このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/06/06日版

   
【登録日】2003/06/05
【更新日】2003/06/06
深刻度
1(緊急)
2(重要)
3(警告)
4(注意)
対策
至急適用
再起動の必要性
あり
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS03-020(日本)
MS03-020(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-020
含まれる過去の修正
脆弱性識別番号
更新履歴
2003/06/05 セキュリティ情報ページを公開
MS03-020/818529
Internet Explorerの脆弱性により、Webサイトへのアクセスで攻撃者のプログラムが実行される可能性
(Internet Explorer用の累積的な修正プログラム)
 

対応策
 修正プログラムの適用作業を至急開始してください。
 
概要

 Internet Explorer(IE)の新たな2つの脆弱性により、ユーザーが悪意のあるWebサイトにアクセスすると、攻撃者が準備した任意のコード(プログラム)が、ユーザーのコンピュータ上で、ユーザーの実行権限で実行される可能性があります。これにより、システムの破壊(ハードディスクがフォーマットされるなど)や情報窃取などが行われる危険があります。今回、解消された脆弱性のうちの1つは、セキュリティ関連のメーリング・リストなどにより、攻撃方法がすでに紹介されています。危険性が高まっていますので、至急、修正プログラムの適用作業を開始してください。なお、MS03-020の修正プログラムには、IE 5.01 SP3/5.5 SP2/6/6 SP1用にリリースされた過去の修正も含まれます。

 なお、MS03-020においても、MS03-004およびMS03-015で提供された修正プログラムと同様、「マイクロソフト サポート技術情報:811630」から最新のHTMLヘルプ・コントロールのインストールが必要となります。最新のHTMLヘルプ・コントロールがインストールされていない場合、MS03-020の修正プログラムを適用することで、HTMLヘルプ機能が使用できなくなりますのでご注意ください。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 5月上旬にセキュリティ関連のメーリング・リスト「Bugtraq(→ Bugtraqのアーカイブ・サイトへ」などへの投稿(Marek Bialoglowy氏のFlooding Internet Explorer 6.0.2800 (6.x?) security zones ! [CRITICAL])として、IE 6.0のiframeタグ(HTMLでフローティング・フレームをサポートするためのタグ)の処理に脆弱性があるという報告がありました。通常、iframeタグは、HTMLで記述されたWebページでフローティング・フレームをサポートするために用いられますが、そこに実行ファイルを指定することで、ユーザーにファイルのダウンロードを促すダイアログ・ボックスを表示させることが可能です。ところが、IE 6.0によるiframeタグの処理に脆弱性があり、iframeタグを大量に連続して記述すると、ダイアログ・ボックスが次々と表示された上、ユーザーの意図とは無関係に実行ファイルがダウンロードされ、自動的に実行されてしまうことがある、という内容でした。実際、投稿者が検証用に作成したWebページへアクセスしたところ、次々とダイアログ・ボックスが表示された後、何の操作を行わないのにもかかわらず、ファイルがダウンロードされ、自動的に実行されてしまいました。この脆弱性は、簡単に悪用が可能であり、すでに攻撃方法もメーリング・リストなどで公開されていたため、攻撃のリスクは極めて高いと考えられます。

 DA Labでテストした限りでは、今回のMS03-020を適用することで、この脆弱性は解消されました。この脆弱性の原因は、iframeタグの処理そのものではなく、IEが複数のファイルのダウンロード・ダイアログを処理する方法にあったようです。MS03-020の修正プログラムを適用して、前述の検証用Webページへアクセスしたところ、ファイルが自動実行されることはありませんでした(テストは組織的なものではなく、脆弱性が発生する状況について網羅的に検証したものではありません)。ただし、修正プログラム適用後においても、ファイルのダウンロード・ダイアログが大量に表示される不具合は修正されていません(ブラウザの強制終了が必要となります)。つまり、この修正プログラムを適用しても、前述の手法により、いわゆるブラクラ(ブラウザ・クラッシャー)攻撃は可能ですのでご注意ください。

 なお、MS03-020は、MS03-015を包含しているため、UpdateEXPERTでは管理対象コンピュータにMS03-020が適用された場合は、アップデート ペインに「MS03-015」(およびMS03-015に含まれるアップデート)を表示しないように変更しました(MS03-020 が未適用だとMS03-015も表示されます)。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 Windows 2000 SP3+IE 5.01 SP3
Internet Explorer 5.5 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3+IE 5.5 SP2
Internet Explorer 6 Windows XP SP未適用+IE 6
Internet Explorer 6 SP1 Windows 98SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1
Internet Explorer 6 for Windows Server 2003 Windows Server 2003+IE 6
(注意)Windows 98 SE/Me/Windows Server 2003は、UpdateEXPERTのサポート対象外です。なお、MS03-015ではサポートされていないIE 5.5+Windows 2000 SP2の組み合わせが対象プラットフォームとなっています。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
q818529.exe
(Internet Explorer 5.01)
19分 27分 53分 1時間36分
q818529.exe
(Internet Explorer 5.5)
19分 27分 53分 1時間36分
q818529.exe
(Internet Explorer 6)
19分 27分 53分 1時間37分
q818529.exe
(Internet Explorer 6 SP1)
19分 27分 53分 1時間36分
WindowsServer2003-kb818529-x86-JPN.exe
(IE 6 for Windows Server 2003)
18分 27分 52分 1時間35分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

