注: Microsoft ウイルス対策クライアント ソフトウェアの AutoUpdate または Microsoft Update を無効にしたユーザーは、更新された Microsoft マルウェア対策エンジンを受け取るために、AutoUpdate を再度有効にするか、Microsoft ウイルス対策クライアント ソフトウェアを手動で更新する必要があります。 Microsoft ウイルス対策クライアント ソフトウェアを手動で更新するには、影響を受けるソフトウェアに付属の製品ドキュメントに従う必要があります。
注: Microsoft Antigen と Microsoft Forefront の場合、Microsoft エンジンは自動的に更新されます。 既定のインストールから変更されたシステムの場合、手動エンジンの更新は管理者ツールを使用して実行できます。 エンジンが無効になっている場合は、再度有効にしてから、[今すぐ更新] をクリックしてすぐに更新できます。 Microsoft Antigen Enterprise Manager を使用してエンジンを更新する場合、ユーザーは [エンジン更新再配布ジョブ] を選択し、[今すぐ実行] をクリックする必要があります。
注: Windows Defender のマルウェア対策エンジンの更新プログラムは、通常の Windows Defender 署名更新プロセスの一部として配布されます。 Windows Server Update Services (WSUS) を使用して Windows Defender 定義の更新プログラムを展開する方法の詳細については、マイクロソフト サポート技術情報の記事919772を参照してください。
脆弱性の詳細
Microsoft マルウェア対策エンジンの脆弱性 - CVE-2006-5270:
ポータブル ドキュメント形式 (PDF) ファイルを解析する方法が原因で、Microsoft マルウェア防止エンジンにリモートでコードが実行される脆弱性が存在します。 攻撃者は、対象のコンピューター システムが受信したときにリモートでコードが実行される可能性がある特別に細工された PDF ファイルを作成し、Microsoft Malware Protection Engine が PDF ファイルをスキャンすることにより、この脆弱性を悪用する可能性があります。
Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、および Microsoft Antigen は、1 つのシステム上の Microsoft マルウェア保護エンジンに加えて、複数のエンジンをサポートしています。 影響を受けるシステムで複数のエンジンを使用できる場合、管理者は、Microsoft マルウェア保護エンジンを更新できるようになるまで、回避策として Microsoft マルウェア保護エンジンを無効にすることができます。 Microsoft マルウェア対策エンジンを無効にする前に、管理者は、サード パーティ製エンジンの最新のウイルス署名がインストールされていることを確認する必要があります。
Windows Live OneCare と Microsoft Windows Defender の回避策は特定されていません。
この脆弱性の範囲は何ですか?
ポータブル ドキュメント形式 (PDF) ファイルを解析する方法が原因で、Microsoft マルウェア防止エンジンにリモートでコードが実行される脆弱性が存在します。 攻撃者は、ターゲット コンピューター システムが受信したときにリモートでコードが実行される可能性がある特別に細工された PDF ファイルを作成し、Microsoft マルウェア対策エンジンが PDF ファイルをスキャンすることにより、この脆弱性を悪用する可能性があります。
この脆弱性の原因は何ですか?
特別に細工された PDF ファイルを処理するときに、Microsoft マルウェア対策エンジンで整数オーバーフローが発生します。
Microsoft マルウェア対策エンジンとは
Microsoft Malware Protection Engine mpengine.dllは、Windows Live OneCare、Microsoft Forefront Security、Microsoft Antigen、Windows Defender のウイルス対策およびスパイウェア対策クライアントのスキャン、検出、およびクリーン機能を提供します。
誰がこの脆弱性を悪用する可能性がありますか?
影響を受けるシステムに特別に細工された PDF を配信できる匿名ユーザーは、この脆弱性を悪用しようとする可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工された PDF 添付ファイルを作成し、影響を受けるシステムに PDF の処理を強制することで、この脆弱性を悪用しようとする可能性があります。 ターゲット コンピューター上の Microsoft マルウェア対策エンジンが PDF を自動的にスキャンすると、PDF によって影響を受けるシステムで任意のコードが実行される可能性があります。
最後に、攻撃者は特別に細工された PDF を Web サイトで利用できるようにすることもできます。 攻撃者は、ユーザーに特定の Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は Web サイトにアクセスするように誘導する必要があります。通常は、攻撃者のサイトに移動するリンクをクリックしてもらう必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
Microsoft マルウェア対策エンジンを使用し、PDF ファイル処理を許可するようにフィルターが構成されている Microsoft ウイルス対策クライアントは危険にさらされます。
更新プログラムは何を行いますか?
この更新プログラムは、割り当てられたバッファーにデータを渡す前に、Microsoft マルウェア対策エンジンが PDF 内のデータの長さを検証する方法を変更することで、整数オーバーフローの脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、責任ある開示を通じてこの脆弱性に関する情報を受け取りました。 マイクロソフトは、このセキュリティ情報が最初に発行されたときに、この脆弱性が公開されたことを示す情報を受け取っていませんでした。 このセキュリティ情報は、脆弱性と、内部調査によって検出されたその他の問題に対処します。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取らず、このセキュリティ情報が最初に発行されたときに公開された概念実証コードの例を見ていませんでした。
前提条件
このセキュリティ更新プログラムには、Microsoft Antigen for Exchange 9.x が必要です。
再起動の要件
この更新プログラムは自動で、再起動は必要ありません。
Forefront Server セキュリティ更新プログラム サービスは、Microsoft Antigen for Exchange Server の Microsoft ウイルス対策エンジンを自動的に更新します。 ただし、ユーザーが Microsoft ウイルス対策エンジンを無効にした Microsoft Antigen を実行しているコンピューター システムでは、ユーザーは管理者ツールを使用してエンジンを再度有効にする必要があります。 再度有効にすると、[今すぐ更新] をクリックしてエンジンを更新する必要があります。
前提条件
このセキュリティ更新プログラムには、SMTP Gateway 9.x 用の Microsoft Antigen が必要です。
再起動の要件
この更新プログラムは自動で、再起動は必要ありません。
Forefront Server セキュリティ更新プログラム サービスは、MICROSOFT Antigen for SMTP Gateway の Microsoft ウイルス対策エンジンを自動的に更新します。 ただし、ユーザーが Microsoft ウイルス対策エンジンを無効にした Microsoft Antigen を実行しているコンピューター システムでは、ユーザーは管理者ツールを使用してエンジンを再度有効にする必要があります。 再度有効にすると、[今すぐ更新] をクリックしてエンジンを更新する必要があります。
この更新プログラムは、Windows XP または Windows Server 2003 からアンインストールすることはできません。
この更新プログラムは、Windows Vista からアンインストールできます。
更新プログラムのインストールの確認
影響を受けるシステムに更新プログラムが適用されたことを確認するには、次の手順を実行します。
[ヘルプ] をクリックし、[Windows Defender について] をクリックします。
バージョン番号を確認します。 Microsoft ウイルス対策エンジンのビルド番号が 1.1.2101.0 以上の場合、更新プログラムは正常にインストールされています。
Microsoft Forefront Security for Exchange Server
前提条件
このセキュリティ更新プログラムには、Forefront Security for Exchange Server が必要です。
再起動の要件
この更新プログラムは自動で再起動する必要はありません。
Forefront Server セキュリティ更新サービスは、Forefront Security for Exchange Server の Microsoft マルウェア対策エンジンを自動的に更新します。 ただし、ユーザーが Microsoft マルウェア対策エンジンを無効にしている Forefront Security for Exchange Server を実行しているコンピューター システムでは、ユーザーは管理者ツールを使用してエンジンを再度有効にする必要があります。 再度有効にすると、[今すぐ更新] をクリックしてエンジンを更新する必要があります。
バージョン番号を確認します。 Microsoft マルウェア対策エンジン ビルド番号が 0.1.8.53 以上の場合、更新プログラムは正常にインストールされています。
Forefront Server Security for Exchange Server エンジンの構成手順については、次 の Microsoft Web サイトを参照してください。
Microsoft Forefront Security for SharePoint
前提条件
このセキュリティ更新プログラムには、Forefront Security for SharePoint が必要です。
再起動の要件
この更新プログラムは自動で、再起動は必要ありません。
Forefront Server セキュリティ更新サービスは、Forefront Security for SharePoint の Microsoft マルウェア対策エンジンを自動的に更新します。 ただし、ユーザーが Microsoft マルウェア対策エンジンを無効にしている Forefront Security for SharePoint を実行しているコンピューター システムでは、ユーザーは管理者ツールを使用してエンジンを再度有効にする必要があります。 再度有効にすると、[今すぐ更新] をクリックしてエンジンを更新する必要があります。
Microsoft Software Update Services (SUS) を使用すると、管理者は、Windows 2000 および Windows Server 2003 ベースのサーバー、および Windows 2000 Professional または Windows XP Professional を実行しているデスクトップ システムに、最新の重要な更新プログラムとセキュリティ更新プログラムを迅速かつ確実に展開できます。
ソフトウェア更新サービスを使用してセキュリティ更新プログラムを展開する方法の詳細については、ソフトウェア更新サービスの Web サイトを参照してください。
Windows Server Update Services:
Windows Server Update Services (WSUS) を使用すると、管理者は Windows 2000 オペレーティング システム以降、Office XP 以降、Exchange Server 2003、SQL Server 2000 の最新の重要な更新プログラムとセキュリティ更新プログラムを Windows 2000 以降のオペレーティング システムに迅速かつ確実に展開できます。
Windows Server Update Services を使用してセキュリティ更新プログラムを展開する方法の詳細については、Windows Server Update Services Web サイトを参照してください。
システム管理サーバー:
Microsoft Systems Management Server (SMS) は、更新プログラムを管理するための高度に構成可能なエンタープライズ ソリューションを提供します。 管理者は、SMS を使用して、セキュリティ更新プログラムを必要とする Windows ベースのシステムを特定し、エンド ユーザーへの中断を最小限に抑えながら、これらの更新プログラムの展開を企業全体で制御できます。 管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法の詳細については、SMS 2003 Security Patch Management Web サイトを参照してください。 SMS 2.0 ユーザーは、ソフトウェア 更新 Service Feature Pack を使用して、セキュリティ更新プログラムを展開することもできます。 SMS の詳細については、SMS Web サイトを参照してください。
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。