セキュリティ・ホールの概要と影響度

　Internet Explorerに新たに2種類の脆弱性が見つかり、最悪の場合、コンピュータが攻撃者に乗っ取られる危険性がある。脆弱性は次のとおり。

• PNGイメージ レンダリングのメモリ破損の脆弱性（CAN-2005-1211）：PNG形式の画像フォーマットの処理用ライブラリに未チェック・バッファの脆弱性があり、特別に細工されたPNGファイルをIEで表示すると、リモートからコードが実行される可能性がある。

• XMLリダイレクトの情報漏えいの脆弱性（CAN-2002-0648）：以前、MS02-047で報告された脆弱性の変種。XMLファイルのレンダリング処理において、異なるドメインへのアクセスを制限する部分に脆弱性があり、異なるドメインのコンテンツ、例えばローカルの任意のファイルの内容などが読み取られてしまう可能性がある。

　これらの脆弱性は、IE 5.01、5.5という過去のバージョンのIEに加え、Windows XP SP2に付属するIE 6.0 SP2、およびWindows Server 2003 SP1に付属するIE 6.0に至るまで、ほぼすべてのIEに影響が及ぶ。またHTMLデータのレンダリングにIEのエンジンを使用するOutlook／Outlook Expressも脆弱性の影響を受けるので注意が必要だ。逆にいえば、これらの脆弱性は、たびたび問題になるメール感染型ウイルスに悪用される危険性がある。

　マイクロソフトによれば、この脆弱性への攻撃や、攻撃用の実証コードなどは確認されていないとしている。だが前述したとおり、ほぼすべてのクライアント・ユーザーに影響が及ぶこと、メール感染型ウイルスに悪用できることなどから、早急な対策が必要である。

　なお今回の修正プログラムには、上記の脆弱性対策以外にも、IEのポップアップ・ブロック機能の更新、GIF／BMPイメージ・ファイルのレンダリング機能の強化などが含まれている。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　HTMLヘルプ・ファイルを表示するActiveXコントロールに未チェック・バッファの脆弱性（CAN-2005-1208）が存在し、特別に細工されたHTMLヘルプ・ファイル（.CHMファイル）を開くと、その中に仕込まれた任意のコードが実行される危険がある。Webページやメールに添付されたHTMLファイルなどでInfotechプロトコル（ms-its、its、mk:@msitstore）を利用すると、CHMファイルをユーザーの確認なしにオープン／実行させることができる。大変危険性の高い脆弱性だ。HTMLヘルプの脆弱性はMS05-001でも修正されているが、今回の脆弱性はこれとは異なるものである。

　攻撃者は、攻撃用のコンテンツをWebページや広告バナーなどとして配置し、ユーザーにこれらをアクセスさせる必要がある。マイクロソフトは、この脆弱性に対する攻撃や、攻撃用実証コードなどは公開されていないとしているが、新種のアドウェアなどに悪用される危険があるので注意が必要だ。

　本修正プログラムを提供すると、Infotechプロトコルに関する処理が一部変更され、アプリケーションによってはテストや変更が必要になる場合がある。詳細は次の情報を参照のこと。

• MS05-026: A vulnerability in HTML Help could allow remote code execution）［英文］（サポート技術情報）

• Windows Server 2003 SP1、Windows 2000 SP4 対応の更新プログラム ロールアップ パッケージ、またはセキュリティ更新プログラム MS04-023 のインストール後、InfoTech プロトコルを使用する特定の Web アプリケーションが使用できなくなる（サポート技術情報）

• After you install security update 896358, content that should be displayed in a different frame is displayed in the frame that contains the HTML Help ActiveX control［英文］（サポート技術情報）

• セキュリティ更新プログラム 896358 のインストール後、ダウンロードした CHM ファイルを開けない（サポート技術情報）

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　Windows OSにおける標準的なファイル・プロトコルであるSMBの処理において、SMBパケットの検証部分に脆弱性（CAN-2005-1206）が存在する。攻撃者は、特別に細工したSMBパケットを相手に受信させることで、任意のコードを実行させたり、DoS攻撃を仕掛けたりすることが可能となる。リモート・コード実行が可能になる脆弱性であり、危険性は高い。Windows 2000、Windows XP、Windows Server 2003と、すべてのWindows OSで最大深刻度が最も危険性の高い「緊急」に位置付けられている。ただし、Windows XP SP2環境で、Windowsファイアウォールをデフォルトのまま有効にしている場合には、攻撃用パケットをブロックできる可能性がある（Windows Server 2003 SP1はデフォルトではWindowsファイアウォールはオフになっている）。

　SMBプロトコル（TCPの445番および139番）をファイアウォールなどで禁止して攻撃を一時的に回避することも不可能ではないが、SMBはファイル共有で利用される一般的なプロトコルなので、イントラネットの場合には完全に無効にするわけにもいかない。早急な修正プログラムの適用が必要である。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　WebClientサービスに存在する未チェック・バッファの脆弱性（CAN-2005-1207）により、リモートでコードが実行される危険性がある。WebClientサービスは、WebDAVプロトコル（HTTPプロトコル上でファイル・アクセスを実現するプロトコル）のクライアント側のモジュールである。WebClientのWebDAVメッセージの処理部分に脆弱性があり、WebDAVサーバから細工された不正なパケットを受け取ると、クライアント側でコードが実行され、システムが乗っ取られたりする可能性がある。このサービスはWindows 2000／XPではデフォルトで有効であるが、Windows Server 2003では無効となっている。修正プログラムを適用するだけでなく、特に必要でなければ、WebClientサービス自体を無効化しておいた方がよい。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

セキュリティ・ホールの概要と影響度

　Exchange Server 5.5のOWA（Outlook Web Access）において、メールを表示するフォームのHTMLエンコーディングの処理部分にXSS（クロスサイト・スクリプティング）の脆弱性（CAN-2005-0563）がある。OWAは、Webブラウザを使ってExchange Server 5.5のメール・ボックスへアクセスするためのサービスである。特別なエンコーディングが行われたメールをWebブラウザで表示させると、仕組まれたスクリプトがクライアント側で実行され、任意のコードの実行や情報の漏えい、システムの破壊などが行われる可能性がある。Exchange Server 5.5に修正プログラムを適用することにより、不正なスクリプトなどが含まれたWebページが生成されないようになる。

　ただし、この脆弱性の影響を受けるのはExchange Server 5.5のみで、Exchange Server 2000やExchange Server 2003はこの脆弱性の影響を受けない。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。