■セキュリティ・ホールの概要と影響度

　Office XPに含まれるOutlook 2002におけるmailto URLの解析処理に脆弱性がある。この脆弱性により、特別にフォーマットされたmailto URLをOutlook 2002に与えることで、URLにスクリプトを埋め込み、コードを実行させることが可能だ。この際のスクリプトはセキュリティ制限の甘い「ローカル・コンピュータ・ゾーン」で実行される。

　mailto URLは、Webページ内のリンクから、メール・ソフトウェアを自動起動可能にするものだ。つまり攻撃者は、攻撃用のmailto URLを含むWebページをインターネット上に用意するか、攻撃用mailto URLを含むHTMLメールを送信し、ユーザーにこれらを表示させmailto URLのリンクをクリックさせることで攻撃を行う。このように、脆弱性はOutlook 2002にあるが、Internet Explorer（IE）などのWebブラウザでWebページを表示しているときに攻撃が実行される可能性がある点に注意が必要だ。この攻撃により、攻撃者はユーザーのコンピュータに存在するファイルにアクセスしたり、ユーザーのコンピュータ上で任意のプログラムを実行したりできるようになる。

　ただしこの脆弱性が存在するのはOutlook 2002（Office XP）のみで、前バージョンのOutlook 2000（Office 2000）や新しいOutlook 2003（Office 2003）は影響を受けない。また最新のOutlook 2002 SP-3（Outlook 2002にOffice XP SP-3を適用した状態）を適用していれば、この脆弱性は解消されている。今回提供された修正プログラムの適用でも脆弱性は解消されるが、できれば、そのほかの不具合も解消されているOffice XP SP-3を適用することが望ましいだろう。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

	関連リンク
		Outlook の脆弱性により、コードが実行される (828040) (MS04-009) (マイクロソフト)
		Outlook 2002 セキュリティ アップデート (2004 年 3 月 9 日)

■セキュリティ・ホールの概要と影響度

　Windows 2000 Serverのストリーミング配信機能であるWindows Mediaサービス4.1のコンポーネントに脆弱性が存在し、サービス拒否攻撃を受ける危険性がある。攻撃用に細工されたTCP/IPパケットをストリーミング・サーバが受信すると、サーバはリクエストへの応答を停止し、以後の接続が不可能になる。この場合でも、サーバを再起動すれば、サービスは再開できる。

　Windows Mediaサービスは、ビデオや音声、プレゼンテーションなどのマルチメディア・データを、ストリーミング・サービスでリアルタイムに配信するものである。このサービス用のコンポーネントは、Windows 2000 Serverをインストールしても、デフォルトではインストールされない（インストールしていなければ、脆弱性の影響は受けない）。コンポーネントがインストールされているかどうかは、［コントロール パネル］−［アプリケーションの追加と削除］の左側メニューから［Windows コンポーネントの追加と削除］を選び、「コンポーネント:」欄に表示される「Windows Media サービス」にチェックが入っているかどうかを調査する。

対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

■一時的な回避策

• ファイアウォールでTCPポート7007番と7778番をブロックする
  　何らかの理由で、直ちに修正プログラムを適用できない場合で、イントラネット内に対してのみストリーミング配信を行っているなら、インターネット側のTCPポート7007番と7778番をファイアウォールでブロックすることで、脆弱性の影響を回避できる。ただし、 7007番ポートをブロックすると、ファイアウォールを超えたマルチキャスト・ストリームの提供、およびプレイリストの有効化は機能しなくなる。また7778番ポートをブロックすると、ファイアウォールを超えた管理機能が利用できなくなる。

	関連リンク
		Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008) (マイクロソフト)
		[MS04-008] Windows Media サービスの脆弱性により、サービス拒否が起こる (マイクロソフト)

■セキュリティ・ホールの概要と影響度

　インスタント・メッセージング・ソフトウェアとしてマイクロソフトが無償提供している「MSN Messenger」のファイル・リクエスト処理にセキュリティ・ホールがあり、コンピュータ上のファイルが攻撃者に盗み見られる危険がある。

　ただし攻撃者が攻撃を実行するには、相手のMSN Messengerのサインイン名を知っている必要がある。また盗み見できるファイルは、攻撃者がその存在を知っているもの（フォルダ名やファイル名を知っているもの）に限られる。Cookieなど直接的な情報漏えいにつながるものもあるが、各種システムファイルやログなどは、ほかの攻撃準備に使われる可能性もあるので注意が必要だ。

　Windows XPには、インスタント・メッセージング・ソフトウェアとして、標準で「Windows Messenger」が添付されているが、こちらは今回の脆弱性の影響は受けない（ファイル・リクエストの処理方法が異なるため）。

■対象プラットフォーム

　今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。

	関連リンク
		MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010) (マイクロソフト)
		[MS04-010] MSN Messenger の脆弱性により、情報が漏えいする (マイクロソフト)