Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル9件を含む12件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2006/08/17

  
[緊急] MS06-042918899
Internet Explorer 用の累積的なセキュリティ更新プログラム
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-042
MSKB# 918899
対象環境 Internet Explorer 5.01 SP4/Internet Explorer 6 SP未適用/SP1
再起動 必要
HotFix Report BBSスレッド MS06-042

セキュリティ・ホールの概要と影響度

 HTMLレイアウト処理でメモリ破損が発生する脆弱性など、Internet Explorer(IE)に対する以下の8種類の脆弱性が公表された。リモートで任意のコードが実行される危険性など、緊急性の高いものが多く含まれている。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

 8/9の修正プログラムの初期リリース後、IE6 SP1環境において、一部不具合が見つかっている。HTTP 1.1プロトコルと圧縮機能(Webコンテンツを圧縮して送る機能)を併用すると、IEが強制終了させられるというものである。これに対応するため、更新された修正プログラムが8/22(米国時間)に再リリースされる予定である(IE6 SP1環境向けのみ。そのほかの環境については再リリースの予定なし)。新しい修正プログラムが入手できるようになるまでの暫定的な措置としては、以下のサポート技術情報にあるように、[ツール]−[インターネット オプション]の[詳細設定]タブを開き、[HTTP 1.1 設定]−[HTTP 1.1 を使用する]というチェックボックスをオフにするのがよい。これにより、HTTP 1.0プロトコルが利用されるようになる。ただしHTTP 1.0はあまりパフォーマンスがよくないので、新しい修正プログラムの適用後は、オプション設定を元に戻すことが望ましい。

  
[緊急] MS06-043920214
Microsoft Windows の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/08/09
MS Security# MS06-043
MSKB# 920214
対象環境 Windows XP SP2/Windows Server 2003 SP1/R2
再起動 必要
HotFix Report BBSスレッド MS06-043

セキュリティ・ホールの概要と影響度

 Windows OSがMHTMLプロトコルを解析する過程に脆弱性が存在し、任意のコードが実行される危険性がある。細工された電子メールやWebページをOutlook ExpressやInternet Express(IE)で開くと、攻撃が実行される。この脆弱性は、MHTML形式のメール・メッセージの変換などを行う「inetcomm.dll」がMHTMLプロトコルを正しく解釈しないことに起因する。細工されたMHTML形式のWebページや電子メールを開くと、IEやOutlook Expressが異常終了したり、任意のコードが実行されたりする。

 なおMicrosoft Updateなどに表示されるこの修正プログラムのタイトルは「Windows XP (もしくはWindows Server 2003)用 Outlook Express のセキュリティ更新プログラム(KB920214)」となっていて、一見するとOutlook Express向けのように思われる。だが、この脆弱性の修正対象となっているinetcomm.dllはOutlook Express以外でも利用されているので(例:Webページの保存など)、Outlook Expressを利用していない場合でも影響を受ける。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
  
[緊急] MS06-044917008
Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2006/08/09
MS Security# MS06-044
MSKB# 917008
対象環境 Windows 2000 SP4
再起動 必要(不要な場合あり)
HotFix Report BBSスレッド MS06-044

セキュリティ・ホールの概要と影響度

 Microsoft管理コンソール(MMC)にクロスサイト・スクリプティングの脆弱性が存在し、MMCで表示されたHTMLヘルプなどから細工されたWebページを開いたりすると、任意のコードが実行させられる危険性がある。MMCのライブラリに組み込まれたHTMLのリソース・ファイルが、Internet Explorer(IE)を介して外部から直接参照可能となっているため、Webページを開くなどするだけで、細工したスクリプトなどがMMCで実行させられる可能性がある。

 デフォルトの設定では、IE 5.01はインターネット・ゾーンを含むすべてのWebサイトのアクセスにおいて攻撃を受ける可能性がある。IE 6 SP1は、デフォルトではインターネット・ゾーンのURLからローカル・ファイルのアクセスをブロックする設定となっているため、インターネットから直接攻撃を受けることはない(イントラネット・ゾーンの場合は攻撃を受ける可能性がある)。しかしウイルスやワームなどに悪用された場合、感染した社内のコンピュータから攻撃が仕掛けられる可能性もあるので、IE 6 SP1を利用している場合でも至急、修正プログラムを適用した方がよい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
  
[重要] MS06-045921398
Windows エクスプローラ の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-045
MSKB# 921398
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS06-045

セキュリティ・ホールの概要と影響度

 エクスプローラのフォルダGUIDの処理に脆弱性が存在し、細工されたWebページや共有ファイルをクリックしたりすると、任意のコードが実行される危険性がある。この脆弱性は、フォルダGUIDを処理する際にフォルダ名を正しく検証しないことに起因する。例えばエクスプローラで\test\test1\にあるフォルダ「%2e%2e%5cx.{フォルダGUID}」を開こうとすると(「%2e%2e%5c」は「..\」のエンコード結果)、\test\にあるファイル名「x.{フォルダGUID}」のファイルが実行されてしまう。

 この脆弱性を悪用するには、細工したファイルをユーザーのコンピュータ上に保存し、細工したWebページでユーザーがアイコンをクリックするように誘導する必要がある。このため匿名のリモート攻撃などは不可能だが、すでに実証コードが公開されていることから修正プログラムの適用が望ましい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
  
[緊急] MS06-046922616
HTML ヘルプの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2006/08/09
MS Security# MS06-046
MSKB# 922616
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要(不要な場合あり)
HotFix Report BBSスレッド MS06-046

セキュリティ・ホールの概要と影響度

 HTMLヘルプのActiveXコントロールに脆弱性が存在し、細工されたWebページの表示などによって、リモートで任意のコードが実行される危険性がある。バッファに大きな文字列が設定されると、ヒープが破損され、その結果任意のコードが実行される危険性がある。すでに実証コードが公開されているため、速やかに修正プログラムを適用することが望まれる。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2


 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル9件を含む12件のセキュリティ修正が公開(1)
  2.緊急レベル9件を含む12件のセキュリティ修正が公開(2)
    3.緊急レベル9件を含む12件のセキュリティ修正が公開(3)
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間