Windows HotFix Briefings
(2006年4月28日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2006/04/28

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[修正プログラム情報]
マイクロソフト、MS06-015の修正プログラムを再リリース
情報の内容 修正プログラム情報
情報ソース マイクロソフト
報告日 2006/04/26
対象環境 MS06-015の修正プログラムの適用

 マイクロソフトは、2006年4月12日に公開したMS06-015を更新し、修正プログラムを2006年4月26日に再リリースした。

HotFix Briefings(2006年4月18日版)

 2006年4月12日に公開された時点では、古いHewlett-Packard製のプリンタやスキャナに付属するユーティリティ「Share-to-Web」やNVIDIA製グラフィックス・ドライバがインストールされた環境などで、MS06-015の修正プログラムを適用すると、Windowsシェルやエクスプローラが応答を停止したり、ブルースクリーンが発生したりする不具合が報告されていた。

 これらの不具合は、MS06-015の修正プログラムがVERCLSID.EXEを追加することにより、explorer.exeがシェル拡張をインスタンス化する際の検証処理が変更されたことに起因する。このサポート技術情報によれば、レジストリ・キーを設定することで不具合を回避できるという。ただし、Share-to-WebとNVIDIA製ドライバ(ForceWare 61.94以前)のための回避策(レジストリの位置など)しか提示されておらず、そのほかの不具合については具体的な回避策は示されていない。

 今回提供が開始された更新版のMS06-015の修正プログラムは、これらの不具合を解消したものである。ただし、修正プログラムが更新するファイルは変更されず、上述したサポート技術情報に記載されている不具合の回避策(レジストリの変更)をMS06-015適用時に自動的に実行する。すでにMS06-015の修正プログラムを適用済みの環境でも、更新版の修正プログラムはそのまま適用できる。公開当初のMS06-015を適用した環境で不具合が発生していないなら、更新版を適用する必要はない。

■HotFix Report BBS関連スレッド

 
[修正プログラム情報]
Internet Explorer互換性修正プログラムが再リリース
情報の内容 修正プログラム情報
情報ソース マイクロソフト
報告日 2006/04/21
対象環境 MS06-013の修正プログラムの適用

 マイクロソフトは、2006年4月12日に公開したMS06-013の修正プログラムを適用することによりActiveXコントロールの挙動が変わる修正内容を従来の挙動に戻す「Internet Explorer用互換性修正プログラム」の更新版を、2006年4月21日にリリースした。

HotFix Briefings(2006年4月18日版)

 MS06-013の修正プログラムを適用したことにより、ActiveXコントロールをIEが呼び出す際に、ユーザーがクリックしないと実行しないようになる。そのため、Flash Playerなどを利用したページの挙動が変化してしまうことから、従来と同じようにActiveXコントロールを用いたページが動作することを目的とした、この互換性修正プログラムが提供されている。ただし、この修正プログラムは6月度の月例セキュリティ更新で提供予定の「Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用すると、強制的にActiveXコントロールの起動にクリックが必要になる状態へと更新される見込みだ。

 今回の更新版では、Visual Basicによって開発されたActiveXコントロールにおける問題を解消した、とのことだ。旧バージョンの修正プログラムを適用している場合でも、新しいバージョンを適用できる。サポート技術情報(MSKB 917425)によれば、旧バージョンの修正プログラムを適用した環境で、特に不具合がなければ、新しいバージョンを適用する必要はないという。

■HotFix Report BBS関連スレッド


[脆弱性情報]
Internet Explorerにサービス拒否が起きる脆弱性
情報の内容 脆弱性情報
情報ソース Weirdtech Software
報告日 2006/04/17
対象環境 Internet Explorer

 Weirdtech Softwareは、Internet Explorer(IE)がTextareaのスクロール・バーのCSSプロパティを処理する際に異常終了してしまう脆弱性が存在すると2006年4月17日に報告した。詳細な技術解説はなく、簡単な説明と実証コードが示されている。

 DA Labで4月の月例修正プログラムを含むすべての修正プログラムを適用したWindows 2000+IE 6 SP1/Windows XP SP1a+IE 6 SP1/Windows XP SP2+IE 6 SP2の環境を作り、実証コードをテストしたところ、IEが異常終了した。また、Internet Explorer Developer Toolbarなどの開発者向けアドインをインストールした環境では、IEが異常終了する際に、アドオンがメモリ参照エラーを起こした、というエラー・ダイアログが表示されることもあった。

