Windows HotFix Briefings

緊急セキュリティ情報
IEで攻撃者の任意のプログラムが実行される危険性(MS03-032)

―― 2つの緊急のセキュリティ・ホールを含む累積的な修正プログラム ――

DA Lab Windowsセキュリティ
2003/08/26

セキュリティ・ホールの概要と影響度

 2003年8月22日、マイクロソフトは、Internet Explorer(以下IE)に重大なセキュリティ・ホールがあり、攻撃者の任意のコードが実行される危険性があることを報告し、それらを修正するための修正プログラムを公開した。深刻度は最も危険性の高い「緊急」となっている。この脆弱性は、攻撃者がインターネット上の掲示板や電子メールを通じてユーザーをWebサイトに誘導すること(「お得な情報」などと書いてWebサイトに誘導するなど)で簡単に攻撃が可能であること、またワームに悪用される危険性の高いことから、至急修正プログラムの評価を行い、適用を開始する必要がある。

 今回提供されるのは、過去の修正プログラムを含む「累積的な修正プログラム」となっている。今回新たに発見されたセキュリティ・ホールは、次の3つである。このうち2つは最大深刻度が「緊急」であり、もう1つは深刻度が1つ低い「重要」となっている。

■サーバから返されるオブジェクト種類の処理に関する脆弱性(最大深刻度=緊急)
 Webサーバから返されるオブジェクトの種類を確認する方法に問題があり、攻撃者のプログラムを実行してしまう危険性がある。具体的には、攻撃者が用意した不正なWebサイトをアクセスするか、不正なHTML形式の電子メールを開いたときに、ユーザーのコンテキストで攻撃者のプログラムが実行される。

■障害報告ツールに関する脆弱性(最大深刻度=緊急)
 IEに付属するWindows障害報告ツールのコントロール(BR549.DLL ActiveXコントロール)にバッファ・オーバーフローのセキュリティ・ホールが発見された(ただし新しいIEではこの機能は使っていない)。今回の累積的な修正プログラムでは、BR549.DLLのKill Bit(ActiveXコントロールの動作を停止するレジストリ・キー)を設定し、BR549.DLLが動作しないようにし、脆弱性が攻撃されるのを防ぐ措置が加えられている。

■ブラウザ・キャッシュの処理に関する脆弱性(最大深刻度=重要)
 IEがブラウザ・キャッシュからファイルを取得するために使用するメソッド部分に問題が発見された。攻撃者はこれを悪用することで、マイ・コンピュータ・ゾーンでスクリプトが実行可能となる。これにより、ユーザーのコンピュータ上にあるプログラムが実行される危険性がある。

 またこれ以外にも、今回の修正プログラムでは、MS03-020で修正された「オブジェクト タグの脆弱性」に対応した修正プログラムを変更し、特定の言語で攻撃が可能であった問題を解消している。

対象となるIEバージョン

 今回報告されたセキュリティ・ホールの影響を受けるIEバージョン、Windowsプラットフォームは以下のとおり。今回提供される修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 Windows 2000 SP3+IE 5.01 SP3、Windows 2000 SP4+IE 5.01 SP4
Internet Explorer 5.5 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE 5.5 SP2
Internet Explorer 6 Windows XP SP未適用+IE 6
Internet Explorer 6 SP1 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1
Internet Explorer 6 for Windows Server 2003 Windows Server 2003+IE 6
影響を受けるIEのバージョンと対象プラットフォーム

修正プログラムに関する注意

■HTMLヘルプ・コントロールのインストール
 以前の「Internet Explorer 用の累積的な修正プログラム(MS03-004MS03-015MS03-020)」で提供された修正プログラムと同様に、MS03-032においても、「サポート技術情報:811630」で提供される最新のHTMLヘルプ・コントロールのインストールが必要である。最新のHTMLヘルプ・コントロールをインストールしていない環境では、MS03-032の修正プログラムを適用することで、HTMLヘルプ機能が使用不能となるので注意が必要である。

■修正プログラムのバージョン・ダウン
 DA Labでテストしたところ、今回のMS03-032の修正プログラムを適用してから、MS03-020やMS03-015などの、過去のIEの累積的な修正プログラムを上書きインストールできることを確認した。新しい修正プログラムを適用後、これらの古い修正プログラムを上書きインストールすると、システム・ファイルが過去のバージョン(新しく見つかったセキュリティ・ホールが残っているもの)に置き換わってしまう。Windows Updateなどを利用して修正プログラムを適用している限り発生しない問題だが、何らかの理由から、手作業で修正プログラムを適用する場合などにこうした問題が発生する可能性がある。

 この場合厄介なのは、システム・ファイルは古いものに置き換わるが、レジストリの情報などは最新のままになるということだ。例えば、意図的にバージョン・ダウンを発生させて状態で、IEの[ヘルプ]−[バージョン情報]から表示されるダイアログ・ボックスの[更新バージョン]を確認すると、MS03-032の修正プログラムが適用済みであることを示す「Q822925」が表示された。またこの状態でWindows Updateにアクセスしても、システム・ファイルがバージョン・ダウンしていることは検出されず、本来必要な修正プログラムは表示されなかった。このケースでは、Windows Updateは、レジストリなどの情報を頼りに修正プログラムの適用状況を判別しているようだ(ただしこれは2003年8月21日の18時時点での状況であり、将来は、検出のメカニズムが改善される可能性がある)。End of Article

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間