Will Dormann氏は、Internet Explorerがkill bitにより実行を禁止されたActiveXコントロールを実行してしまう脆弱性の存在を、2006年1月26日に報告した。

• Microsoft Internet Explorer does not honor ActiveX kill bit［英語］（US-CERT）

　kill bitとは、特定のActive XコントロールをInternet Explorerが実行しないように設定するレジストリの値である。脆弱性を根本的に解決するわけではないが、脆弱性の存在するActiveXコントロールの実行を禁止することができる。MS05-037など、kill bitを設定するセキュリティ修正プログラムは多数存在する。

　しかし、細工されたHTMLを閲覧すると、Internet Explorerによるkill bitのチェックを回避して、kill bitが設定されたActiveXコントロールでも実行させられてしまい、その脆弱性を悪用される危険性がある。

　同氏によれば、kill bitのチェックが回避される脆弱性は、MS05-054の修正プログラムを適用することにより解消されるという。ActiveXコントロールの脆弱性を悪用する攻撃例が多く、kill bitの設定が有効に働かないことによる予想被害は甚大である。未適用であれば、早急にMS05-054の修正プログラムを適用したほうがよい。

• Internet Explorer 用の累積的なセキュリティ更新プログラム（MSKB 905915）

■HotFix Report BBS関連スレッド

• IEのバグにより、キルビットの設定がバイパスされる

　porkythepig氏は、Internet Explorerにサービス拒否を引き起こす脆弱性が存在する、と2006年1月31日に報告し、実証コードを公開した。

• Internet Explorer remotely exploitable vulnerability in JScript's document.write() method［英語］

　この脆弱性は、細工されたFlashファイル中のActionScriptコードから、JScriptのdocument.write()メソッドが呼び出されることにより、Internet Explorerのメモリ・アクセス違反が起こってクラッシュするというものである。同氏によれば、ブラウザをクラッシュさせるだけの実証コードを公開しているものの、今後、リモートでコードを実行できてしまう可能性もあるという。

　現段階では、マイクロソフトから修正プログラムや技術情報は公開されていない。細工されたFlashファイルを埋め込んだWebページをInternet Explorerで開くことによりサービス拒否を引き起こす脆弱性なので、BBSやメール中の信頼できないリンクをクリックしない、といった対策が必要である。

■HotFix Report BBS関連スレッド

• IEのJScriptに脆弱性。不正なFlash ActionScriptでDoS攻撃が可能になる

　Mozilla Foundationは、Firefox 1.5で発見された8個の脆弱性の修正やバグ修正などを含むFirefox 1.5.0.1を2006年2月1日に提供開始した。

• Firefox 1.5.0.1（Mozilla Japan）
• Mozilla 製品における既知の脆弱性（Mozilla Japan）

　8個の脆弱性については、Mozilla Foundationのセキュリティ・アドバイザリに詳細が掲載されている。

　MFSA 2006-03／07を除く6件の脆弱性については、JavaScriptを無効に設定することで回避可能だ。これらの脆弱性の中には、任意でコードが実行させられてしまうものもある。Firefox 1.5未満を利用している場合は、手動でFirefox 1.5.0.1へのアップグレードを早急に行う方がよい。また、Firefox 1.5では自動更新通知機能が搭載されているので、通知機能経由でバージョンアップすればよい。

　また上記の脆弱性のいくつかは、今回アップデートされたFirefox以外のThunderbird 1.5やMozilla Suite 1.7.12にも該当している。原稿執筆時点で、これらについては脆弱性を解消した新バージョンが提供されていないので、JavaScriptを無効にするといった対策が必要となる。Mozilla Suiteについては、後継となるSeaMonkey 1.0が2006年1月31日に提供開始されており、乗り換えることで脆弱性を回避できる。

• SeaMonkeyダウンロード・サイト（Mozilla Japan）

■HotFix Report BBS関連スレッド

• Mozilla 製品にいくつかの脆弱性（対策済みバージョンあり）

　セキュリティ・ベンダのbrataxは、Microsoft HTML Help Workshopに任意のコードを実行させられるバッファ・オーバーフローの脆弱性が存在する、と2006年2月6日に報告し、実証コードも公開した。

• Microsoft HTML Help Workshop .hhp File Processing Buffer Overflow Lets Remote User Execute Arbitrary Code［英語］
• Microsoft HTML Help Workshop .hhp file Buffer Overflow Exploit［英語］

