|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
あり
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
よく寄せられる質問
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
更新履歴
|
| 2003/08/21 セキュリティ情報ページを公開 |
|
| MS03-032/822925 |
| Internet Explorerがオブジェクトの種類を適切に確認できないため任意のプログラムが実行できる可能性などを含む、Internet
Explorerの累積的な修正 |
| (Internet Explorer 用の累積的な修正プログラム) |
| |
|
| 対応策 |
| 修正プログラムの適用作業を至急開始してください。 |
|
| 概要 |
|
以下の新しい脆弱性を含む過去のInternet Explorer(IE) 5.01/5.5/6.0の修正を含む累積的な修正プログラムです。今回明らかになった脆弱性が悪用されると、ユーザーのコンピュータ上で任意のプログラムが実行される危険性があります。また、ほかの脆弱性と合わせたワームやウイルスの登場が予想されます。ホームページや電子メールのリンクにより、攻撃を仕掛けたWebページに誘導することで、ユーザーのコンピュータ上の情報が窃取されたり、最悪の場合、システムが破壊されたりする危険があります。至急、修正プログラムの評価を開始し、適用を行ってください。
■新規の脆弱性の内容
- IEがWebサーバから返されたオブジェクトの種類を適切に確認できず、攻撃者のWebサイトを訪問しただけで、ユーザーのコン ピュータ上で任意のプログラムが実行される危険性があります。
- IEが、キャッシュからファイルを取得するために使用するメソッドが悪用されることにより、マイ コンピュータ ゾーンでスクリプトが実行可能となります。これにより、ユーザーのコンピュータ上にあるプログラムが実行される危険性があります。
- 現在IEでは利用していないWindows障害報告ツールのコントロール(BR549.DLL ActiveXコントロール)にセキュリティ上のバッファ・オーバーフローの脆弱性が存在することが明らかになっています。この脆弱性を解消するため、BR549.DLLのKill
Bit(ActiveXコントロールの動作を停止するレジストリ・キー)を設定し、BR549.DLLが動作しないようにします。
- MS03-020で修正された「オブジェクト タグの脆弱性」に対応した修正プログラムを変更し、特定の言語で攻撃が可能であった問題を解消しています。
なお、MS03-032においても、MS03-004/MS03-015/MS03-020で提供された修正プログラムと同様、マイクロソフトの 「サポート技術情報:811630」から最新のHTMLヘルプ・コントロールのインストールが必要となります。最新のHTMLヘルプ・コントロールがインストールされていない場合、MS03-032の修正プログラムを適用することで、HTMLヘルプ機能が使用できなくなりますのでご注意ください。
・マイクロソフト サポート技術情報 811630:
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
MS03-020とMS03-032の修正プログラムは、IE 5.01 SP3/SP4用を除き、新たに更新されるファイルはMshtml.dll、Shlwapi.dll、Urlmon.dllの3つです。IE
5.01 SP3/SP4用の修正プログラムは、Windows 2000 SP4がMS03-020とMS03-032の途中で提供されたためか、Url.dllを除き、すべてのファイルがMS03-020よりもバージョン・アップされています。Url.dllは、MS03-020と同じバージョン「5.50.4915.500」が今回の修正プログラムに含まれています。「5.50.4915.500」のバージョン番号から分かるように、このUrl.dllはIE
5.5用が流用されたものです。一方、Windows 2000 SP4に含まれているUrl.dllのバージョンは「5.0.3502.6601」と、IE 5.01用に戻っています。つまりWindows
2000 SP4では、一時的に混在していたIE 5.01とIE 5.5のファイルが、すべてIE 5.01用のバージョンに統一されました。ところが、Windows
2000 SP4にMS03-032を適用すると、すべてのファイルが置き換わり、Url.dllのバージョンがMS03-020の時点に戻るため、再びIE 5.01とIE
5.5のファイルが混在することになります。
MS03-032の修正プログラムを適用後に、MS03-020ならびにMS03-015などの過去のIEの累積的な修正プログラムが上書きインストール可能であることが確認できました。そのため、誤ってMS03-032の適用後にMS03-020の修正プログラムを適用すると、システム・ファイルが古いバージョンに戻ってしまいます。このとき、MS03-032で書き込んだレジストリ・キーはそのまま残ります(つまり、レジストリのみを頼りに修正プログラム管理を行うものは正しく動作しません)。また、IEの[ヘルプ]−[バージョン情報]で現れるダイアログ・ボックスの[更新バージョン]にも、MS03-032の修正プログラムが適用済みであることを示す「Q822925」が表示されます。このようにしてバージョン・ダウンした状態を意図的に作り、Windows
Updateにアクセスしてみたところ、ファイルのバージョンが戻っていることは検知されず、適用が必要な修正プログラムは正しく一覧に表示されませんでした(2003年8月21日
18時時点)。手動で修正プログラムの適用を行う場合は、こうした上書きに十分にご注意ください。
