McAfee for Small Businesses

名前 (MS06-071) Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される (928088) タイプ バッファオーバーフロー 脆弱性の利用による影響 リモートでのコードの実行 ユーザの操作 ユーザの操作が必要 攻撃ベクトル 悪質なコンテンツが埋め込まれたWebサイトまたは電子メール 深刻度 高 CVE参考資料 CVE-2006-5745 ベンダーの対応状況 対応済み、修正プログラム適用済み 脆弱なシステム Windows XP SP0 - SP2, Windows 2003 SP0 - SP1, Windows 2000 SP4, XML Core Services 4.0, XML Core Services 6.0, まとめ Microsoft XML Core Services 4.0にコードのリモート実行が可能な詳細不明の脆弱性が存在し、ユーザが悪質なWebサイトにアクセスしたり、HTML形式の電子メールを開いたりすると、攻撃が行われる。 経過 説明 McAfee製品の緩和策と勧告 補足

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/17 RDN/Sdbot.bf... 06/17 VBS/LoveLett... 06/17 Generic Qhos... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索

説明	TOPに戻る
・Microsoft XMLコアサービスはJScript、Visual Basic Scripting Edition（VBScript）、Microsoft Visual Studioを使用している開発者向けのXML開発フレームワークです。Microsoft XML Core Services 4.0にコードのリモート実行が可能な脆弱性が存在します。欠陥の具体的な内容は不明ですが、XMLHTTP 4.0 ActiveXコントロールに存在します。ユーザがInternet Explorerを使用して悪質なWebサイトにアクセスしたり、HTML形式の電子メールを開いたりすると、攻撃が行われます。攻撃に失敗すると、サービス拒否（DoS）が発生する可能性があります。

McAfee製品の緩和策と勧告

TOPに戻る

勧告 ・http://www.microsoft.com/japan/technet/security/bulletin/MS06-071.mspxからアップデートをダウンロードしてインストールしてください（KB928088）。 McAfee製品の緩和策 McAfee Foundstone ・Foundstoneの脆弱性チェックを使用して、システムが脆弱かどうか見極め、システムが多くのエンタープライズ環境で脆弱かどうか正確に確認できます。 シグネチャ： (MS06-071) Microsoft XML Core Services Remote Code Execution Vulnerability (928088) シグネチャID： 4729 リリース日： 2006/11/7 McAfee Intrushield ・McAfee Intrushieldはこの脆弱性を利用する既知のコードをすべてプロアクティブに防護するわけではありません。McAfee AVERTラボは今後も、新しい脆弱性の利用や新たな脅威の出現など、必要に応じて対応していきます。 シグネチャ： HTTP: Malicious XML File シグネチャID： 0x4022F200 リリース日： 2006/11/8 初回リリース： 3.1.24 McAfee Host IPS ・McAfee Host IPSはこのバッファオーバーフローの脆弱性の既知の利用全般からユーザをプロアクティブに防護します。McAfee AVERTラボは今後も、新しい脆弱性の利用や新たな脅威の出現など、必要に応じて対応していきます。 シグネチャ： Internet Explorer Buffer Overflow Vulnerability シグネチャID： 1146 リリース日： 2003/6/24 初回リリース： 4.0 McAfee Host IPS ・McAfee Host IPSはこのバッファオーバーフローの脆弱性の既知の利用全般からユーザをプロアクティブに防護します。McAfee AVERTラボは今後も、新しい脆弱性の利用や新たな脅威の出現など、必要に応じて対応していきます。 シグネチャ： Suspicious Function Invocation シグネチャID： 432 リリース日： 2006/2/21 初回リリース： security content update 321 McAfee Host IPS ・McAfee Host IPSはこのバッファオーバーフローの脆弱性の既知の利用全般からユーザをプロアクティブに防護します。McAfee AVERTラボは今後も、新しい脆弱性の利用や新たな脅威の出現など、必要に応じて対応していきます。 シグネチャ： Microsoft XML Core Services Vulnerability シグネチャID： 3787 リリース日： 2006/11/14 初回リリース： security content 739 McAfee VirusScan Enterprise 8.0i（VSE8.0i）/ Managed Virus Scan（MVS）バッファオーバーフロープロテクション ・VSE8.0i、MVSバッファオーバーフロープロテクション（BOP）は、初期設定の状態で、多くのバッファオーバーフローの利用を防ぎます。なお、VSE8.0i、MVS BOPはこの脆弱性を利用する既知のコードをすべてプロアクティブに防護するわけではありません。McAfee AVERTラボはこの脆弱性を網羅したウイルス定義ファイルを作成しており、新たな脅威の出現に合わせてウイルス定義ファイルを更新していきます。 シグネチャ： Buffer Overflow Protection リリース日： 2004/8/30 初回リリース： ビルド131 McAfee VirusScan Enterprise 8.5i（VSE8.5i）/ Total Protection for Small Business（ToPS SB）バッファオーバーフロープロテクション ・VSE8.5i、ToPS SBは、初期設定の状態で、多くのバッファオーバーフローの利用を防ぎます。なお、VSE8.5i、ToPS SBはこの脆弱性を利用する既知のコードをすべて防護するわけではありません。McAfee AVERTラボは今後も、新たな脅威の出現など、必要に応じてウイルス定義ファイルを更新していきます。 シグネチャ： Buffer Overflow Protection リリース日： 2006/11/29 初回リリース： ビルド354 McAfeeウイルス対策 ・以下のウイルス対策シグネチャはこの脆弱性の利用が確認されている悪質ソフトウェアを検出します。 シグネチャ： Exploit-XMLCoreSrvcs リリース日： 2006/11/4 初回リリース： ウイルス定義ファイル4889 McAfeeウイルス対策 ・以下のウイルス対策シグネチャはこの脆弱性の利用が確認されている悪質ソフトウェアを検出します。 シグネチャ： JS/Exploit-BO.gen リリース日： 2004/12/29 初回リリース： ウイルス定義ファイル4417

補足	TOPに戻る
Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される。 http://www.microsoft.com/japan/technet/security/advisory/927892.mspx マイクロソフトセキュリティアドバイザリ（927892） http://blogs.technet.com/msrc/archive2006//11/04/microsoft-security-advisory-927892-posted.aspx マイクロソフトセキュリティ情報：Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される（928088） http://www.microsoft.com/japan/technet/security/bulletin/MS06-071.mspx