」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
推奨。 Microsoft では、お客様ができるだけ早い機会に更新プログラムを適用することをお勧めします。
この更新プログラムには、機能に対するセキュリティ関連の変更が含まれていますか?
はい。 このセキュリティ情報の「脆弱性情報」セクションに記載されている変更に加えて、この更新プログラムには、System Center Operations Manager 2007 での Web インターフェイスの検証を改善するための多層防御更新プログラムが含まれています。
System Center Operations Manager Web コンソールの XSS の脆弱性 - CVE-2013-0009
System Center Operations Manager の Web コンソールの XSS の脆弱性 - CVE-2013-0010
重大度の評価の集計
Microsoft System Center Operations Manager 2007 Service Pack 1
重要 \ 特権の昇格
重要 \ 特権の昇格
重要
Microsoft System Center Operations Manager 2007 R2
重要 \ 特権の昇格
重要 \ 特権の昇格
重要
System Center Operations Manager Web コンソールの XSS の脆弱性 - CVE-2013-0009
System Center Operations Manager にクロスサイト スクリプティング (XSS) の脆弱性が存在し、特別に細工されたスクリプト コードをサーバーを装って実行できる可能性があります。 これは非永続的なクロスサイト スクリプティングの脆弱性であり、攻撃者が対象ユーザーのコンテキストで System Center Operations Manager サーバーにコマンドを発行する可能性があります。
Web ベースの攻撃シナリオでは、攻撃者がこの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーを攻撃者の Web サイトに誘導する電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックするようにユーザーに誘導する必要があります。
「System Center Operations Manager の Web コンソールの XSS の脆弱性」の回避策 - CVE-2013-0009
この脆弱性の原因は何ですか?
この脆弱性は、System Center Operations Manager によって入力が正しく検証されていない場合に発生します。
クロスサイト スクリプティングとは
クロスサイト スクリプティング (XSS) は、攻撃者が Web サイトを使用してユーザーのセッションにスクリプト コードを挿入できるセキュリティ脆弱性のクラスです。 この脆弱性は、HTML ページを動的に生成する Web サーバーに影響を与える可能性があります。 これらのサーバーがブラウザーに送り返す動的ページにブラウザー入力を埋め込む場合、これらのサーバーを操作して、悪意を持って提供されたコンテンツを動的ページに含めることができます。 これにより、特別に細工されたスクリプトを実行できます。 Web ブラウザーは、"信頼できる" サイトを想定し、Cookie を使用して、頻繁に使用する Web サイトと永続的な状態を維持メイン、この問題を永続させる可能性があります。 XSS 攻撃は、信頼されたサーバーに関連付けられているコンテキストでブラウザーで実行できる、特別に細工された新しいスクリプトを挿入します。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーにクライアント側スクリプトが挿入される可能性があります。 スクリプトは、対象ユーザーの代わりに、コンテンツのなりすまし、情報の開示、またはユーザーが影響を受ける Web サイトで実行できるあらゆるアクションを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、ユーザーに特別に細工された URL を使用して影響を受ける Web サイトにアクセスさせることにより、この脆弱性を悪用する可能性があります。 これは、攻撃者によって制御される URL Web リンク (メール内のリンク、Web サイト上のリンク、Web サイトでのリダイレクトなど) を含むことができる任意のメディアを介して実行できます。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、特別に細工された URL を使用して影響を受ける Web サイトにユーザーを誘導することで、Web サイトにアクセスするようにユーザーを誘導する必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
System Center Operations Manager Web コンソールにアクセスする権限を持つユーザーを持つ System Center Operations Manager サーバーは、主に危険にさらされます。
更新プログラムは何を行いますか?
