このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/02/04


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
追加情報 −/834489(追加) URLにユーザー情報を含める処理を変更したURL詐称を防止する修正プログラムの提供について
不具合 −/− Internet Explorer 6でダウンロードするファイル名が偽装される脆弱性
不具合 −/830000(不具合) Word 2003の特定状況下でユーザーがファイルを保存したときに応答を停止する不具合
不具合 −/835879(不具合) 先頭が「打」で始まるテキスト・ファイルがWordで開けない不具合
不具合 −/818792(不具合) Office XPでファイル名の表示に長い遅延が発生する不具合
不具合 −/− そのほかの不具合情報
 
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
834489(追加)
URLにユーザー情報を含める処理を変更したURL詐称を防止する修正プログラムの提供について
情報ソース マイクロソフト
情報の内容 URLの詐称を防止する修正プログラムの提供予定
条件 ユーザー名とパスワードを含むURLの利用
報告日 2004年1月30日

 マイクロソフトは、ユーザー情報(ユーザー名やパスワード)を含むURLの処理方法を変更し、URLのアドレス表示の偽装を防止する修正プログラムを近日中にリリースすることを明らかにしました(2004年2月3日に修正プログラムがリリースされました)。この変更は、HotFix Weeklyの2003/12/17日版で解説した「Internet Explorerのアドレス表示が偽装される脆弱性」を解消するためです。修正プログラムの詳細については、HotFix Alertでお知らせします。

・HotFix Report(Internet Explorerのアドレス表示が偽装される脆弱性):
http://www.hotfix.jp/archives/alert/2003/news03-1217.html#02

 この変更にともない、ベーシック認証(基本認証)用にユーザー名とパスワードが埋め込まれた形式のURLは処理されなくなり、「無効な構文エラー」となります。また修正プログラムを適用すると、前述のようなURLが処理されなくなり、そのWebページへ接続できなくなります。Webページの管理者はアクセス制御方法などの変更が必要になる場合があるのでご注意ください。

不具合の対象:
 Internet Explorer 5.01 SP2/3/4
 Internet Explorer 5.5 SP2
 Internet Explorer 6 SP未適用/SP1

詳細:
 問題となっているアドレス表示の偽装は、以下のようにURLにユーザー情報を含める形式を悪用するものです。

http(s)://username:password@server/index.html

 この形式を利用すれば、ベーシック認証のユーザー名とパスワードをURLに設定することで、このリンクをクリックするだけで、ベーシック認証を施したベージにアクセス可能となります。ベーシック認証とは、Webページへのアクセス時にユーザー名とパスワードの入力を求めるアクセス制御方法の1つです。ベーシック認証を設定したWebページにユーザーがアクセスすると、ユーザー名とパスワードの入力を求めるダイアログ・ボックスが表示されます。しかし、上記のように、ベーシック認証のユーザー名とパスワードをURLの中に設定すれば、このダイアログ・ボックスを表示することなく、URLの情報からユーザー認証を行うことが可能になります。

 アドレス表示の偽装では、この機能を悪用し、以下のようなURLをリンクに設定します。

http://d-advantage.com@www.hotfix.jp/index.html

 この例では、一見すると「d-advantage.com」へアクセスするように見えますが、実際には「www.hotfix.jp」に接続され、「index.html」を取得しようとします。Internet Explorer 6 SP1とInternet Explorer 6 for Windows Server 2003では、接続後、アドレス・バーには「http://www.hotfix.jp/index.html」が表示されますが、これらより古いバージョンのInternet Explorer(IE)では、「http://d-advantage.com@www.hotfix.jp/index.html」と表示されるため、「www.hotfix.jp/index.html」ではなく「d-advantage.com」に接続されているとユーザーが誤認する可能性があります。

 さらに、「http://www.d-advantage.com%01@www.hotfix.jp」のように2つのURLを「%01@」でつなげることで、アドレス・バーに「www.d-advantage.com」を表示させた状態で、「www.hotfix.jp」にジャンプさせることが可能です(注:本来「@」は半角文字です。ウイルス対策ソフトウェアによっては誤認識されるため、ここでは全角文字の「@」としています)。すでにJavaScriptを利用して同様のリンクを作成したり、異なる文字列でURLをつなげることで、通常のリンクに対して同様の仕掛けを作成したりする方法が公開されています。これを悪用すると、アドレス・バーの表記とは異なる偽装サイトに接続し、ユーザーに情報を提供したり、ユーザーから情報入力を促したりすることが可能になります。危険性の高い脆弱性なので、2004年2月3日に提供された修正プログラムの適用作業を速やかに開始してください。