また、マイクロソフトの「サポート技術情報:822925(英語版)」では、「この修正プログラムを適用したら、再起動後に管理者権限で1回ログオンする必要がある」と記されています。テストしたところ、ログオンしなくてもレジストリやファイル・バージョンは適用が完了した状態になりました。ただし特別な理由がないかぎり、管理者権限での再起動後のログオンを実行するようにしてください。
・マイクロソフト サポート技術情報 822925(英語版):
http://support.microsoft.com/default.aspx?scid=kb;en-us;822925
|
|
| 追加情報(2003/10/15) |
| MS03-032/040の修正プログラム適用後、相対URLを使用したスクリプトでHTTP 404エラーが発生する |
|
Internet Explorer用の累積的な修正プログラムである「MS03-032」または「MS03-040」を適用すると、修正プログラムのバグにより、JavaScriptが正しく動作しなくなり、フレームやウィンドウで「HTTP
404 - ファイル未検出」のエラーが発生することが明らかになりました。これは、スクリプト実行における相対URLの評価を、これまでは呼び出し側のURLを基準にしていたものを、修正プログラムのバグにより、呼ばれた側のURLを基準とするように変更されてしまったためです。そのため、相対URLでアクセスしようとした先のコンテンツが見つからず、「HTTP
404」エラーが発生します。
現在、この障害に対するInternet Explorer(IE) 6.0 SP1用の修正プログラムに限り、マイクロソフトの「サポート技術情報:827667」で提供されています。そのほかのIE
5.01 SP3/SP4、IE 5.5 SP2、IE 6.0 SP未適用に対する修正プログラムは提供されていません。そのため、現時点でこの問題を回避するには、Webサーバ側でJavaScriptの内容を修正し、絶対参照のURLに変更する必要があります。
・マイクロソフト サポート技術情報 827667([IE] Q822925またはQ828750を適用すると相対URLを使用したスクリプトでHTTP 404エラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;827667
なおこの修正プログラムは、MS03-032とMS03-040に対して有効です。ただし、「サポート技術情報:827667」の修正プログラムを適用後にMS03-040を適用した場合、「サポート技術情報:827667」の修正は無効になってしまうので、再度、「サポート技術情報:827667」の修正プログラムを適用してください。
|
|
| |
| 追加情報(2003/09/24) |
| MS03-032の修正プログラムを適用するとJavaScriptによって開かれるWebページが正しく表示されないことがある |
|
MS03-032(Internet Explorerがオブジェクトの種類を適切に確認できないため任意のプログラムが実行できる可能性などを含む、Internet
Explorerの累積的な修正)の修正プログラムを適用後、ウィンドウ内のJavaScript関数によって開かれるWebページにアクセスすると、「HTTP 404
- ファイル未検出」のエラー・メッセージが表示される場合があることが明らかになりました。マイクロソフトは、この問題の影響を受けるのはInternet Explorer
6.0 SP1のみであるとしています。
・サポート技術情報 827667:
http://support.microsoft.com/default.aspx?scid=kb;ja;827667
この問題は、MS03-032の修正プログラムによって、スクリプトに記述されているサイトのURLが、JavaScriptの関数により絶対URLに変換されるために発生します。このためJavaScript関数でWebページを開くために相対URLを使用している場合、修正プログラムによる仕様変更の影響を受けて、WebページのURLが不適切となり、上述のエラー・メッセージが表示されます。
MS03-032の修正プログラムは、「オブジェクト・タグの脆弱性」が完全に修正されていないといった問題もあり、新しいバージョンがリリースされることが明らかになっています。この新たな修正プログラムが提供されるまで、表示するWebページの内容によってはこのエラーが発生し、正しく表示できない可能性があります。一方、JavaScript関数内で相対URLを用いてリンクを記述しているWebサイトの管理者は、この影響でページが正しく表示されない可能性があることにご注意ください。可能ならば、相対URLを絶対URLに書き換えることをお勧めします。
|
|
| |
| 追加情報(2003/09/10) |
| 修正プログラムを適用してもInternet Explorerの脆弱性が解消されない問題 |
|
Bugtraqなどのセキュリティ関連のメーリング・リストによれば、マイクロソフトの「TechNetセキュリティ情報:MS03-004」のshowHelp()
機能(ヘルプ・コンテンツを含むHTMLページを表示するために使用されるヘルプ・メソッドの1つ)の脆弱性ならびに、「TechNetセキュリティ情報:MS03-020/MS03-032」のInternet
Explorerのオブジェクト・タグの脆弱性が解消されていないとのことです。メーリング・リストでは、実証コード(エクスプロイト・コード)が配布されており、多くの環境において脆弱性が解消されていないという報告がなされています。実際、弊社のテスト環境(Windows
2000 SP4+Internet Explorer 6.0 SP1にMS03-032適用済み)において、実証コードを実行したところ、脆弱性が存在することが確認できました。どちらの脆弱性も、実証コードが提供済みであり、悪用が容易であることから、非常に危険性の高いものとなっています。
・TechNetセキュリティ情報:MS03-004:
