Microsoftより５月の月例パッチがリリース

Microsoftより「Windows」や「Exchange Server」、或いはWindowsに同梱されている「Macromedia Flash Player」に存在するセキュリティホールの修正を含む、５月の月例パッチがリリースされています。

• 2006 年 5 月のセキュリティ情報

今回公表されたセキュリティ情報の中には、細工が施されたWebサイトにアクセスするだけで被害を被る可能性のあるセキュリティホールが含まれており、３件中２件の最大深刻度は最悪の「緊急」レベルに設定されています。

Microsoft Exchangeの脆弱性により、リモートでコードが実行される (916803) (MS06-019)

「Exchange 2000 Server SP3」及び「Exchange Server 2003 SP1/SP2」に存在するセキュリティホールで、これらには「vCal」及び「iCal」プロパティを持つ電子メールを適切に処理できないといったセキュリティホールが存在し、細工が施された電子メールがExchange Serverに送信されると、Exchange Serverが稼働するマシン上にてリモートコードを実行される可能性がある。そしてその結果、同マシンが完全に制御されてしまう可能性があり、最大深刻度は「緊急」に設定されてている。

AdobeのMacromedia Flash Playerの脆弱性により、リモートでコードが実行される（913433）（MS06-020）

Windowsに同梱されているMacromedia Flash Player Ver.6（またはそれ以前）に存在するセキュリティホールで、細工が施されたFlashファイル（.swf）を読み込もうとする際にリモートコードが実行され、ユーザが管理者権限にてログオンしている場合にはコンピュータが完全に制御されてしまう可能性がある。その後攻撃者によって、プログラムのインストール、データの表示、変更、削除、或いは完全なユーザ権限を持つ新たなアカウントを作成されてしまう危険性があり、こちらも最大深刻度は「緊急」に設定されている。Adobeではセキュリティホール情報を公表すると共に、セキュリティホールを修正するためのアップデータもリリース済みとなっており、Microsoftからもこのセキュリティホールの概要や回避策などをまとめたセキュリティアドバイザリが３月中旬に公開されている。尚、今回Microsoftよりリリースされたのは「Windows XP SP1/2」及び「Windows 98/98SE/Me」にインストールされているInternet Explorer 6 Service Pack 1に含まれているFlash Player用の修正パッチとなり、XP以外のOSに対しては「Windows Update」経由でのみ適用可能。上記OS以外を使用しているユーザにおいてはAdobeのセキュリティ速報 APSB06-03のガイダンスに従う必要がある。また、セキュリティチームが運営する「日本のセキュリティチームのBlog」には「最新のFlash Player※を使用している場合は、古いバージョンのFlash Playerのモジュールは残りますが、インストールの必要はありません」といった内容が記述されている。
※最新のFlash Player→8.0.24.0

Microsoft Distributed Transaction Coordinator（MSDTC）の脆弱性によりサービス拒否が起こる（913580）（MS06-018）

Windowsのサービスの一つであるMSTDC（Microsoft Distributed Transaction Coordinator）に関するセキュリティホールで、「Windows 2000 SP4」「Windows XP SP1/2」「Windows Server 2003」が影響を受けるとされている（Windows Server 2003 SP1は対象外）。MSTDCサービスには未チェックのバッファが存在するため、細工が施されたデータが送信されるとMSTDCサービスが応答しなくなる可能性がある（Denial-of-Service Attack（DoS攻撃）を受ける可能性が生じる）。尚、今回のセキュリティ・ホールを突かれても、リモートコードが実行されたり、ユーザの権限昇格を許したりする事はないとされており、攻撃によりMSTDCが応答を停止した場合においても、MSTDCに依存していないサービスは問題なく動作し続ける事が可能であるとの事。このためMicrosoftでは、このセキュリティホールの最大深刻度を「警告」に設定している。

これらの中には再起動を要するパッチが存在するため、サーバを中心とした各システム管理者は適用するタイミングに注意を払う必要が生じてくるでしょう。セキュリティ企業のSymantecによると、公表された３件の中でもExchangeにおけるセキュリティホールが最も深刻であるとの見解が示されており、「Exchangeサーバの大半が匿名ユーザからの電子メールを受信するように設定されているので、マシンに適切なパッチを当てていない場合には、この脆弱性がワームという形で問題化する可能性がある」といった事が指摘されています。尚、４月末から５月はじめにかけて指摘、公表されていたInternet Explorerに存在するセキュリティホール（ネスト化されたオブジェクト・タグをInternet Explorerが適切に処理できない場合がある事に起因したもの。セキュリティホールが悪用されると、細工が施されたWebページにアクセスするだけでメモリの内容が破壊され、Internet Explorerが不正終了したり、任意のプログラムを実行されたりする可能性がある）に関しては修正パッチがリリースされていないため、引き続き注意を払うと共に、その後の動向に注視する事が必要となってくるかと思われます。