 脆弱性自体はIEを異常終了させるだけで、任意のコードを実行可能にするものではないようなので、危険性は高くないと思われる。現時点ではマイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。ただし実証コードががすでに公開されており、悪用の危険性が高い。不審なWebページを開かないといった運用上の注意が必要だ。

 
[脆弱性情報]
Internet Explorerの<OBJECT>タグ処理方法にメモリ破壊の脆弱性
情報の内容 脆弱性情報
情報ソース Michal Zalewski氏
報告日 2006/04/22
対象環境 Internet Explorerの利用

 Michal Zalewski氏は、Internet Explorer(IE)による<OBJECT>タグの処理に、メモリ破壊の脆弱性があることを2006年4月22日に報告し、実証コードも公開した。

 報告によれば、入れ子にした多数の<OBJECT>タグを記述したHTMLファイルを開くと、mshtml.dllのメモリ破壊によりIEが異常終了したり、リロードやウィンドウを閉じるときに異常終了したりするとのことだ。また同時に、任意のコードを実行させることが可能性が高いとされている。

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。だが、すでに実証コードが公開されていることから、悪用される危険性が高まっている。不審なWebページを開かないといった運用上の注意が必要だ。

■HotFix Report BBS関連スレッド

 
[脆弱性情報]
Mozilla Foundation、複数の脆弱性を解消したFirefox 1.5.0.2/1.0.8を提供開始
情報の内容 脆弱性情報
情報ソース Mozilla Foundationなど
報告日 2006/04/13
対象環境 Firefox 1.5〜1.5.0.1/1.0〜1.0.7、Thunderbird 1.5〜1.5.0.1/1.0〜1.0.7、Mozilla Suite 1.7〜1.7.12、SeaMonkey 1.0

 Mozilla Foundationは、Firefoxなどで発見された複数の脆弱性を報告し、これらの脆弱性を解消した新バージョンを2006年4月13日に公開した。

 報告された脆弱性の中には、悪用されると任意のコードが実行可能になる危険度の高いものが含まれる。脆弱性の詳細は下表のとおりである。

MFSA番号 危険度 概要
MFSA 2006-20 最高 メモリ破壊の形跡があるクラッシュ(rv:1.8.0.2)
MFSA 2006-22 最高 CSSのletter-spacingに関するヒープ・オーバーフロー
MFSA 2006-23 input typeの変更によるファイルの読み取り
MFSA 2006-24 最高 crypto.generateCRMFRequestを使った特権の拡大
MFSA 2006-25 最高 印刷プレビューを通じた特権の拡大
MFSA 2006-27 最高 テーブル再構築によるコードの実行
MFSA 2006-28 最高 js_ValueToFunctionObject( )のセキュリティ・チェックが回避可能
MFSA 2006-29 透過ウィンドウを使ったなりすまし
Mozilla Foundation Security Advisory(MFSA)の報告一覧
表中の危険度欄は、MFSAでのランク付けによるもので、最高/高/中/低の4段階で示されている。各危険度レベルは、MFSAによれば以下のような内容となっている。「最高」はユーザー操作を必要としないで任意のコードの実行やソフトウェアのインストールが行えるというもの。「高」はユーザーの個人情報が詐取可能になってしまうもの。「中」はデフォルトでない設定や複雑な操作を条件とする以外は最高/高レベルに属するもの。「低」はサービス拒否やなりすましといった危険度の低いもの。

 報告された8件のうち6件の危険度が最高レベルであり、至急バージョン・アップを行う方がよい。Firefox/Thunderbird 1.5系列を利用している場合は、起動しているとデフォルトでは[ソフトウェアの更新]ダイアログが表示される。最新のFirefox/Thunderbirdをインストール後、アプリケーションを再起動することにより最新版となる。また、脆弱性の対象となるソフトウェアが自動的な更新機能を持たないバージョンの場合は、以下から最新版をダウンロードし、インストールすればよい。

■HotFix Report BBS関連スレッド


そのほかの不具合情報、追加情報

[マイクロソフト]

[そのほかのベンダ]

  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間