Windows HotFix Briefings
(2004年3月18日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/03/18

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[不具合情報]
ShockwaveまたはFlashを含むWebページを閲覧するとIEが異常終了する

不具合の内容 IEの異常終了
情報ソース マイクロソフト
報告日 2004/3/3
MS Security#
MSKB# 302396(不具合)
対象環境 Windows 95、Windows 98、Windows 98 SE+IE 5.5

 マイクロソフトは、Windows 95、Windows 98、Windows 98 SEの各Windows 9x系OSとInternet Explorer(IE) 5.5を組み合わせた環境において、Macromedia ShockwaveまたはFlashのコンテンツが組み込まれたWebページを開くと、IEが突然終了してしまう不具合があることを明らかにした。

 このとき、次のようなエラー・メッセージが表示される場合がある。

「このプログラムは不正な処理を行ったので強制終了されます。終了しない場合は、プログラムの製造元に連絡してください」

 マイクロソフトの説明によれば、この不具合は、Shockwave PlayerとFlash Player(それぞれShockwaveとFlashのデータ表示に使われるコンポーネント)が利用するDLL(Dirapi.dll)が存在しないか、破損している場合に発生するとしている。

 Macromedia Flashは、Webページ内での動画表示およびインタラクティブな操作を可能にするもので、商業サイト・ページの一部として表示される広告バナー、動画表示とそれらのインタラクティブな操作を駆使したメーカーの商品カタログWebページなどで広く利用されている。

 Shockwaveは、ゲームやビジネス・プレゼンテーションをインタラクティブなWebコンテンツとして表示可能にするものだ。

 古いWindows 9x系OSを利用しているユーザーから、Webブラウジング中に突然IEが終了するという障害報告を受けた場合は、この問題を疑ってみるとよい。

■対処法

 この問題に対処するには、Shockwave PlayerとFlash Playerをいったん削除して再インストールする。具体的な手順については、前出のサポート技術情報を参照されたい。

 Shockwave Player、Flash Playerはそれぞれ以下のサイトからダウンロードできる。

 
[不具合情報]
Adobe Acrobat Reader 5.1の脆弱性により、任意のプログラムが実行される

不具合の内容 攻撃者による任意のプログラム実行
情報ソース NGSSoftware
報告日 2004/3/3
MS Security#
MSKB#
対象環境 Adobe Acrobat Reader 5.1

 英国のセキュリティ・ソフトウェア・ベンダであるNGSSoftware社は、PDFの表示に利用されるAdobe Acrobat Reader 5.1にバッファ・オーバーフローの脆弱性があることを報告した。

 この報告によれば、PDFドキュメントへの注釈などの追加に使われているXFDF(XML-based FDF files)ファイルの処理にバッファ・オーバーフローの脆弱性があり、攻撃用として準備されたXFDFファイル(拡張子.xfdf)を開くと、ファイル内部に埋め込まれた攻撃者の任意のプログラムが実行さてしまうとのことだ。Webページやメールに組み込まれたXFDFファイルへのリンクをクリックしても攻撃を受ける危険がある。NGSSoftware社は、独自に評価したこの脆弱性の深刻度を「High Risk(緊急)」としている。

 この脆弱性を悪用したコンピュータ・ウイルスやワームが作成される危険もあるので、Acrobat Reader 5.1を利用している場合は、次に述べる対処法を早期に実行すべきである。

■対処法

 NGSSoftware社の報告によれば、最新のAdobe Reader 6.0ではこの問題は発生しないとしている。従って古いAcrobat Reader 5.1を利用している場合は、以下のダウンロード・サイトからAcrobatの最新版を入手して、アップグレードすれば問題を解消できる。

 
[追加情報]
マイクロソフト、Office XP SP-3の提供を開始

情報の内容 最新Service Packの提供
情報ソース マイクロソフト
報告日 2004/3/12
MS Security#
MSKB# 832671
対象環境 Office XP各エディション(Word 2002、Excel 2002、Outlook 2002、PowerPoint 2002、Access 2002、FrontPage 2002、Publisher 2002)

 マイクロソフトは、Microsoft Office XP向けの最新のサービスパック「Office XP Service Pack 3(SP-3)」(以下Office XP SP-3)の提供を開始した。Office XP SP-3は、Office XPの各エディション、およびWord 2002/Access 2002/Excel 2002/Outlook 2002などOffice XPを構成するアプリケーションの脆弱性や不具合を解消するための修正プログラムをひとまとめにしたもので、これらを一括して適用することができる。

 以前のOffice XP SP-2を適用するには、Office XP SP-1の適用が必要だったが、今回のSP-3では、SP未適用/SP-1適用済/SP-2適用済のいずれの環境にも適用できるようになっている。Office XP SP-3の詳細や、これによって解消される脆弱性/不具合の一覧については、以下のマイクロソフトのサポート技術情報を参照されたい。

 Office XP SP-3には、セキュリティ・フィックスも含まれるので、個別の修正プログラム適用を実施していなければ、このSP-3でまとめて適用するとよいだろう。ただし多数のOffice XPファイルが置き換わるので、場合によっては不具合が発生する可能性もある(原稿執筆時点で明らかなものは下に一覧した)。特に、Office XPを業務アプリケーションのフロントエンド・コンポーネントとして利用しているような場合には注意が必要だろう。この問題が懸念されるなら、まずは少数のクライアント・コンピュータに適用して様子を見るなどの対応が必要である。

■明らかになっているOffice XP SP-3の不具合

 Office XP SP-3の適用により発生する不具合について、すでにいくつかが明らかになっている。これらは以下のとおり。

  
そのほかの不具合情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間