この更新プログラムは、System Center Operations Manager が入力を受け入れる方法を変更することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。
System Center Operations Manager の Web コンソールの XSS の脆弱性 - CVE-2013-0010
System Center Operations Manager にクロスサイト スクリプティング (XSS) の脆弱性が存在し、特別に細工されたスクリプト コードをサーバーを装って実行できる可能性があります。 これは非永続的なクロスサイト スクリプティングの脆弱性であり、攻撃者が対象ユーザーのコンテキストで System Center Operations Manager サーバーにコマンドを発行する可能性があります。
Web ベースの攻撃シナリオでは、攻撃者がこの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーを攻撃者の Web サイトに誘導する電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックするようにユーザーに誘導する必要があります。
「System Center Operations Manager の Web コンソールの XSS の脆弱性」の回避策 - CVE-2013-0010
この脆弱性の原因は何ですか?
この脆弱性は、System Center Operations Manager によって入力が正しく検証されていない場合に発生します。
クロスサイト スクリプティングとは
クロスサイト スクリプティング (XSS) は、攻撃者が Web サイトを使用してユーザーのセッションにスクリプト コードを挿入できるセキュリティ脆弱性のクラスです。 この脆弱性は、HTML ページを動的に生成する Web サーバーに影響を与える可能性があります。 これらのサーバーがブラウザーに送り返す動的ページにブラウザー入力を埋め込む場合、これらのサーバーを操作して、悪意を持って提供されたコンテンツを動的ページに含めることができます。 これにより、特別に細工されたスクリプトを実行できます。 Web ブラウザーは、"信頼できる" サイトを想定し、Cookie を使用して、頻繁に使用する Web サイトと永続的な状態を維持メイン、この問題を永続させる可能性があります。 XSS 攻撃は、信頼されたサーバーに関連付けられているコンテキストでブラウザーで実行できる、特別に細工された新しいスクリプトを挿入します。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーにクライアント側スクリプトが挿入される可能性があります。 スクリプトは、対象ユーザーの代わりに、コンテンツのなりすまし、情報の開示、またはユーザーが影響を受ける Web サイトで実行できるあらゆるアクションを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、ユーザーに特別に細工された URL を使用して影響を受ける Web サイトにアクセスさせることにより、この脆弱性を悪用する可能性があります。 これは、攻撃者によって制御される URL Web リンク (メール内のリンク、Web サイト上のリンク、Web サイトでのリダイレクトなど) を含むことができる任意のメディアを介して実行できます。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、特別に細工された URL を使用して影響を受ける Web サイトにユーザーを誘導することで、Web サイトにアクセスするようにユーザーを誘導する必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
System Center Operations Manager Web コンソールにアクセスする権限を持つユーザーを持つ System Center Operations Manager サーバーは、主に危険にさらされます。
更新プログラムは何を行いますか?
この更新プログラムは、System Center Operations Manager が入力を受け入れる方法を変更することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。
組織内のサーバー、デスクトップ、モバイル システムに展開するために必要なソフトウェアとセキュリティの更新プログラムを管理します。 詳細については、TechNet Update Management Center を参照してください。 Microsoft TechNet セキュリティ Web サイトには、Microsoft 製品のセキュリティに関する追加情報が記載されています。
Microsoft System Center Operations Manager 2007 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF1057FD4B23C814A8C7D7941BE08036\ ProductName="Security Update for System Center Operations Manager 2007 SP1 (KB (キロバイト)2809182)" の場合
Microsoft System Center Operations Manager 2007 R2:\ 該当なし
デプロイ情報
更新プログラムのインストール
このセキュリティ更新プログラムをインストールすると、インストーラーは、システムで更新されるファイルの 1 つ以上が以前に Microsoft 修正プログラムによって更新されたかどうかをチェックします。
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
V1.0 (2013 年 1 月 8 日): セキュリティ情報が公開されました。
V2.0 (2013 年 3 月 12 日): このセキュリティ情報を再リリースし、Microsoft System Center Operations Manager 2007 Service Pack 1 の更新プログラムの提供を発表しました。 この再リリースの影響を受ける更新プログラム パッケージは他にありません。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。