セキュリティ・ホールの概要と影響度

　Internet Explorer（IE）に新たに次のような5つの脆弱性が確認され、そのための対応修正プログラムがリリースされた。この脆弱性が悪用されると、Webサイトへのアクセスなどで任意のコードが実行されるといった危険性がある。

• IEのクロスドメイン・セキュリティ・モデルに関連する以下3つの脆弱性
　　
• ExecCommandのクロスドメインの脆弱性
　　
• 関数ポインタ上書きのクロスドメインの脆弱性
　　
• スクリプトURLのクロスドメインの脆弱性
• IEのXMLオブジェクトにゾーン情報が渡される方法に関連する脆弱性
• IEのDHTMLイベント中のドラッグ＆ドロップ操作に関連する脆弱性

　クロスドメイン・セキュリティ・モデルとは、現在アクセスしているドメイン（サイト）から、異なる別のドメインへとアクセスする場合にセキュリティ上の制御を行い、ドメインを越えた情報のアクセスを制限するためのモデルである。この部分の処理に脆弱性があると、攻撃者による任意のコード実行や、ローカル・ファイルへのアクセスが行われる。またXMLオブジェクトの脆弱性やDHTMLの脆弱性でも、同様の攻撃を受けたり、ファイルへアクセスされたりする危険性がある。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア	対象プラットフォーム
Internet Explorer 5.01 SP2	Windows 2000 SP2＋IE 5.01 SP2
Internet Explorer 5.01 SP3	Windows 2000 SP3＋IE 5.01 SP3
Internet Explorer 5.01 SP4	Windows 2000 SP4＋IE 5.01 SP4
Internet Explorer 5.5	Windows 98／98 SE／Me／NT 4.0 SP6a／2000 SP2／2000 SP3／2000 SP4＋IE 5.5 SP2
Internet Explorer 6	Windows XP SP未適用＋IE 6
Internet Explorer 6 SP1	Windows 98 SE／Me／NT 4.0 SP6a／2000 SP2／2000 SP3／2000 SP4／XP SP未適用／XP SP1／XP SP1a＋IE 6 SP1
Internet Explorer 6 for Windows Server 2003	Windows Server 2003＋IE 6
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■管理者権限での再ログオンの必要性
　Windows 2000＋IE 5.01およびWindows NT 4.0／2000＋IE 5.5の環境では、修正プログラムの適用後、システムを再起動してから、さらに管理者権限でログオンしなければ、適用作業は完了しない。

■HTMLヘルプ・コントロールのインストール
　MS03-004／MS03-015／MS03-020／MS03-032／MS03-040（いずれもIE用の累積的な修正プログラム）で提供された修正プログラムと同様、この修正プログラムの適用後、マイクロソフトの「サポート技術情報：811630」から最新のHTMLヘルプ・コントロールをインストールする必要がある。

• サポート技術情報811630（window.showHelp() メソッドで呼び出されたときの機能を制限するための HTML ヘルプ の更新）

■IE 5.01 SP3環境におけるファイルのバージョン番号に対する注意点
　IE 5.01 SP3用のMS03-048では（そのほかのIEのバージョンは関係ない）、修正プログラムに含まれるファイルのバージョン番号が、以前の累積的な修正プログラム（MS03-032／MS03-040）よりも古く（小さく）なっている。通常は、新しい修正プログラムには、古いものよりも大きなバージョン番号が付けられているが、IE 5.01 SP3用のMS03-048に限ってはバージョン番号が小さい。例えば、IE 5.01 SP3用のMSHTML.DLLのバージョンは、MS03-040では「5.0.3809.1800」であるが、MS03-048では「5.0.3523.1700」となっている。バージョン番号でファイルの新旧を比較している場合は注意が必要である。DA Labによる検証では、例えばMS03-048をインストール後に、わざと古い修正プログラムであるMS03-040をインストールすると、古いファイル（MS03-040）で上書きされてしまうことが確認された。IE用の修正プログラムでは、ファイルのバージョン番号で新旧を比較しているものが多いため、古い（しかしバージョン番号の大きい）ファイルに置き換わってしまう可能性が高い。IE 5.01 SP3を利用している場合は注意していただきたい。　