http://www.microsoft.com/japan/technet/security/bulletin/MS03-004.asp
・TechNetセキュリティ情報:MS03-020:
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020.asp
・TechNetセキュリティ情報:MS03-032:
http://www.microsoft.com/japan/technet/security/bulletin/MS03-032.asp
2003年9月9日にマイクロソフトは、「MS03-032の修正プログラムでオブジェクト・タグの脆弱性が解消されない」との報告を受けていることを認めました。また、「マイクロソフトはこれらの報告を調査しており、これらの問題を修正する更新版修正プログラムとともに、このセキュリティ情報を再リリースする予定です」と述べています。しかし、更新版の修正プログラムのリリース時期については明らかにしていません。現在、これらの脆弱性を悪用したワームなどは報告されていませんが、更新版修正プログラムが提供されるまで危険な状態が続きます。危険性を緩和するため、Internet
Explorerの[インターネット オプション]−[セキュリティ]タブ−[インターネット]ならびに[イントラネット]の「レベルのカスタマイズ」で、[ActiveXコントロールとプラグイン]ならびに[スクリプト]のすべてにおいて[ダイアログを表示する]または[無効にする]に設定するなど、セキュリティ・レベルを強化してください。
なおMS03-032は、複数の脆弱性を解消するものです。オブジェクト・タブの脆弱性以外にも、Internet Explorerのクロスドメイン・セキュリティ・モデル
(異なるドメインのウィンドウが情報を共有しないようにする) に関連する脆弱性などを解消します。MS03-032の修正プログラムは必ず適用してください。
[追加情報]2003年9月9日夜にHotFix Weeklyを配信後、MS03-032の脆弱性を悪用するワームがすでに登場していることが判明しました。
|
|
| |
| 追加情報(2003/09/03) |
| Windows XPにMS03-032を適用後、ASP.NETで「Server Not Available」というエラー・メッセージが表示される障害 |
|
マイクロソフトは、8月21日に提供を開始したMS03-032の修正プログラムのうち、Windows XP Professional用のもので障害が発生することを明らかにしました。障害の内容は、Windows
XP ProfessionalにMicrosoft ASP.NET 1.0をインストールしている環境において、ASP.NETに対する要求を行うと、「サーバー
アプリケーションは現在使用できません。」というエラー・メッセージが表示されるというものです。
この問題を回避するためのバッチプログラムがマイクロソフトの「サポート技術情報:827641」で提供されています。上述の環境でASP.NETをご利用の場合は、「サポート技術情報:827641」に記述されているバッチプログラムをメモ帳などにコピーして実行してください。また、ASP.NET
1.1ではこの障害は発生しません。ASP.NET 1.1が含まれる.NET Framework 1.1にバージョン・アップすることでも障害の回避が可能です。
・マイクロソフト サポート技術情報 827641:
http://support.microsoft.com/default.aspx?scid=kb;ja;827641
|
|
| |
| 追加情報(2003/09/03) |
| MS03-032の修正プログラム適用において再起動後に管理者ログオンが必要な環境について |
|
マイクロソフトの「サポート技術情報:822925(英語版)」では、「この修正プログラムを適用したら、再起動後に管理者権限で1回ログオンする必要がある」と記していました。HotFixテスティング・チームでは、テストの結果、ログオンしなくてもレジストリやファイル・バージョンは適用が完了した状態になることを確認しました。しかし、「サポート技術情報:822925(日本語版)」に情報が追加され、以下の環境では再起動後に管理者権限でのログオンが必要であることが明らかになりました。
- Windows NT 4.0/2000+Internet Explorer 5.01
- Windows 2000+Internet Explorer 5.5 SP2
ただし、Windows NT 4.0 + Internet Explorer 5.01の組み合わせは、MS03-032の修正プログラムの対象範囲外です。そのため、再起動後に管理者権限でのログオンが必要となるのは、正確には「Windows
2000+Internet Explorer 5.01 SP3/SP4」の組み合わせのみとなります。
・マイクロソフト サポート技術情報 822925(英語版):
http://support.microsoft.com/default.aspx?scid=kb;en-us;822925
・マイクロソフト サポート技術情報 822925(日本語版):
http://www.microsoft.com/japan/technet/security/bulletin/MS03-032.asp
|
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Internet Explorer 5.01 |
Windows 2000 SP3+IE 5.01 SP3、Windows 2000
SP4+IE 5.01 SP4 |
| Internet Explorer 5.5 |
Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE
5.5 SP2 |
| Internet Explorer 6 |
