| MS04-023/840315 |
| HTMLヘルプの脆弱性により、任意のプログラムが実行される危険性 |
| (HTML ヘルプの脆弱性により、コードが実行される) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
HTMLヘルプに脆弱性があり、最悪の場合、リモートで任意のプログラムが実行される危険がある。攻撃者は、この脆弱性を悪用する不正なWebサイトを用意することで、リモートからの攻撃を実行することが可能だ。特にshowHelpの脆弱性は、2003年12月に報告されており、実証コードがすでに公開されている。また、すでにこの脆弱性が悪用された例が報告されていることから危険性は高い。至急、修正プログラムの適用を開始したい。
|
概要
|
|
HTMLヘルプに以下の2つの脆弱性がある。
- showHelpの脆弱性:HTMLヘルプ・プロトコルがCHM(Compiled Help Module)ファイル(HTMLヘルプ・ファイル)を適切に検証しない
- HTMLヘルプの脆弱性:HTMLヘルプが入力データを完全に検証しない
どちらの脆弱性も、ユーザーがログオンしている権限で任意のプログラムを実行可能とする。ユーザーが管理者権限でログオンしている場合、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成などが実行され、コンピュータの制御が完全に奪われる危険がある。
|
対象プラットフォーム
|
|
影響を受けるソフトウェア
|
対象プラットフォーム
|
| Windows NT 4.0 |
Windows NT 4.0 SP6a+Internet Explorer 6 SP1 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
*Windows Server 2003は、UpdateEXPERT
5.1のサポート対象外 |
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows NT Workstation 4.0 SP6a+Internet Explorer 6 SP1 |
○
|
| Windows NT Server 4.0 SP6a+Internet Explorer 6 SP1 |
○
|
| Windows 2000 Professional SP2 |
○
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP2 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
| Windows XP SP未適用 |
○
|
| Windows XP SP1 |
○
|
| Windows XP SP1a |
○
|
| Windows Server 2003 |
○
|
■コンパイル済みHTMLヘルプ・ファイルの拡張子が「.chm」に限定される
MS04-023の修正プログラムを適用すると、「.chm」という拡張子を持つファイルのみがHTMLヘルプで使用されるコンパイル済みHTMLヘルプ・ファイルとして扱われるようになる。この仕様変更のため、HTMLヘルプで「.chm」以外の拡張子のファイルを利用するアプリケーション・ソフトウェアではヘルプ機能が利用できなくなる可能性がある。
■Windows NT 4.0のアンイントールは手動でコマンド実行
Windows NT 4.0の場合、MS04-023の修正プログラムは[アプリケーションの追加と削除]に登録されない。そのため、アンインストールを行う場合、[スタート]−[ファイル名を指定して実行]をクリックし、以下のコマンドを実行する。
RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ840315$\840315UP.INF,updfiles,,64
|
■Windows NT 4.0 SP6a+Internet Explorer 6 SP1以外にも脆弱性あり
Windows NT 4.0 SP6aにも、MS04-023の脆弱性が存在する。ただし修正プログラムが提供されているのは、Windows NT 4.0 SP6a+Internet
Explorer(IE) 6 SP1の組み合わせだけである(TechNetセキュリティ情報では、IE 6 SP未適用に適用可能かどうかは明確に記載していない)。IE
6.0 SP未適用以前をインストールしている場合は、IE 6 SP1をインストール後、修正プログラムを適用すること。
なおWindows NT Workstation 4.0 SP6aとWindows 2000 SP2は、ライフサイクル・ポリシーにより、2004年6月30日でサポートが終了している。マイクロソフトは、MS04-022の修正プログラムに関しては開発作業が6月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、Windows
NT Workstation 4.0 SP6aとWindows 2000 SP2に対する修正プログラムの提供が行われない可能性が高い。OSのバージョンアップまたはサービスパックの適用を行った方がよい。ちなみにWindows
NT Server 4.0のサポートは、2004年12月31日に終了する。
■Windows 98/98SE/Meも緊急の脆弱性あり
HTMLヘルプの脆弱性の脆弱性は、Windows 98/98SE/Meでも最大深刻度は「緊急」となっている。マイクロソフトによれば、「できるだけ早期に(修正プログラムを)リリースする予定」とのことだ。修正プログラムは、Windows
Updateからのみダウンロード可能となる。
■MS04-023の修正はWindows XP SP2に含まれる
MS04-023の修正は、Windows XP SP2に含まれるとしている。Windows XP SP未適用/SP1/SP1aは、近々リリース予定のSP2を適用することでも、この脆弱性は解消できる。ただし、Windows
XP SP2 RC2に含まれるitss.dllのバージョンは5.2.3790.169で、MS04-023の修正プログラムで提供されるもの(5.2.3790.185)よりも古い。正式リリース版(RTM)では、バージョンアップされることが予想される。
■MBSA 1.2の結果
MS04-023の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「HTML
ヘルプの脆弱性により、コードが実行される (840315)」が表示される。
|
| |
| 修正(2004/07.21) |
| 「HotFix Alert:MS04-022」の配信時、再起動の必要を「なし(ファイルが使用中の場合、再起動が必要)」としていたが、多くの場合再起動が必要になることから「あり(ファイルが使用されていない場合、再起動不要)」に変更した。 |
| |
| 追記(2004/07.21) |
|
■MS04-023の脆弱性に対するWindows 98/98SE/Meの修正プログラムの提供を開始
提供が遅れていたWindows 98/98SE/Me向けの修正プログラムの提供がWindows Updateサイトで開始された。Windows 98/98SE/Meに対しては、最大深刻度が「緊急」の脆弱性に対してのみ修正プログラムの提供を行うとしており、提供時期はほかのプラットフォームから遅れることがあるとしていた。なお、Windows
98/98SE向けの修正プログラムは、ダウンロード・センターから入手することも可能だ。
・ダウンロード・センター(Windows 98 および Windows 98 Second Edition 用セキュリティ更新プログラム):
http://www.microsoft.com/downloads/details.aspx?FamilyID=a71faa02-d34c-47cb-bc99-820013211463&DisplayLang=ja
|
| |
|
|
|
