Windows HotFix Briefings
(2005年1月21日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/01/21

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[ツール情報]
マイクロソフトがウイルス/ワーム削除ツールを提供開始

情報の内容 ツール情報
情報ソース マイクロソフト
報告日 2005/1/12
対象環境 Windows 2000/Windows XP/Windows Server 2003

 マイクロソフトは、2005年1月6日の米国での発表に従い、1月12日の月例修正プログラム提供日にウイルス/ワームの削除ツール(1月版)を公開し、Windows Updateやダウンロード・センターなどから入手できるようにした。今後は毎月の月例修正プログラム提供日にツールの最新版が公開される。

 このツールは、特定のいくつかのウイルス/ワームがコンピュータに感染していないかどうかを走査し、感染している場合にはそれらを削除するというもの。これまでもマイクロソフトは、重大な被害をもたらすウイルス/ワームの検出・削除ツールをその都度単体で公開してきたが、今後はツールを1つにまとめ、月例修正プログラムの公開日に最新版を提供することにした(日本語版の正式名称は「Microsoft Windows悪質なソフトウェアの削除ツール」、以下「削除ツール」)。この削除ツールは、2003年に買収したGeCAD Software社の技術を利用している。ツールの詳細については、以下のMSKBを参照のこと。

 1月版では、以下のウイルス/ワームの検出・削除が可能である。

ウイルス/ワーム 深刻度 *
Win32/Berbew 警告
Win32/Doomjuice 緊急
Win32/Gaobot 警告
Win32/MSBlast 緊急
Win32/Mydoom 警告
Win32/Nachi 緊急
Win32/Sasser 緊急
Win32/Zindos 警告
削除ツール1月版が対応しているウイルス・ワーム

 削除ツールは、キャビネット形式で実行ファイルをアーカイブしたもので、ダウンロードしたファイルを実行するとキャビネットが解凍され、削除ツールが実行される。起動された削除ツールは、コンピュータがウイルス/ワームに感染していないかを走査し、感染していればこれを削除して終了する(実行オプションなどについては上記サポート情報を参照)。一般的なウイルス対策ソフトウェアのように、リアルタイムのウイルス・チェック機能などはない。

 つまりこの削除ツールは、通常のアプリケーションのように永続的にはコンピュータにインストールされない。実行すると一時フォルダが作成される場合があるが、次回の再起同時にフォルダは削除される。プログラム・メニューにも、コントロール・パネルの「アプリケーションの追加と削除」にも項目は追加されず、Windows XPで実行しても復元ポイントは作成されない。

 Windows XP用の削除ツールはWindows Updateに登録されており、Windows Updateを実行すると、ツールのダウンロードと実行が自動的に行われる。Windows 2000やWindows Server 2003用の削除ツールは、ダウンロード・センターからダウンロードして実行する必要があるが、将来的にはこれらもWindows Update対応にするとマイクロソフトは述べている。

 管理者によっては、既存のウイルス対策ソフトウェアとの競合を懸念する向きがあるかもしれないが、上記のような成り立ちを理解すれば、それが杞憂であることが分かる。ウイルス対策が正しくなされたコンピュータで削除ツールを実行しても、何も起こらずに削除ツールが終了するだけだ(何もメッセージは表示されない)。ただし、削除ツールが実行に失敗し、エラーを発生する場合はある。エラー・メッセージの一覧と対処方法については、以下のサポート技術情報に一覧されている。

 ツールの仕組みを考えると、ウイルス対策ソフトウェアを使っていないか、インストールしていてもパターン・ファイルの更新などを怠っているなど、正しい対策が講じられていないコンピュータに対し、重大なウイルス・ワームに感染していないことを月に1回のタイミングで検査・削除できるようにしたツール、と位置づけるべきだろう。

 なおマイクロソフトは、企業内ネットワークにこのツールを展開するための情報も公開している。

 
[ツール情報]
Microsoft製スパイウェア駆除ツールのベータ版が無料公開

情報の内容 ツール情報
情報ソース マイクロソフト
報告日 2005/01/06
対象環境 Windows 2000/Windows XP/Windows Server 2003

 米Microsoftは、スパイウェア対策ソフトウェア“Microsoft Windows AntiSpyware(以下AntiSpyware)”のベータ版を自社サイトにて公開した。公開されたのは英語版であり、サポートはないが、日本語環境にインストールして実行することができる。以下のページからダウンロードが可能だ。

 今回公開されたAntiSpywareのベータ版は、先だって買収したGIANT社の製品をMicrosoftブランドに切り替えたもので、コンピュータに知らないうちにインストールされているスパイウェアやアドウェアなどを検出し、削除することができる。スパイウェア関連のコミュニティ“SpyNet”での情報をデータベースに反映し、検出精度を向上させているのが特徴である。

