このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/04/14
不具合ならびに追加情報
情報の種類 セキュリティ番号 タイトル
不具合 −/− Internet Explorerの修正プログラム未提供の脆弱性に対する攻撃プログラムとワームが登場
不具合 −/− Windows NT 4.0+IE 5.01/5.5の環境でWindows Updateサイトに接続できない不具合
不具合 −/− そのほかの不具合情報
 
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorerの修正プログラム未提供の脆弱性に対する攻撃プログラムとワームが登場
情報ソース US-CERTなど
情報の内容 ITSプロトコル・ハンドラのCHMファイル処理の脆弱性
条件 Internet Explorer/Outlook Expressなどの利用
報告日 2004年4月8日

 米国のインターネット・セキュリティ団体「US-CERT」は、Internet Explorer(IE)の修正プログラム未提供の脆弱性に対して、複数の攻撃用コードが公開されているなどの警告を発しました。またシマンテックは、この脆弱性を悪用するワーム「W32.Bugbear.C@mm」を検出したとしています。これらの警告は、2月19日にセキュリティ関連のメーリングリストなどで報告されたIEの脆弱性に対するものです(HotFix Weekly 2004/02/25日版参照のこと)。

 今回警告の対象となっているIEの脆弱性は、細工されたWebページやHTMLメールを開くと、任意のプログラムがリモートから送り込まれ、実行させられる危険性があるというものです。IEのHTMLレンダリング・エンジン(mshtml.dll)を利用するOutlook/Outlook Expressなどのメール・クライアント・ソフトウェアも脆弱性の対象となります。

 W32.Bugbear.C@mmは、Bugbearワームの亜種で、電子メールの添付ファイルにこの脆弱性を悪用するコードが埋め込まれています。幸いなことにBugbearワームの亜種であるため、多くのウイルス対策ソフトウェアが亜種として検知し、駆除します。そのため脆弱性を悪用した感染の例は、それほど多くないようです。ただし、今後さらなる亜種や、この脆弱性を悪用した別のワームが登場することが懸念されます。

 現在のところ修正プログラムが提供されていないため、この脆弱性に対する抜本的な対策はありません。「詳細」で紹介する回避策を実施するか、「ウイルス対策ソフトウェアを導入する」「疑わしいページやリンクをクリックしない」「メールをテキスト形式で表示させる」など運用で回避してください。

・US-CERT Technical Cyber Security Alert TA04-099A(Vulnerability in Internet Explorer ITS Protocol Handler):
http://www.us-cert.gov/cas/techalerts/TA04-099A.html

・HotFix Weekly 2004/02/25日版(Internet Explorerに修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-0225.html#02

・脆弱性識別番号(CAN-2004-0380):
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0380

・シマンテック W32.Bugbear.C@mm:
http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.c@mm.html

情報の対象:
 Internet Explorer 5.01 SP未適用/SP1/SP2/SP3/SP4
 Internet Explorer 5.5 SP未適用/SP1/SP2
 Internet Explorer 6 SP未適用/SP1

詳細:
 今回問題となっている脆弱性は、IEのInfoTech Storage(ITS)プロトコル・ハンドラがCHMファイル(HTMLベースのヘルプ・ドキュメント)を処理する方法にあります。この脆弱性により、Webページを開くだけで、任意のプログラムが自動的にダウンロードされ、ユーザーの操作なしで実行される危険性があります。

 以前の報告では、以下のレジスリ・キーをリネームすることで脆弱性が回避できるとしていました。

HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its

 しかしUS-CERTの報告によれば、以下の4つのレジストリ・キーをリネームまたは削除する必要があるとしています(コンピュータによっては存在しないレジストリ・キーもあります)。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-itss

 ただしレジストリ・キーをリネームまたは削除すると、ほかのアプリケーションに影響が出る場合があります。

 前述のように、この脆弱性を悪用するBugbearワームの亜種は、ウイルス対策ソフトウェアによって駆除可能です。まずはウイルス対策ソフトウェア導入による回避策を検討し、さらなる対策が必要ならレジストリを編集するようにしてください。
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows NT 4.0+IE 5.01/5.5の環境でWindows Updateサイトに接続できない不具合
情報ソース マイクロソフト
情報の内容 Windows Updateサイトへ接続拒否
条件 Windows NT 4.0+IE 5.01/5.5
報告日 2004年4月12日

 マイクロソフトは、Windows NT 4.0+Internet Explorer(IE) 5.01/5.5の環境でWindows Updateサイトが表示できなくなっていることを明らかにしました。以下のURLを直接入力することで、Windows Updateサイトへ接続が可能になるとしています。

・Windows NT 4.0向けWindows UpdateサイトのURL:
http://windowsupdate.microsoft.com/r1150/v31site

 Windows NT 4.0+IE 5.01/5.5をご利用の場合は、ご注意ください。

・トラブル・メンテナンス速報(Windows NT 4.0 + Internet Explorer 5 の環境で Windows Update サイトが表示できない):
http://www.microsoft.com/japan/support/sokuho/default.asp#Record_104

情報の対象:
 Windows NT 4.0+Internet Explorer 5.01
 Windows NT 4.0+Internet Explorer 5.5
   

■そのほかの不具合/追加情報

・サポート技術情報 826936(ボリューム シャドウ コピー サービス ライタでタイムアウト エラーが発生し、バックアップ中および入出力処理の高負荷時にシャドウ コピーが削除される):[Windows Server 2003][SBS 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;826936

・サポート技術情報 310585(ファイル拡張子.exeのプログラムを起動できない):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;310585

・サポート技術情報 824117(電子メール アドレスの確認時にOutlook 2003が応答を停止する):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;824117

・サポート技術情報 828656(文章校正で綴りの正しくない単語の一部が検出されない):[Word 2000][Word 2002][Word 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;828656

・サポート技術情報 824946(OutlookおよびOWAでさまざまなパフォーマンスの問題が発生する):[Exchange 2000 Server]
http://support.microsoft.com/default.aspx?scid=kb;ja;824946

・サポート技術情報 839444(プロキシからのCONNECT応答のメッセージが 1024 バイトまでしか表示されない):[IE 5.01][IE 5.5][IE 6] [IE 6 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;839444

・ダウンロード・センター(Microsoft Windows XP Service Pack 2 での機能の変更点 第3版):[Windows XP]
http://www.microsoft.com/downloads/details.aspx?FamilyID=77b9c4e0-9812-42ee-a973-de5b8f23951c&DisplayLang=ja

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 
UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。