Windows HotFix Briefings Alert

緊急セキュリティ情報
mailto URLのクリックにより、攻撃者の任意のコードが実行される危険性

―― Office XP/Outlook 2002ユーザー向け「緊急」を含む3つの脆弱性を発表 ――

DA Lab Windowsセキュリティ
2004/03/16

本HotFix Briefings Alertでは、Windows関連のセキュリティ・ホール(脆弱性)情報についてお知らせします。

深刻度
緊急(critical)
重要(important)
警告(moderate)
注意(low)

 月例の修正プログラム公開日である2004年3月10日、マイクロソフトは、Outlook 2002において、攻撃者のスクリプトがローカル・コンピュータ・ゾーンで実行される危険があるなど、「緊急」レベルのものを含む3つのセキュリティ・ホールについて情報を公開し、これらに対処する修正プログラムを公開した。公開されたセキュリティ情報は以下のとおり。

 特に、Outlook 2002(Office XPに含まれるメール/個人情報管理ソフトウェア)のセキュリティ・ホールは、攻撃者のプログラム実行を許容する緊急性の高いものだ。メール・クライアントなどとしてOutlook 2002を利用している企業では、早期に修正プログラムを適用する必要がある。

MS04-009828040
Outlook 2002の脆弱性により攻撃者のスクリプトが実行される危険性

最大深刻度 緊急
報告日 2004/03/10
MS Security# MS04-009
MSKB# 828040
対象環境 Office XP/Outlook 2002
再起動 必要なし

■セキュリティ・ホールの概要と影響度

 Office XPに含まれるOutlook 2002におけるmailto URLの解析処理に脆弱性がある。この脆弱性により、特別にフォーマットされたmailto URLをOutlook 2002に与えることで、URLにスクリプトを埋め込み、コードを実行させることが可能だ。この際のスクリプトはセキュリティ制限の甘い「ローカル・コンピュータ・ゾーン」で実行される。

 mailto URLは、Webページ内のリンクから、メール・ソフトウェアを自動起動可能にするものだ。つまり攻撃者は、攻撃用のmailto URLを含むWebページをインターネット上に用意するか、攻撃用mailto URLを含むHTMLメールを送信し、ユーザーにこれらを表示させmailto URLのリンクをクリックさせることで攻撃を行う。このように、脆弱性はOutlook 2002にあるが、Internet Explorer(IE)などのWebブラウザでWebページを表示しているときに攻撃が実行される可能性がある点に注意が必要だ。この攻撃により、攻撃者はユーザーのコンピュータに存在するファイルにアクセスしたり、ユーザーのコンピュータ上で任意のプログラムを実行したりできるようになる。

 ただしこの脆弱性が存在するのはOutlook 2002(Office XP)のみで、前バージョンのOutlook 2000(Office 2000)や新しいOutlook 2003(Office 2003)は影響を受けない。また最新のOutlook 2002 SP-3(Outlook 2002にOffice XP SP-3を適用した状態)を適用していれば、この脆弱性は解消されている。今回提供された修正プログラムの適用でも脆弱性は解消されるが、できれば、そのほかの不具合も解消されているOffice XP SP-3を適用することが望ましいだろう。

対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Office XP Office XP SP-2
Outlook 2002 Outlook 2002 SP-2

  関連リンク
  Outlook の脆弱性により、コードが実行される (828040) (MS04-009) (マイクロソフト)
  Outlook 2002 セキュリティ アップデート (2004 年 3 月 9 日)
     
 
MS04-008832359
Windows Mediaサービスがサービス拒否攻撃を受ける危険性

最大深刻度

警告
報告日 2004/03/10
MS Security# MS04-008
MSKB# 832359
対象環境 Windows 2000 Server
再起動 必要なし(ただしサービスが停止しない場合は再起動が必要)

■セキュリティ・ホールの概要と影響度

 Windows 2000 Serverのストリーミング配信機能であるWindows Mediaサービス4.1のコンポーネントに脆弱性が存在し、サービス拒否攻撃を受ける危険性がある。攻撃用に細工されたTCP/IPパケットをストリーミング・サーバが受信すると、サーバはリクエストへの応答を停止し、以後の接続が不可能になる。この場合でも、サーバを再起動すれば、サービスは再開できる。

 Windows Mediaサービスは、ビデオや音声、プレゼンテーションなどのマルチメディア・データを、ストリーミング・サービスでリアルタイムに配信するものである。このサービス用のコンポーネントは、Windows 2000 Serverをインストールしても、デフォルトではインストールされない(インストールしていなければ、脆弱性の影響は受けない)。コンポーネントがインストールされているかどうかは、[コントロール パネル]−[アプリケーションの追加と削除]の左側メニューから[Windows コンポーネントの追加と削除]を選び、「コンポーネント:」欄に表示される「Windows Media サービス」にチェックが入っているかどうかを調査する。

対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Server Windows 2000 Server SP2、SP3、SP4

■一時的な回避策

  • ファイアウォールでTCPポート7007番と7778番をブロックする
     何らかの理由で、直ちに修正プログラムを適用できない場合で、イントラネット内に対してのみストリーミング配信を行っているなら、インターネット側のTCPポート7007番と7778番をファイアウォールでブロックすることで、脆弱性の影響を回避できる。ただし、 7007番ポートをブロックすると、ファイアウォールを超えたマルチキャスト・ストリームの提供、およびプレイリストの有効化は機能しなくなる。また7778番ポートをブロックすると、ファイアウォールを超えた管理機能が利用できなくなる。
  関連リンク
  Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008) (マイクロソフト)
  [MS04-008] Windows Media サービスの脆弱性により、サービス拒否が起こる (マイクロソフト)
     
 
MS04-010838512
MSN Messengerで情報漏えいの危険性

最大深刻度 警告
報告日 2004/03/11
MS Security# MS04-010
MSKB# 838512
対象環境 MSN Messenger 6.0、6.1(Ver:6.1.0211未満)
再起動 必要

■セキュリティ・ホールの概要と影響度

 インスタント・メッセージング・ソフトウェアとしてマイクロソフトが無償提供している「MSN Messenger」のファイル・リクエスト処理にセキュリティ・ホールがあり、コンピュータ上のファイルが攻撃者に盗み見られる危険がある。

 ただし攻撃者が攻撃を実行するには、相手のMSN Messengerのサインイン名を知っている必要がある。また盗み見できるファイルは、攻撃者がその存在を知っているもの(フォルダ名やファイル名を知っているもの)に限られる。Cookieなど直接的な情報漏えいにつながるものもあるが、各種システムファイルやログなどは、ほかの攻撃準備に使われる可能性もあるので注意が必要だ。

 Windows XPには、インスタント・メッセージング・ソフトウェアとして、標準で「Windows Messenger」が添付されているが、こちらは今回の脆弱性の影響は受けない(ファイル・リクエストの処理方法が異なるため)。

■対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。

影響を受けるソフトウェア 対象プラットフォーム
MSN Messenger 6.0 MSN Messenger 6.0
MSN Messenger 6.1 MSN Messenger 6.1
 
  関連リンク
  MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010) (マイクロソフト)
  [MS04-010] MSN Messenger の脆弱性により、情報が漏えいする (マイクロソフト)
     
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間