Microsoft Windows AntiSpyware(Beta)
スパイウェア/アドウェアの検出と削除が行える。

 今回のベータ版は評価用として公開されたもので、正式版が無償公開されるかどうかは不明だ。一部の報道によれば、年間購読型の有料サービスになるとの情報もある。

 前述したとおり、日本語環境にインストールして、スパイウェアの走査や削除ができる。ただし現在公開されているのはベータ版であり、システム・ファイルをスパイウェアと間違えてレポートする場合があるなど、不具合も少なくないようだ。スパイウェアだと誤検出されたファイルを削除して、システムが起動不能になるケースも報告されている。ファイルを削除する場合には、対象ファイルのディレクトリなどを確認して、重要なファイルの誤検出でないことを確認したほうがよいだろう。

 
[脆弱性情報]
Windows XP SP2の「情報バー」のダウンロード警告が機能しない

情報の内容 脆弱性情報
情報ソース セキュリティ関連情報サイト
報告日 2005/1/14
対象環境 Windows XP SP2

 セキュリティ関連メーリング・リストのFull-DisclosureでRafel Ivgi氏が投稿した情報によれば、Windows XP SP2に搭載されているInternet Explorer 6 SP2(以下IE6 SP2)の「情報バー」の機能に脆弱性があり、本来警告されなければならないダウンロードが警告されず、ダウンロード処理が実行されてしまう場合がある。

 情報バーは、IE 6 SP2で搭載された新機能で、別ウィンドウによるポップアップ表示などをIEがブロックした際に、それをユーザーに通知するためにプルダウン表示されるウィンドウ領域である。

IE 6 SP2の情報バー
ポップアップ表示をブロックしたときや、ファイルのダウンロードをブロックしたときなど、何が起こっているかをユーザーに通知するためにプルダウン表示されるのが情報バーだ。
  情報バー。IEがブロック処理を実行すると、この部分に情報がプルダウン表示される。情報バーをクリックすれば、ブロックを解除してポップアップ表示やダウンロードを続行できる。

ネットワーク管理者のためのWindows XP SP2レビュー

 ブロックされたポップアップ表示やダウンロード処理などを続行したければ、情報バーをクリックする。IE 6 SP2のポップアップ・ブロック機能や情報バーの詳細については、関連記事を参照されたい。

 前述した情報によれば、この情報バーの実装が完全ではなく、細工したJavaScriptにより、本来はブロックされて情報バーが表示されるべきファイルのダウンロードが、ブロックも情報バーの表示もされずに処理が進んでしまう場合がある。メーリング・リストへの投稿において、すでに実証コードも公開されており、簡単に確認することが可能である。実証コードを編集部で試したところ、情報バーが表示されずにファイルのダウンロード処理が進む様子が再現できた(ファイルの保存か実行かをユーザーに尋ねるダイアログが表示される)。

 これ自体は重大な脆弱性ではないが、ほかの脆弱性と組み合わせて悪用される危険がある。なおこの脆弱性を解消する修正プログラムは原稿執筆時点では提供されていない。

 
[最新情報]
TechNetの検索ページが更新

情報の内容 最新情報
情報ソース マイクロソフト
報告日 2005/01/17
対象環境 マイクロソフト提供のソフトウェア全般

 マイクロソフトは、セキュリティ情報の検索ページをリニューアルし、検索機能を向上させた。

リニューアルされたセキュリティ情報の検索ページ
製品や適用済みService Packのレベル、深刻度などの絞り込み条件が、より細かくなった。またデフォルトで「影響を受ける製品」「影響を受けるサービスパック」の一覧が表示されるのも改良点の1つだ。

 従来から一覧機能はあったが、絞り込み条件が少ないなどの理由から管理者がパッチ管理を実施する上で本当に必要な情報を簡単に調べることはできなかった。新しいページでは、この点の使い勝手が大幅に改善されている。

 
[ドキュメント]
Windows XP SP2向けシナリオ別設定ドキュメントが公開

情報の内容 新着ドキュメント
情報ソース マイクロソフト
報告日 2005/01/06
対象環境 Windows XP SP2

 米Microsoftは、Windows XP SP2の各種設定に関するドキュメント群を公開した。いずれも企業ユーザーを対象にしたもので、単独のコンピュータやスモール・ビジネス、Active Directory環境など、ネットワークの規模ごとにシナリオを分けて解説しているのが特徴である。まだいずれも英語のみの提供だが、Windows XPのセキュリティ機能を企業でどのように生かすかを検討している管理者にとっては役立つ情報だろう。

 
そのほかの不具合情報、追加情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間