Windows HotFix Briefings（2006年4月28日版）



Windows HotFix Briefings （2006年4月28日版） ――　修正プログラム適用に関する問題点、不具合情報の隔週レポート　―― DA Lab Windowsセキュリティ 2006/04/28

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。

［修正プログラム情報］
マイクロソフト、MS06-015の修正プログラムを再リリース

情報の内容	修正プログラム情報
情報ソース	マイクロソフト
報告日	2006/04/26
対象環境	MS06-015の修正プログラムの適用

　マイクロソフトは、2006年4月12日に公開したMS06-015を更新し、修正プログラムを2006年4月26日に再リリースした。

Windows エクスプローラの脆弱性により、リモートでコードが実行される（MS06-015／MSKB 908531）

HotFix Briefings（2006年4月18日版）

　2006年4月12日に公開された時点では、古いHewlett-Packard製のプリンタやスキャナに付属するユーティリティ「Share-to-Web」やNVIDIA製グラフィックス・ドライバがインストールされた環境などで、MS06-015の修正プログラムを適用すると、Windowsシェルやエクスプローラが応答を停止したり、ブルースクリーンが発生したりする不具合が報告されていた。

セキュリティ更新プログラム MS06-015 のインストール後、エクスプローラまたは Windows シェルで問題が発生することがある（MSKB 918165）

　これらの不具合は、MS06-015の修正プログラムがVERCLSID.EXEを追加することにより、explorer.exeがシェル拡張をインスタンス化する際の検証処理が変更されたことに起因する。このサポート技術情報によれば、レジストリ・キーを設定することで不具合を回避できるという。ただし、Share-to-WebとNVIDIA製ドライバ（ForceWare 61.94以前）のための回避策（レジストリの位置など）しか提示されておらず、そのほかの不具合については具体的な回避策は示されていない。

　今回提供が開始された更新版のMS06-015の修正プログラムは、これらの不具合を解消したものである。ただし、修正プログラムが更新するファイルは変更されず、上述したサポート技術情報に記載されている不具合の回避策（レジストリの変更）をMS06-015適用時に自動的に実行する。すでにMS06-015の修正プログラムを適用済みの環境でも、更新版の修正プログラムはそのまま適用できる。公開当初のMS06-015を適用した環境で不具合が発生していないなら、更新版を適用する必要はない。

■HotFix Report BBS関連スレッド

MS06-015［緊急］：Windows エクスプローラの脆弱性により、リモートでコードが実行される

［修正プログラム情報］
Internet Explorer互換性修正プログラムが再リリース

情報の内容	修正プログラム情報
情報ソース	マイクロソフト
報告日	2006/04/21
対象環境	MS06-013の修正プログラムの適用

　マイクロソフトは、2006年4月12日に公開したMS06-013の修正プログラムを適用することによりActiveXコントロールの挙動が変わる修正内容を従来の挙動に戻す「Internet Explorer用互換性修正プログラム」の更新版を、2006年4月21日にリリースした。

Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム（MSKB 917425）

HotFix Briefings（2006年4月18日版）

　MS06-013の修正プログラムを適用したことにより、ActiveXコントロールをIEが呼び出す際に、ユーザーがクリックしないと実行しないようになる。そのため、Flash Playerなどを利用したページの挙動が変化してしまうことから、従来と同じようにActiveXコントロールを用いたページが動作することを目的とした、この互換性修正プログラムが提供されている。ただし、この修正プログラムは6月度の月例セキュリティ更新で提供予定の「Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用すると、強制的にActiveXコントロールの起動にクリックが必要になる状態へと更新される見込みだ。

　今回の更新版では、Visual Basicによって開発されたActiveXコントロールにおける問題を解消した、とのことだ。旧バージョンの修正プログラムを適用している場合でも、新しいバージョンを適用できる。サポート技術情報（MSKB 917425）によれば、旧バージョンの修正プログラムを適用した環境で、特に不具合がなければ、新しいバージョンを適用する必要はないという。

■HotFix Report BBS関連スレッド

MS06-013［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム

［脆弱性情報］
Internet Explorerにサービス拒否が起きる脆弱性

情報の内容	脆弱性情報
情報ソース	Weirdtech Software
報告日	2006/04/17
対象環境	Internet Explorer

　Weirdtech Softwareは、Internet Explorer（IE）がTextareaのスクロール・バーのCSSプロパティを処理する際に異常終了してしまう脆弱性が存在すると2006年4月17日に報告した。詳細な技術解説はなく、簡単な説明と実証コードが示されている。