Windows XP SP未適用+IE 6 |
| Internet Explorer 6 SP1 |
Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP
SP未適用/XP SP1/XP SP1a+IE 6 SP1 |
| Internet Explorer 6 for Windows
Server 2003 |
Windows Server 2003+IE 6 |
(注意)Windows 98 SE/Me/Windows
Server 2003は、UpdateEXPERTのサポート対象外です。 |
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Internet Explorer 5.01 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| q822925.exe |
2003/06/18 |
5.50.4925.2200 |
1,925,504
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| Mshtml.dll |
2003/06/17 |
5.0.3806.1700 |
2,281,744
|
Microsoft HTML Viewer |
| Pngfilt.dll |
2003/06/12 |
5.0.3806.1200 |
48,912
|
IE PNG plugin image decoder |
| Shdocvw.dll |
2003/06/12 |
5.0.3806.1200 |
1,099,536
|
Shell Doc Object and Control Library |
| Shlwapi.dll |
2003/06/12 |
5.0.3806.1200 |
279,824
|
Shell Light-weight Utility Library |
| Url.dll |
2003/06/12 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| Urlmon.dll |
2003/06/12 |
5.0.3806.1200 |
409,360
|
OLE32 Extensions for Win32 |
| Wininet.dll |
2003/06/12 |
5.0.3806.1200 |
445,200
|
Internet Extensions for Win32 |
・Internet Explorer 5.5 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| q822925.exe |
2003/07/11 |
5.50.4925.2200 |
2,338,704
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| Mshtml.dll |
2003/07/10 |
5.50.4930.1700 |
2,759,440
|
Microsoft HTML Viewer |
| Pngfilt.dll |
2002/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
| Shdocvw.dll |
2003/07/10 |
5.50.4929.2200 |
1,149,200
|
Shell Doc Object and Control Library |
| Shlwapi.dll |
2003/07/10 |
5.50.4930.1200 |
300,816
|
Shell Light-weight Utility Library |
| Url.dll |
2003/07/10 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension
DLL |
| Urlmon.dll |
2003/07/10 |
5.50.4931.1000 |
451,344
|
OLE32 Extensions for Win32 |
| Wininet.dll |
2003/07/10 |
5.50.4918.600 |
481,552
|
Internet Extensions for Win32 |
・ Internet Explorer 6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| q822925.exe |
2003/07/12 |
6.0.2800.1168 |
2,648,696
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| Mshtml.dll |
2003/07/11 |
6.0.2730.1700 |
2,762,752
|
Microsoft HTML Viewer |
| Pngfilt.dll |
2003/07/11 |
6.0.2722.900 |
34,304
|
IE PNG plugin image decoder |
| shdoclc.dll |
2003/07/11 |
6.0.2715.400 |
548,864
|
Shell Doc Object and Control Library |
| Shdocvw.dll |
2003/07/11 |
6.0.2729.2200 |
1,336,320
|
Shell Doc Object and Control Library |
| Shlwapi.dll |
2003/07/11 |
6.0.2730.1200 |
391,168
|
Shell Light-weight Utility Library |
| Url.dll |
2003/07/11 |
6.0.2715.400 |
109,568
|
Internet Shortcut Shell Extension DLL |