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorer 6でダウンロードするファイル名が偽装される脆弱性
情報ソース セキュリティ関連メーリング・リスト
不具合の内容 ファイル名の偽装
発生条件 Internet Explorer 6でファイルをダウンロード
報告日 2004年1月27日

 セキュリティ関連のメーリング・リストや掲示板において、Internet Explorer 6(IE 6)にダウンロード対象のファイル名が偽装される脆弱性があることが報告されました。この脆弱性を悪用することで、PDFファイルやMPEGファイルなどに偽装したプログラムの実行が可能になります。

 この不具合は、IEが表示する[ファイルのダウンロード]ダイアログの中でファイル名が適切に表示されないというものです。怪しいファイルは開かない、また[ファイルのダウンロード]ダイアログで、[開く]ボタンをクリックするのではなく、必ず[保存]ボタンをクリックし、適当なフォルダに一旦、ファイルを保存することで攻撃を回避することが可能です。

不具合の対象:
 Internet Explorer 6 SP未適用/SP1

詳細:
 この脆弱性は、例えば「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_report%2Epdf」のように細工したファイル名では、IEが表示する[ファイルのダウンロード]ダイアログの中で適切にファイル名が表示されないというものです。[ファイルのダウンロード]ダイアログでは、「%2E」が文字コードとして「.」にエンコードされてしまい、ファイル名は「...hotfix_report.pdf」といったようになります(前半部分は、「...」と省略されてしまいます)。そのため、多くのユーザーはこのファイルがPDFファイルであると錯誤し、[ファイルのダウンロード]ダイアログで、[開く]ボタンをクリックする可能性があります。

 実際には、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_report%2Epdf」は、UIDが{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}、すなわち「HTML Application」のファイルとして解釈され、Acrobat ReaderではなくIEによってファイルが開かれることになります。その結果、ファイルに仕込まれているスクリプトなどが実行され、攻撃が実行される可能性があります。

 なおIE 6より以前のバージョンでは、[ファイルのダウンロード]ダイアログで前半部が表示される(test.{3050f4d8-98... といったようになる)ため、この脆弱性の影響は受けません。

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
830000(不具合)
Word 2003の特定状況下でユーザーがファイルを保存したときに応答を停止する不具合
情報ソース マイクロソフト
不具合の内容 ハングアップ
発生条件 ファイルの保存時
報告日 2004年1月27日

 マイクロソフトは、Word 2003の特定状況下において、ユーザーがファイルを保存したとき、または自動バックアップ・ファイルが保存されたときに、応答を停止する不具合があることを明らかにしました。また、同時にその不具合を解消する修正プログラムの提供も開始しました。この修正プログラムでは、これまでサポート技術情報で明らかにされなかったWord 2003に関する不具合の修正も行われるとしています。Word 2003を利用している場合は、修正プログラムの適用を検討してください。

・ダウンロード・センター(Word 2003修正プログラム:KB830000):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8e64993f-bbc8-4b1d-a834-b6d4517b5bf1&DisplayLang=ja

不具合の対象:
 Microsoft Word 2003

詳細:
 「サポート技術情報:830000(Word 2003アップデート)」では、どのような状況下において、不具合が発生するか明らかにしていません。また修正プログラムでは、以下の不具合も解消するとしています。

  • テキスト・ファイルを開くと[ファイルの変換]ダイアログが表示される
  • Word文書を別の表示形式で表示したときや文書をスクロールしたときに、テキストが表示されなくなる
  • フィールドの更新時に文書内の最初の{NUMPAGES}フィールドのみが更新されます
  • マウスのホイールを使用してスクロールした際にサムネイルが表示されません
  • RTF形式の電子メール・メッセージの添付ファイルが結合されます
  • 文書の余白に置かれた吹き出し内のコメントが正しく表示されません
  • 文書内の{NUMPAGES}フィールドの数字が正しく表示されません
  • [行の途中で改ページする]オプションを有効にするとWordが異常終了します
  • 画面の色の設定を変更すると使用可能なメモリ容量が減少します
  • Wordがエラー・メッセージを出力して終了します

 セキュリティに関連する不具合ではありませんが、「[行の途中で改ページする]オプションを有効にするとWordが突然終了する」といった致命的な不具合もあるので、なるべく早く修正プログラムを適用することをお勧めします。