　HTML Help Workshopは、.chm（Compiled HTML）ファイルを作成できる無償のツールで、Officeリソース・キットの一部などとして入手できる。

• HTML Help Workshop and Documentation［英語］（マイクロソフト）

　HTML Help Workshopでは、.chmファイルを作成するためのプロジェクト・ファイルとして.hhpファイルを使う。巨大なContents Fileフィールドを持つ.hhpファイルをHTML Help Workshop開くと、バッファ・オーバーフローにより任意のコードを実行させられてしまう。実証コードは、実行したコンピュータの13579番ポートでシェル接続ポートをオープンするコードを埋め込んだ.hhpファイルを生成するものであり、単独で実際に攻撃を行うものではない。HTML Help Workshopは、単独でのインストールのほか、Officeリソース・キットのひとつとして意識せずにインストールされている可能性がある。不用意に信頼できない.hhpファイルを開かないようにした方がよい。

■HotFix Report BBS関連スレッド

• MicrosoftのHTML Helpにバッファオーバーフローの脆弱性

［マイクロソフト］

• Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある（セキュリティ アドバイザリ 913333）

• Windows ACL に関する脆弱性の可能性について（セキュリティ アドバイザリ 914457）

• Windows 2000 ベースのターミナル サーバーが重い負荷の応答を停止し、すべてのユーザーがターミナル サーバー セッションを失います［機械翻訳］（MSKB 899330）

• Service Pack 4 で Windows 2000 を実行しているドメイン コントローラで実行すると、 Dcdiag.exe ユーティリティは、クラッシュすることがあります［機械翻訳］（MSKB 900805）

• アクセス違反が発生し、オープンでのファイル名にポインタを移動するために、保存したり、または「名前を付けて保存」ダイアログが Windows XP Service Pack 2 ベースのコンピュータでボックスすると、プログラムが終了します［機械翻訳］（MSKB 903154）

• Windows Server 2003 ベースのコンピュータが次のエラー メッセージを次に生成し、そして、:"停止する: 0x0000008E "クラッシュする［機械翻訳］（MSKB 907966）

• Microsoft DAO 3.6 Object Library を使って、バイナリ フィールドで Seek メソッドを呼び出すと、プログラムは、クラッシュすることがあります［機械翻訳］（MSKB 910906）

• Microsoft Windows Server 2003 Service Pack 1（SP1）ドメインの相互運用の Linux オペレーティング システムでのパスワードを変更しようとすると、エラー メッセージ:" passwd : チケットが changing なパスワードを期限切れをした"［機械翻訳］（MSKB 906531）

• Windows Server 2003 でシャットダウン処理が停止する場合がある（MSKB 913659）

• リモート共有への Windows XP ベースのコンピュータで NTLM 認証を使用する接続を試行するとき、エラー メッセージ:" Logon failure :不明なユーザー名または無効なパスワード"［機械翻訳］（MSKB 906524）

• Windows XP で 日本語を表示しようとすると "STOP: 0x00000050" エラーが発生する（MSKB 914359）

• Windows XP Service Pack 2 で xbm ファイルを表示することができない（MSKB 914042）

• Internet Explorer Web ページを開くとき、 Windows XP ベースのコンピュータで Internet Explorer を使用すると、 Internet Explorer に 8 〜 11秒を要することがあります［機械翻訳］（MSKB 906650）

• 修正プログラム 816507 を適用した後に、パスワード終了警告メッセージを Outlook Web Access ユーザーが一部表示しません［機械翻訳］（MSKB 896894）

• Windows Media形式9.5 SDK を使って、作成したカスタム アプリケーションが応答を停止することがある、または FIX: クライアントの接続がバッファリング状態に簡単になるかもしれない。［機械翻訳］（MSKB 912454）

• ISA Server 2004 SP2 が公開 (KB903676)（HotFix BBS）

• 英語版 Internet Explorer 7.0 Beta2 Preview 一般公開開始（HotFix BBS）

• IE7 Beta2にサービス拒否攻撃を受ける脆弱性（HotFix BBS）

［その他のベンダー］

• Cisco Aironetワイヤレス製品にサービス拒否攻撃を可能にする脆弱性（HotFix BBS）

• WinAMP 5.12 以前にリモート コード実行の脆弱性 (実証コードあり)（HotFix BBS）

• 複数のメールクライアントで、添付ファイル処理で使用不能になる脆弱性（HotFix BBS）

• AL-Mail32、悪意のある添付ファイル処理でコード実行が可能になる脆弱性など（HotFix BBS）