IE6 Crash［英語］（SecurityFocus）

　DA Labで4月の月例修正プログラムを含むすべての修正プログラムを適用したWindows 2000＋IE 6 SP1／Windows XP SP1a＋IE 6 SP1／Windows XP SP2＋IE 6 SP2の環境を作り、実証コードをテストしたところ、IEが異常終了した。また、Internet Explorer Developer Toolbarなどの開発者向けアドインをインストールした環境では、IEが異常終了する際に、アドオンがメモリ参照エラーを起こした、というエラー・ダイアログが表示されることもあった。

　脆弱性自体はIEを異常終了させるだけで、任意のコードを実行可能にするものではないようなので、危険性は高くないと思われる。現時点ではマイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。ただし実証コードががすでに公開されており、悪用の危険性が高い。不審なWebページを開かないといった運用上の注意が必要だ。

［脆弱性情報］
Internet Explorerの<OBJECT>タグ処理方法にメモリ破壊の脆弱性

情報の内容	脆弱性情報
情報ソース	Michal Zalewski氏
報告日	2006/04/22
対象環境	Internet Explorerの利用

　Michal Zalewski氏は、Internet Explorer（IE）による<OBJECT>タグの処理に、メモリ破壊の脆弱性があることを2006年4月22日に報告し、実証コードも公開した。

MSIE (mshtml.dll) OBJECT tag vulnerability［英語］（SecurityFocus）

　報告によれば、入れ子にした多数の<OBJECT>タグを記述したHTMLファイルを開くと、mshtml.dllのメモリ破壊によりIEが異常終了したり、リロードやウィンドウを閉じるときに異常終了したりするとのことだ。また同時に、任意のコードを実行させることが可能性が高いとされている。

　現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。だが、すでに実証コードが公開されていることから、悪用される危険性が高まっている。不審なWebページを開かないといった運用上の注意が必要だ。

■HotFix Report BBS関連スレッド

IE のOBJECTタグ処理にメモリ破壊の脆弱性

［脆弱性情報］
Mozilla Foundation、複数の脆弱性を解消したFirefox 1.5.0.2／1.0.8を提供開始

情報の内容	脆弱性情報
情報ソース	Mozilla Foundationなど
報告日	2006/04/13
対象環境	Firefox 1.5～1.5.0.1／1.0～1.0.7、Thunderbird 1.5～1.5.0.1／1.0～1.0.7、Mozilla Suite 1.7～1.7.12、SeaMonkey 1.0

　Mozilla Foundationは、Firefoxなどで発見された複数の脆弱性を報告し、これらの脆弱性を解消した新バージョンを2006年4月13日に公開した。

　報告された脆弱性の中には、悪用されると任意のコードが実行可能になる危険度の高いものが含まれる。脆弱性の詳細は下表のとおりである。

MFSA番号	危険度	概要
MFSA 2006-20	最高	メモリ破壊の形跡があるクラッシュ（rv:1.8.0.2）
MFSA 2006-22	最高	CSSのletter-spacingに関するヒープ・オーバーフロー
MFSA 2006-23	高	input typeの変更によるファイルの読み取り
MFSA 2006-24	最高	crypto.generateCRMFRequestを使った特権の拡大
MFSA 2006-25	最高	印刷プレビューを通じた特権の拡大
MFSA 2006-27	最高	テーブル再構築によるコードの実行
MFSA 2006-28	最高	js_ValueToFunctionObject( )のセキュリティ・チェックが回避可能
MFSA 2006-29	中	透過ウィンドウを使ったなりすまし

Mozilla Foundation Security Advisory（MFSA）の報告一覧
表中の危険度欄は、MFSAでのランク付けによるもので、最高／高／中／低の4段階で示されている。各危険度レベルは、MFSAによれば以下のような内容となっている。「最高」はユーザー操作を必要としないで任意のコードの実行やソフトウェアのインストールが行えるというもの。「高」はユーザーの個人情報が詐取可能になってしまうもの。「中」はデフォルトでない設定や複雑な操作を条件とする以外は最高／高レベルに属するもの。「低」はサービス拒否やなりすましといった危険度の低いもの。

　報告された8件のうち6件の危険度が最高レベルであり、至急バージョン・アップを行う方がよい。Firefox／Thunderbird 1.5系列を利用している場合は、起動しているとデフォルトでは［ソフトウェアの更新］ダイアログが表示される。最新のFirefox／Thunderbirdをインストール後、アプリケーションを再起動することにより最新版となる。また、脆弱性の対象となるソフトウェアが自動的な更新機能を持たないバージョンの場合は、以下から最新版をダウンロードし、インストールすればよい。

■HotFix Report BBS関連スレッド

Firefoxの複数の脆弱性を解消した1.5.0.2提供開始

そのほかの不具合情報、追加情報

［マイクロソフト］

［そのほかのベンダ］

	関連リンク
		HotFix Report BBS

　Windows HotFix Briefings

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる