Windows HotFix Briefings
(2004年12月3日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/12/03
2004/12/03 更新

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
IE 6 SP1向け緊急セキュリティ修正が公開

 2004年12月3日、マイクロソフトは、IEのIFRAMEタグ処理部分に脆弱性があり、悪用によって攻撃者によるリモート・コード実行が可能であることを公表し、修正プログラムを公開した。対象はIE 6 SP1で、Windows XP SP2付属のIE 6 SP2やWindows Server 2003は影響を受けない。すでにウイルスなどによる攻撃が始まっているので、早急な対策が必要だ。このセキュリティ・ホールに関する詳細情報は、改めてHotFix Briefings ALERTとして公開する予定である。


[不具合&修正プログラム情報]
XP SP2のHttp.sysにある不具合を修正するプログラムが公開
情報の内容 不具合&修正プログラム情報
情報ソース マイクロソフト
報告日 2004/12/01
対象環境 Windows XP SP2

 マイクロソフトは、Windows XP SP2(XP SP2)の適用によりブルー・スクリーン・エラー(システムの停止)が発生する不具合について公開し、この問題を解消する修正プログラムの提供を開始した。

 このサポート技術情報の説明によれば、XP SP2に含まれるIIS 6用カーネルモード・ドライバのHttp.sysに問題があり、追加したTDI(Transport Driver Interface)フィルタの挙動によってはスタックを破壊する場合があるという。前版のIIS 5まではユーザー・モードで実行していたHTTP処理を、IIS 6ではカーネルモードに移行し、大幅に性能を向上させた。これを実装したのがHttp.sysカーネルモード・ドライバである。Windows XP SP2のIISのバージョンは5.1だが、IIS 6と同様にHttp.sysが導入されている。

 TDIフィルタは、ウイルス対策ソフトウェアやファイアウォールによってインストールされる場合がある。XP SP2とこうした追加のトランスポート・ドライバとを組み合わせている環境で、ブルー・スクリーン・エラーが発生する場合には、この不具合を疑う必要があるだろう。


[不具合&修正プログラム情報]
XP SP2を適用し、Shift-JISでエンコードされたWebページをIEで表示すると2バイト文字が正しく表示されない
情報の内容 不具合&修正プログラム情報
情報ソース マイクロソフト
報告日 2004/11/25
対象環境 Windows XP SP2

 マイクロソフトは、XP SP2のIEでShift-JIS形式でエンコードされたWebページをIEで表示すると、2バイト文字(漢字など)が一部文字化けするなどの不具合が発生していることを公表し、問題を修正するプログラムを公開した。

 説明によれば、この不具合は、(1)XP SP2を適用したか、(2)サポート技術情報810323(Some data may be truncated when you import a text file that contains a DBCS character in a Microsoft Office program on Windows XP)の修正を適用した場合に発生するものだという。このうち(2)の修正プログラムは、マイクロソフトのサポートに問い合わせないと入手できないことから、実質的にはXP SP2適用時にのみ発生すると考えてよい。XP SP2の適用によってWebページや業務Webアプリケーションの日本語が文字化けする問題が起こっているなら、この問題を疑ってみる必要がある。


[SP情報]
Windows 2000 SP5が提供されないことが決定
情報の内容 Service Pack情報
情報ソース マイクロソフト
報告日 2004/11/24
対象環境 Windows 2000

 マイクロソフトは、現在Service Pack 4を提供しているWindows 2000向けに、次のService Pack 5は提供せず、代わりに修正プログラムをひとまとめにしたロールアップ修正プログラムを2005年中ごろに提供すると発表した。

 これにより、SP4がWindows 2000向けの最後のService Packになることが決定した。Service Packとロールアップ修正プログラムの違いは、Service Packは常に過去のService Packの内容をすべて包含しており、SP適用レベルによらず最新版を適用すればよいのに対し、ロールアップ修正プログラムはWindows 2000 SP4にしか適用できないことだ。SP5の登場を見込んで、古いSPレベル(SP0〜SP3)のままWindows 2000を利用している場合は、SP4を適用してからでないとロールアップ修正は適用できない。これらの違いは、修正プログラムの評価手順や展開手順などに影響を及ぼすことになるだろう。


[脆弱性情報]
WINSのレプリケーション・パケット処理に脆弱性
情報の内容 脆弱性情報
情報ソース Secuniaなど
報告日 2004/11/29
対象環境 Windows NT 4.0/Windows 2000/Windows Server 2003

 Secuniaなどによれば、Windowsネットワークの名前解決サービスとして広く利用されているWINSのレプリケーション(複製)パケットの処理部分に脆弱性があり、攻撃者がWINSをリモートから制御可能になる場合があるという。

 対象OSはWINSを含むサーバOSのWindows NT、Windows 2000、Windows Server 2003である。

 マイクロソフトは、脆弱性については調査中としながらも、サポート技術情報でWINSのセキュリティ問題を回避する方法を解説している(注:当初の記事公開時点では、「マイクロソフトの公式情報なし」としていましたが、その後サポート技術情報が存在したことが分かったので、この部分を改訂しました)。

 これによれば、WINSを利用していない場合はWINSサービスの削除を、WINSを利用している場合はTCP/UDPの42番ポートをファイアウォールでブロックすることで攻撃を回避できるとしている。一般的にはこのサービスはインターネットに向けて公開するものではないため、ファイアウォールでブロックしても問題はないだろう。ただしその場合でも、内部ネットワークからの攻撃を受ける可能性は残る。


[脆弱性情報]
IEに関する脆弱性情報
情報の内容 脆弱性情報
情報ソース マイクロソフト、セキュリティ情報サイト、ほか
報告日
対象環境 Internet Explorer

 前回に引き続き、IEに関する脆弱性情報が複数公開されている。

■セキュリティ警告なしにファイルがダウンロードされる/ファイル・タイプの偽証
 Secuniaのレポートによれば、IEに、(1)ファイルのダウンロード時の警告ダイアログ表示回避、(2)JavaScriptのexecCommand関数の欠陥により「HTMLドキュメントの保存」ダイアログでファイル・タイプを偽証可能、という2つのセキュリティ・ホールがあり、これらを組み合わせて悪用すると、攻撃用プログラムをHTMLドキュメントに見せかけてユーザーにダウンロードさせることが可能になるという。対象はIE 6で、XP SP2に含まれるIE 6 SP2でも影響を受けることが確認されている。

■画像が正しい拡張子で保存されない
 同じくSecuniaのレポートによれば、IE 6で表示したWebページ内の画像の上でマウスを右クリックし、表示されるポップアップ・メニューの[名前を付けて画像を保存]を実行したとき、画像のファイル名に複数のピリオドが含まれていた場合、本来の拡張子ではない文字が拡張子として処理されてしまう不具合があるという。例えば、「test.exe.jpg」という画像を保存すると、ファイル名が「test.exe」となり、実行プログラムとして保存されてしまう。攻撃者によりこれが悪用されると、画像に見せかけて実行プログラムを保存させることなどが可能になる。


そのほかの不具合情報、追加情報

関連記事
  HotFix Report BBS
     

更新履歴
【2004/12/03】「[脆弱性情報] WINSのレプリケーション・パケット処理に脆弱性」の部分で、当初の記事公開時点では、「マイクロソフトの公式情報なし」としていましたが、その後サポート技術情報が存在したことが分かったので、情報を追加し、記事を改訂しました。


 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間