msdss.dllでIE6に0dayアタック?

手元のXPSP2には Microsoft Design Tools Diagram Surface = msdss.dll は見当たりませんでした。はてさて、Visual Studio .NET や 、.NET SDK に無関係だった場合にも危ないのかなぁ?ん?Secuniaによれば、Microsoft Office Professional 2003 をインストールでも影響があるのか。HotFix Report BBS - Re: Office 2003のインストール状態によって状況が異なる?、によればAccessこみだと該当らしい。

CNET Japan - IEに新たな脆弱性か--マイクロソフトが調査中
http://www.japan.cnet.com/news/sec/story/0,2000050480,20086466,00.htm

攻撃者がこの脆弱性を悪用するウェブサイトを作成して、アクセスしたユーザーのマシンを乗っ取ったり、悪質なソフトウェアをインストールしたりするおそれがあるという。


●SecurityFocus - Microsoft Visual Studio .NET msdds.dll Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/14594


●FrSIRT - Microsoft Internet Explorer "Msdds.dll" Remote Code Execution
http://www.frsirt.com/english/advisories/2005/1450


Windows XP Service Pack 2に現在公開されているすべてのパッチを適用したシステム上で稼働するIE 6にも、この脆弱性が存在することを確認している
Microsoftは、このライブラリがVisual Studioと一緒にインストールされるものだと説明としているが、われわれの研究室にあるマシンにはVisual Studioがインストールされていない


●SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System - Current Infosec News and Analysis (Handler's Diary)
http://isc.sans.org/diary.php?date=2005-08-17
http://isc.sans.org/diary.php?date=2005-08-18
http://isc.sans.org/diary.php?date=2005-08-19


The affected versions of Msdds.dll are 7.0.9064.9112 and 7.0.9446.0. Customers who have Msdds.dll with version 7.0.9955.0, 7.10.3077.0, or higher on their systems are not affected by this vulnerability.

The Microsoft DDS Library Shape Control (Msdds.dll) does not ship in the .NET Framework.

Microsoft Office 2003 are not affected by this vulnerability. (ships a higher version dll)

Microsoft Access 2003 are not affected by this vulnerability. (ships a higher version dll)

Microsoft Visual Studio 2003 are not affected by this vulnerability. (ships a higher version dll)

Microsoft Visual Studio 2002 Service Pack 1 are not affected by this vulnerability. (ships a higher version dll)

Microsoft Office XP Service Pack 3 are not by default affected by this vulnerability. However, its only in a vulnerable configuration if VS runtime library files are in the search path for Internet Explorer. These files are Msvcr70.dll and Msvscp70.dll. For instance by placing them in the same directory as Msdds.dll or in the %windir%/system32 directory could expose Office XP customers to this issue.

面倒ですねぇ。