 [展開ビュー]−[IE]タブに「名前: q818529.exe」で登録

 
脆弱性の内容

 MS03-020では、新たに以下の2つの脆弱性を解消しています。

・オブジェクト・タグの脆弱性
 IEがオブジェクトを判断する方法に問題があります。IEがオブジェクトの種類を判断する際に、パラメータのチェックを適切に行わないため、バッファ・オーバーランが起こる可能性があります。

・ ファイルのダウンロード・ダイアログの脆弱性
 IEに対して、大量のファイルのダウンロード・ダイアログが要求された場合、その処理が適切に行われないため、ユーザーの操作なしに自動的にファイルがダウンロードされ、実行されてしまうという脆弱性です。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Internet Explorer 5.01 SP3:
ファイル名 日付 バージョン サイズ
q818529.exe 2003/06/05 5.50.4925.2200
1,955,712
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Mshtml.dll 2003/03/28 5.0.3516.2800
2,357,008
Microsoft HTML Viewer
Pngfilt.dll 2002/10/14 5.0.3510.1100
48,912
IE PNG plugin image decoder
Shdocvw.dll 2003/05/23 5.0.3518.2300
1,099,536
Shell Doc Object and Control Library
Url.dll 2003/02/28 5.50.4915.500
84,240
Internet Shortcut Shell Extension DLL
Urlmon.dll 2003/04/14 5.0.3517.1400
451,856
OLE32 Extensions for Win32
Wininet.dll 2003/02/28 5.0.3506.1000
461,584
Internet Extensions for Win32
 
・Internet Explorer 5.5 SP2:
ファイル名 日付 バージョン サイズ
q818529.exe 2003/06/05 5.50.4925.2200
2,212,752
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Mshtml.dll 2003/02/25 5.50.4926.2500
2,759,440
Microsoft HTML Viewer
Pngfilt.dll 2002/10/16 5.50.4922.900
48,912
IE PNG plugin image decoder
Shdocvw.dll 2003/05/22 5.50.4929.2200
1,149,200
Shell Doc Object and Control Library
Url.dll 2003/02/25 5.50.4915.500
84,240
Internet Shortcut Shell Extension DLL
Urlmon.dll 2003/04/14 5.50.4928.1400
451,344
OLE32 Extensions for Win32
Wininet.dll 2003/02/25 5.50.4918.600
481,552
Internet Extensions for Win32
 
・ Internet Explorer 6:
ファイル名 日付 バージョン サイズ
q818529.exe 2003/06/05 6.0.2800.1168
2,506,360
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Mshtml.dll 2003/03/24 6.0.2726.2500
2,762,240
Microsoft HTML Viewer
Pngfilt.dll 2003/03/24 6.0.2722.900
34,304
IE PNG plugin image decoder
shdoclc.dll 2003/03/24 6.0.2715.400
548,864
Shell Doc Object and Control Library
Shdocvw.dll 2003/05/22 6.0.2729.2200
1,336,320
Shell Doc Object and Control Library
Url.dll 2003/03/24 6.0.2715.400
109,568
Internet Shortcut Shell Extension DLL
Urlmon.dll 2003/04/14 6.0.2728.1400
481,280
OLE32 Extensions for Win32
Wininet.dll 2003/03/24 6.0.2718.400
583,168
Internet Extensions for Win32
 
・ Internet Explorer 6 SP1:
ファイル名 日付 バージョン サイズ
q818529.exe 2003/06/05 6.0.2800.1168
2,062,464
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Mshtml.dll 2003/02/24 6.0.2800.1170
2,787,840
Microsoft HTML Viewer
Shdocvw.dll 2003/05/23 6.0.2800.1203
1,338,880
Shell Doc Object and Control Library
Urlmon.dll 2003/04/14 6.0.2800.1188
483,840
OLE32 Extensions for Win32
 
・ Internet Explorer 6 for Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-kb818529-x86-JPN.exe 2003/06/05 5.3.17.9
1,003,808
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Shdocvw.dll 2003/05/27 6.0.3790.41
1,360,896
Shell Doc Object and Control Library
Urlmon.dll 2003/05/27 6.0.3790.9
492,544
OLE32 Extensions for Win32
(注意) 表中、ファイル名の背景がさくら色のファイルが、MS03-020で更新されるものです(それ以外は、MS03-015と同一のファイルです。つまり、今回の修正プログラムで新たに更新されるファイルは、Shdocvw.dllとUrlmon.dllの2つです。
 
確認方法

 Internet Explorerを起動し、[ヘルプ]−[バージョン情報]をクリックします。表示されたダイアログ・ボックスの[更新バージョン]フィールドにQ818529が表示されていることを確認して下さい。またレジストリでチェックする場合は、以下のレジストリ・キーに「IsInstalled=1」「ComponentID=Q818529」という値が格納されていることを確認してください(DA Lab調べ)。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[Japanese]を選択してください。次に表示されるダウンロード ページから、Internet Explorerのバージョンを選択してダウンロードを行ってください。

・Internet Explorer 5.01 SP3/5.5 SP2/6/6 SP1:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp

・ Internet Explorer 6 for Windows Server 2003:
http://www.microsoft.com/windows/ie/downloads/critical/818529s/default.asp

 また、MS03-020の全修正プログラムはWindows Updateからも適用可能です。

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。