| MS03-023/823559 |
| Windows標準のHTML変換機能の脆弱性によって不正なプログラムが実行される可能性 |
| (HTML コンバータのバッファ オーバーランにより、コードが実行される) |
| |
|
| 対応策 |
| 至急、修正プログラムの適用作業を開始してください。 |
|
| 概要 |
|
Windowsは、あるファイルの形式を別の形式に変換するファイル変換機能を標準でサポートしています。HTMLコンバータは、文字列やデータの形式および構造を保持しながら、アプリケーションがHTML形式とRTF形式を相互に変換できるようにする拡張機能です。この機能を用いることで、ファイルをHTML形式で表示/インポート/保存したり、HTMLファイルをHTMLエディタのMicrosoft
FrontPageに読み込ませて編集したりできます。
今回修正されたのは、このHTMLコンバータに存在する脆弱性です。悪意あるユーザーが攻撃を行うには、HTMLコンバータの脆弱性を悪用するようなスクリプトを含むWebページを用意するか、もしくはHTML形式のメールを作成し、攻撃対象となるユーザーにそれを参照させる必要があります。一般のユーザーが、そのWebページ/HTML形式のメールを参照すると、ユーザーのコンピュータ上でプログラムが実行される可能性があります。
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
MS03-023は、Windows 98以降のすべてのWindows OSを対象とした脆弱性です。ただし、Windows NT 4.0 Workstationについてはサポート対象外となっていますので、ご注意ください(サポート期間が終了したためと思われます)。また、先ごろ提供開始となったWindows
2000 Service Pack 4(SP4)も対象となっています。一方で、Windows 2000 SP2もサポート対象外となっておりますので、Windows
2000 SP2をご利用の場合は、早急にWindows 2000 SP3またはSP4を適用し、その後今回の修正プログラムを適用してください。
HTML32.cnvに対する脆弱性は、すでにインターネット上の各セキュリティ・コミュニティならびにCNETを始めとするニュース・メディアによって報告されていたものです。脆弱性をチェックするためのスクリプトが公開されていることから、容易に攻撃が可能な状態となっています。試しに、そのチェック・スクリプトをWindows
2000 SP4日本語版+Internet Explorer 6.0 SP1で実行したところ、英語版で報告されているようなエラーは発生しませんでした。ただ、日本語版Windowsにおいても、脆弱性が存在する可能性がありますので、必ずMS03-023の修正プログラムを適用してください。
|
|
| 追加情報(2003/10/08) |
| Internet Explorer 6 SP1にアップグレード後、 MS03-023の再適用が必要 |
|
2003年10月6日、マイクロソフトはMS03-023の修正プログラムを適用後にInternet Explorer 6 SP1にアップグレードした場合でも、MS03-023の再適用が必要である、という警告を追加しました。これは、Internet
Explorer 6 SP1へのアップグレード時に、MS03-023で置き換えたファイルを上書きしてしまい、脆弱性の存在するファイルに戻ってしまうためです。
Internet Explorerのアップグレードでは、このように脆弱性の存在するファイルに戻ることがあるので、アップグレード後には修正プログラムの再適用を必ず実施してください。
|
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 98 |
Windows 98 |
| Windows 98 SE |
Windows 98 SE |
| Windows Me |
Windows Me |
| Windows NT 4.0 Server |
Windows NT 4.0 Server SP6a |
| Windows NT 4.0, Terminal Server Edition |
Windows NT 4.0, Terminal Server Edition SP6a |
| Windows 2000 |
Windows 2000 SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
(注意)Windows 98/98SE/Me/NT
4.0, Terminal Server Editionは、UpdateEXPERTのサポート対象外です。また、Windows Server 2003は現在のところ対応していません。
|
|
| 予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows-KB823559-JPN.EXE
(Windows NT Server用) |
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB823559-x86-JPN.exe
(Windows 2000用)
|
12分 |
21分 |
46分 |
1時間28分 |
WindowsXP-KB823559-x86-JPN.exe
(Windows XP用)
|
12分 |
21分 |
46分 |
1時間28分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
・Windows NT 4.0 Server
[展開ビュー]−[OS]タブに「名前:Windows-KB823559-JPN.EXE」で登録
・Windows 2000
[展開ビュー]−[OS]タブに「名前:Windows2000-KB823559-x86-JPN.exe」で登録
・Windows XP
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB823559-x86-JPN.exe」で登録
|
|
| 脆弱性の内容 |
|
HTMLコンバータは、Internet Explorer(IE)上でWebページ内のスクリプトにより文字列のコピー/貼り付けが実行されたときなどに、呼び出されます。HTMLコンバータに未チェック・バッファが存在するため、一度に大きなバッファを選択し、それをコピーするなどすると、HTMLコンバータのバッファがあふれ、エラーが発生します。
|
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows 98/98SE:
| ファイル名 |
日付 |
バージョン |
サイズ |
| 823559JPN8.EXE |
2003/07/10 |
4.72.3110.0 |
308,320
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/26 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/26 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows Me:
| ファイル名 |
日付 |
バージョン |
サイズ |
| 823559JPNM.EXE |
2003/07/10 |
4.72.3110.0 |
307,808