HTMLヘルプは、オンライン・ヘルプ・ファイルを作成したり、マルチメディア・タイトルなどのコンテンツを作成したりできるWindowsプラットフォームの標準ヘルプ・システム機能である。Windows
98以降のWindowsに標準で搭載されている。そのため、ほぼすべてのWindows OSが脆弱性の対象となる。
■showHelpの脆弱性
showHelpは、ヘルプ・コンテンツを含むHTMLページを表示するために使用される。showHelpでCHMファイルを呼び出す際に、CHMファイルを適切に検証しないため、細工を施したファイルでもCHMファイルとして実行させられてしまう。悪用されると、攻撃者によってInternet
Explorerのローカル・コンピュータのセキュリティ・ゾーンで、既知の場所に存在するプログラムが実行させられる。ほかの脆弱性と合わせて、既知の場所(ルート・フォルダなど)にプログラムをダウンロードさせ、実行させられる危険性があるので注意が必要だ。
showHelpの脆弱性については、2003年12月にBugtraqに投稿されており、実証コードも公開されている。
・Bugtraq(IE 5.x-6.0 allows executing arbitrary programs using showHelp()):
http://www.securityfocus.com/archive/1/348521
■HTMLヘルプの脆弱性
HTMLヘルプの脆弱性は、HTMLヘルプが入力データを完全に検証しないため、特別な細工を施したメッセージをコンピュータが受信すると、ユーザーと同じ特権が取得される危険があるというものだ。ユーザーが管理者権限でログオンしている場合、コンピュータの制御を取得されてしまう。リモートから攻撃が可能であるため、危険性が高い。この脆弱性については、現在のところ実証コードは公開されていないようだ。ただし脆弱性が公開され、修正プログラムの提供が開始されたことから、この脆弱性の内容が明らかにされる可能性もある。至急、修正プログラムの適用を開始したい。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
| Windows NT 4.0 |
|
Windows 用セキュリティ更新プログラム (KB840315) |
| Windows 2000 |
|
Windows 2000 用セキュリティ更新プログラム (KB840315) |
| Windows XP |
|
Windows XP 用セキュリティ更新プログラム (KB840315) |
| Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB840315) |
*SUSは、Windows NT 4.0をサポートしていない。 |
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4-KB840315-JPN.EXE |
2004/06/23 |
4.72.3110.0 |
181,720
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| itss.dll |
2004/06/22 |
5.2.3790.185 |
123,392
|
Microsoft InfoTech Storage System Library |
Windows 2000 SP2/SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB840315-x86-JPN.EXE |
2004/06/23 |
5.4.15.0 |
374,264
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| itss.dll |
2004/06/23 |
5.2.3790.185 |
123,392
|
Microsoft InfoTech Storage System Library |
Windows XP SP未適用/SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB840315-x86-jpn.exe |
2004/06/23 |
5.4.15.0 |
384,744
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP未適用/SP1) |
%SystemRoot%\system32\ |
| itss.dll |
2004/06/23 |
5.2.3790.185 |
123,392
|
Microsoft InfoTech Storage System Library |
Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB840315-x86-jpn.exe |
2004/06/23 |
5.4.15.0 |
376,048
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR/FTMQFE) |
%SystemRoot%\system32\ |
| itss.dll |
2004/06/23 |
5.2.3790.185 |
123,392
|
Microsoft InfoTech Storage System Library |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q840315
Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB840315\Filelist
Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB840315\Filelist
Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB840315\Filelist
|
| |
|
|
|
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できる。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■HTMLヘルプの登録を解除する
以下の手順により、HTMLヘルプ・プロトコルの登録を解除すれば、脆弱性を回避できる。
- [スタート]−[ファイル名を指定して実行]メニューを選択し、以下のコマンドを実行する(Windows 98/98SE/Meの場合は、system32をsystemとして実行)。
regsvr32 /u %windir%\system32\itss.dll |
- 登録を解除するプロセスが完了したことを確認するダイアログが表示されたら、[OK]ボタンをクリックし、ダイアログを終了する。
これにより、すべてのHTMLヘルプ機能が利用できなくなる。再登録を行う場合は、以下のコマンドを実行する。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4-KB840315-JPN.EXE
(Windows NT 4.0) |
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB840315-x86-JPN.EXE
(Windows 2000) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsXP-KB840315-x86-jpn.exe
(Windows XP) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
[展開ビュー]−[OS]タブに「名前:WindowsNT4-KB840315-JPN.EXE」で登録
Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB840315-x86-JPN.EXE」で登録
Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB840315-x86-jpn.exe」で登録
|
| |