セキュリティ・ホールの概要と影響度

　Windowsネットワークにおけるファイル共有のクライアント側サービスであるWorkstation Service（WKSSVC.DLL）に未チェック・バッファの脆弱性が存在することが確認された。これが悪用されると、データの改ざんや破壊、任意のコードが実行されるなどの攻撃を受ける危険性がある。このサービスは、ほとんどすべてのWindows OSで有効になっている重要で基本的なサービスである。そのためこれを悪用したワームの攻撃を受けると、ほぼすべてのプラットフォームが被害を受けることになる。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア	対象プラットフォーム
Windows 2000	Windows 2000 SP2／SP3／SP4
Windows XP	Windows XP SP未適用／SP1／SP1a
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■Windows XPにおいて、MS03-049（再リリース版）がインストールされている場合は適用は不要
　2003年10月16日に公表された修正プログラムの1つに「MS03-043（メッセンジャ サービスのバッファ オーバーランにより、コードが実行される）」がある。Windows XP用のMS03-043には、当初提供されていたバージョン（10月16日提供開始）と、初期の修正プログラムにおける不具合を修正した再リリース版（10月30日提供開始）の2つがあるが、このMS03-049のWindows XP向けの修正プログラムは、MS03-043の再リリース版として提供されていたものと同じである。そのため、すでにMS03-043の再リリース版をインストールしていた場合は、この修正プログラムの適用は不要である。

一時的な回避策

　何らかの理由から、修正プログラムをすぐに適用できない場合には、以下に示す方法で問題を一時的に回避できる。ただしこれはあくまで回避策であり、セキュリティ・ホールを根本的に解消するものではない。

■Workstation Serviceを停止する
　Workstation Serviceは、ネットワーク上のファイルやプリンタなどのリソースへ接続するためのサービスである。これを停止することにより、本脆弱性を回避することができるが、Windowsネットワークの機能はほとんどすべて利用できなくなる。スタンドアロンで利用している場合はあまり問題にならないが、ネットワーク環境では事実上、Workstation Serviceを停止させることはできないだろう。

■ファイアウォールでファイル共有サービス関連のポートをブロックする
　TCPおよびUDPのポート138、139、445番に対する通信要求をブロックすると（Windows XPの場合は内蔵のICFファイアウォール機能を利用すればよい）、外部から当該マシンにアクセスすることはできなくなるが（ファイルなどのリソースを公開できなくなるが）、外部からの攻撃を回避することはできる。

セキュリティ・ホールの概要と影響度

　IISサーバにおける、コンテンツの更新やIISサーバの管理を行うための拡張機能である「FrontPage Server Extensions（以下FPSE）」に2つの脆弱性が確認された。Server系OS（Windows 2000 Server／Advanced Server／Datacenter Server）では、IIS 5.0をインストールすると同時に、デフォルトでFPSEもインストールされるため、不要にもかかわらずインストールされていることが多い。すぐに修正プログラムを適用するか、FPSEを使っていないのならばアンインストールしておく必要がある。Windows 2000 Professional、Windows XPでは、ユーザーが指示しない限りIISおよびFPSEはインストールされていないはずなので、FPSEが未インストールの環境では修正プログラムのインストールは不要である。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア	対象プラットフォーム
FrontPage 2000 Server Extensions	Windows NT 4.0 SP6a＋FrontPage 2000 Server Extensions、Windows 2000 SP2／SP3、Windows XP SP未適用／SP1／SP1a
FrontPage Server Extensions 2002	FrontPage Server Extensions 2002
SharePoint Team Services 2002（Microsoft Office XP with FrontPageに同梱）	Office XP SP2
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■FrontPage 2000 Server Extensions用の修正プログラムはWindows 2000 SP4に含まれるものと同じ
　Windows 2000に含まれるFrontPage 2000 Server Extensionsに対しては、すでにWindows 2000 SP4において修正が行われているので、Windows 2000 SP4環境の場合はこの修正プログラムを適用する必要はない。

■SharePoint Team Services 2002用の修正プログラムはOffice XP SP2にのみ対応
　この脆弱性は、Office XP SP未適用／SP1／SP2に含まれるSharePoint Team Services 2002に存在するが、この修正プログラムはOffice XP SP2のみに適用可能となっている。そのためOffice XP SP未適用／SP1環境の場合は、あらかじめOffice XP SP2を適用後、この修正プログラムを適用するようにする。