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/26 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/26 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows NT 4.0 Server SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows-KB823559-JPN.EXE |
2003/07/10 |
4.72.3110.0 |
291,424
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/26 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/26 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows NT 4.0, Terminal Server Edition SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows-KB823559-JPN.EXE |
2003/07/10 |
4.72.3110.0 |
291,424
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/26 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/26 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows 2000 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB823559-x86-JPN.exe |
2003/07/10 |
5.3.16.5 |
391,728
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/27 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/27 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows XP SP未適用/SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB823559-x86-JPN.exe |
2003/07/10 |
5.3.18.1 |
384,800
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/27 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/27 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
・Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB823559-x86-JPN.exe |
2003/07/10 |
5.3.17.17 |
438,048
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
\Program Files\Common
Files\Microsoft Shared\TextConv\ |
| Html32.cnv |
2003/06/26 |
2003.1100.5426.0 |
311,864
|
Microsoft HMTLコンバータ |
| Msconv97.dll |
2003/06/27 |
2003.1100.5426.0 |
116,288
|
Microsoft Conversion Library |
|
|
| 確認方法 |
|
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。Windows
2000/XP/Windows Server 2003については、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
・Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823559
・Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823559
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823559
(注意)マイクロソフトのセキュリティ情報(MS03-023)では、Windows
XP SP未適用に修正プログラムを適用した場合、 SP1\KB823559 に登録されるとの記述がありますが、DA Labで確認した限り、SP1/SP1aと同様、SP2\KB823559
に登録されます。
|
|
| 修正プログラム |
|
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows 98/98SE:
http://www.microsoft.com/downloads/details.aspx?FamilyID=71ec81dd-9e86-4956-94f5-b6e020348569&DisplayLang=ja
・Windows Me:
Windows Updateからインストールしてください。
・Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=ja
・Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A64F5EEF-A3F5-466C-94D0-5EBF6231A612&displaylang=ja
・Windows 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FF84E1A5-C90D-40F2-8CF5-23DA3AB296B4&displaylang=ja
・Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4&displaylang=ja
・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9914AB-25F8-462E-ADC0-5AC6BD0116DE&displaylang=ja
また、MS03-023の修正プログラムは、Windows NT 4.0, Terminal Server Editionを除き、Windows
Updateからも適用可能です。
|
|
| 参考情報 |
|
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。
HTMLコンバータを呼び出されないようにするため、HTML32.cnvのファイル名を変更します。
- Windowsエクスプローラを開きます。
- \Program Files\Common Files\Microsoft Shared\TextConv\HTML32.cnvをマウスで右クリックします。
- メニューから[ファイル名の変更]を選択します。
- 拡張子(ファイル名の末尾3文字)を「cnv」から「old」などに変更します。
このファイル名の変更により、IE上だけでなく、ほかのアプリケーションからもHTMLコンバータが呼び出せなくなります。そのため、IEの[ファイル]−[Microsoft
FrontPageで編集]メニューを選択した場合に、エラーが発生する場合があります。また、Microsoft OfficeのファイルをMicorosoft
FrontPageで編集中のHTMLページにドラッグ&ドロップした場合にも同様のエラーが発生します。
|
| |