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
835879(不具合)
先頭が「打」で始まるテキスト・ファイルがWordで開けない不具合
情報ソース マイクロソフト/DA Lab
不具合の内容 テキスト・ファイルがWordで開けない
発生条件 先頭が「打」で始まるテキスト・ファイル
報告日 2004年1月29日

 マイクロソフトは、先頭文字が「打」のテキスト・ファイルがMicrosoft Wordで開けない不具合があることを明らかにしました。先頭文字が「打」のテキスト・ファイルを開くと、以下のようなメッセージが表示されます。

「このファイルは新しいバージョンの Microsoft Word で作成されているため、このファイルを開くにはコンバータが必要です。Microsoft Office Web サイトからコンバータをダウンロードしますか?」

 ここで「はい」ボタンをクリックしても、Webブラウザに「リクエストされたページが見つかりませんでした。」と表示され、Wordファイルとして開くことはできません。マイクロソフトは、回避策として、ここで「いいえ」ボタンをクリックし、対象のファイルをテキスト・ファイルで開いた後、Wordファイル形式で保存することを回避策としています。

 なお、マイクロソフトでは不具合が発生するのは、「Microsoft Office Word 2003」「Microsoft Word 2002」としていますが、DA Labでは「Microsoft Word 2000」でも不具合を確認しました。

不具合の対象:
 Microsoft Office Word 2003
 Microsoft Word 2002
 Microsoft Word 2000

詳細:
 不具合が発生するのは、以下の条件をすべて満たすテキスト・ファイルをWordで開く場合です。

  • 文字コードがシフトJISのテキスト・ファイル
  • テキストの先頭文字が「打」
  • テキストの内容が「打」のみでない

 テキストの内容が、「打」のみであっても改行が含まれている場合は、不具合の対象となります。致命的な不具合ではありませんが、この症状に遭遇した場合、前述の回避策を実行してください。

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
818792(不具合)
Office XPでファイル名の表示に長い遅延が発生する不具合
情報ソース マイクロソフト
不具合の内容 ファイル名表示の遅延
発生条件 ネットワーク・ドライブや共有フォルダを指定した場合
報告日 2004年1月27日

 マイクロソフトは、Office XP/Access 2002/Excel 2002/PowerPoint 2002/Word 2002において、[ファイルを開く]ダイアログでファイルの表示に長い時間(5分程度)がかかることがある不具合を公表しました。これは、フォルダやファイルを多く含むネットワーク・ドライブや共有フォルダを指定した場合に発生します。

 この不具合を解決する修正プログラムは、Microsoft Product Support Servicesに問い合わせることで入手可能だとしています。ただし、「修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。」としていることから、提供される修正プログラムは、十分にテストされたものではなく、問題が発生したコンピュータにのみ限定的に適用すべきもののようです。

不具合の対象:
 Microsoft Office XP
 Microsoft Access 2002
 Microsoft Excel 2002
 Microsoft PowerPoint 2002
 Microsoft Word 2002

詳細:
 Office XP/Access 2002/Excel 2002/PowerPoint 2002/Word 2002の[ファイル]−[開く]メニューを選択すると、[ファイルを開く]ダイアログで、フォルダやファイルが表示されるまで長い時間(5分程度)がかかることがあります。またこの際、プロセッサの使用率が100%になり、システムがハングアップしたような状態になることもあるようです。これは、フォルダやファイルを多く含むネットワーク・ドライブや共有フォルダを指定した場合に発生する傾向にあります。このような症状が頻発する場合は、Microsoft Product Support Servicesに問い合わせて、修正プログラムを入手してください。

■そのほかの不具合情報

・サポート技術情報 812075(タイトル バーが点滅したり、Wordが無応答になる、またはWordを終了できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;812075

・サポート技術情報 222996(ブート ドライブをNTFSに変換すると、ディスク読み取りエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;222996

・サポート技術情報 273662(Windows NT 4.0日本語版で誤った短いファイル名が作成される):
http://support.microsoft.com/default.aspx?scid=kb;ja;273662

・サポート技術情報 821712(DNSサーバー サービスが応答を停止する):
http://support.microsoft.com/default.aspx?scid=kb;ja;821712

・サポート技術情報 830460(高負荷状態のコンピュータ上でマルチスレッド プログラムを実行するとアクセス違反が発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;830460

・サポート技術情報 819019(Exchange 2000 ServerでIIS管理サービスが繰り返し停止する):
http://support.microsoft.com/default.aspx?scid=kb;ja;819019

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。