| Urlmon.dll |
2003/07/11 |
6.0.2731.1000 |
481,792
|
OLE32 Extensions for Win32 |
| Wininet.dll |
2003/07/11 |
6.0.2718.400 |
583,168
|
Internet Extensions for Win32 |
・ Internet Explorer 6 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| q822925.exe |
2003/07/14 |
6.0.2800.1168 |
2,215,552
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| Mshtml.dll |
2003/07/13 |
6.0.2800.1226 |
2,793,472
|
Microsoft HTML Viewer |
| Shdocvw.dll |
2003/07/13 |
6.0.2800.1203 |
1,338,880
|
Shell Doc Object and Control Library |
| Shlwapi.dll |
2003/07/13 |
6.0.2800.1226 |
395,264
|
Shell Light-weight Utility Library |
| Urlmon.dll |
2003/07/13 |
6.0.2800.1226 |
483,840
|
OLE32 Extensions for Win32 |
・ Internet Explorer 6 for Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB822925-x86-JPN.exe |
2003/08/07 |
5.3.17.19 |
4,300,064
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| Mshtml.dll |
2003/08/05 |
6.0.3790.64 |
2,917,376
|
Microsoft HTML Viewer |
| Shdocvw.dll |
2003/08/05 |
6.0.3790.59 |
1,393,664
|
Shell Doc Object and Control Library |
| Urlmon.dll |
2003/08/05 |
6.0.3790.75 |
503,808
|
OLE32 Extensions for Win32 |
(注意) 表中、ファイル名の背景がさくら色のファイルが、MS03-032で更新されるものです(それ以外は、MS03-020と同一バージョンのファイルです)。 |
|
| 確認方法 |
|
Internet Explorerを起動し、[ヘルプ]−[バージョン情報]をクリックします。表示されたダイアログ・ボックスの[更新バージョン]フィールドにQ822925が表示されていることを確認して下さい。またレジストリでチェックする場合は、以下のレジストリ・キーの「IsInstalled」に「0x00000001」がセットされていることを確認してください(DA
Lab調べ)。また、各IEのバージョンに合わせて、「Version」にIE 5.01 SP3/SP4は「5,0,3806,1700」、IE 5.5 SP2は「5,50,4931,1000」、IE
6.0は「6,0,2731,1000」、IE 6.0 SP1は「6,0,2800,1226」の値がそれぞれセットされていることも確認することをお勧めします。
・Windows Server 2003を除く:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{377483c2-e4b4-4ee8-b577-9aed264c8735}
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB822925
|
|
| 修正プログラム |
|
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[Japanese]を選択してください。次に表示されるダウンロード ページから、Internet
Explorerのバージョンを選択してダウンロードを行ってください。
・Internet Explorer 5.01 SP3/5.01 SP4/5.5 SP2/6/6 SP1:
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
・ Internet Explorer 6 for Windows Server 2003:
http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp
また、MS03-032の全修正プログラムはWindows
Updateからも適用可能です。
|
|
| UpdateEXPERTによる予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
q822925.exe
(Internet Explorer 5.01) |
19分 |
27分 |
53分 |
1時間36分 |
q822925.exe
(Internet Explorer 5.5) |
19分 |
27分 |
53分 |
1時間36分 |
q822925.exe
(Internet Explorer 6) |
19分 |
27分 |
53分 |
1時間37分 |
q822925.exe
(Internet Explorer 6 SP1) |
19分 |
27分 |
53分 |
1時間36分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
[展開ビュー]−[IE]タブに「名前: q822925.exe」で登録
|
| |
|
