このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/11/24


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windows XP SP2でセキュリティ警告なしにファイルがダウンロードされてしまう危険性など2つの脆弱性が報告
脆弱性 −/− Cookieが上書きされてしまうInternet Explorerの脆弱性により、セッション・ハイジャックが行われる危険性
脆弱性 −/− Sun Javaのプラグインに不正なアクセスを許す脆弱性
不具合 −/890097 不具合を解消したMS04-039の修正プログラムが再リリース
不具合 −/887742 Windows XP SP2でSTOP 0x05エラーを表示して停止することがある不具合に対する修正プログラムの提供開始
不具合情報 −/886677 Windows XP SP2をインストールするとシフトJISでエンコードされたWebサイトの表示がIEで壊れる不具合
不具合 −/− そのほかの不具合情報
 
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows XP SP2でセキュリティ警告なしにファイルがダウンロードされてしまう危険性など2つの脆弱性が報告
情報ソース cyber flash、Secunia、K-OTiK Security
情報の内容 Windows XP SP2に関する2つの脆弱性
条件 Windows XP SP2の利用
報告日 2004年11月17日

 デンマークのセキュリティ・ベンダ「Secunia」によると、Windows XP SP2(Internet Explorer 6 SP2)に2つの脆弱性が存在することをcyber flash氏が発見し、セキュリティ警告が表示されずにHTML文書を装った不正なファイルがダウンロードされてしまう危険性があること報告した。さらにフランスのセキュリティ・コンサルティング会社「K-OTik Security」は、技術的な詳細と実証コードを公開している。

・Secunia(Microsoft Internet Explorer Two Vulnerabilities):
http://secunia.com/advisories/13203/

・Bugtraq(K-OTiK Security:Microsoft Internet Explorer 6 SP2 Vulnerabilities / Full disclosure Vs. Security by Obscurity..):
http://www.securityfocus.com/archive/1/381718

・K-OTik Security(Internet Explorer 6.0 SP2 File Download Security Warning Bypass Exploit):[Technical Details]
http://www.k-otik.com/exploits/20041119.IESP2disclosure.php

・K-OTik Security(Internet Explorer 6.0 SP2 File Download Security Warning Bypass Exploit):[Exploit]
http://www.k-otik.com/exploits/20041119.IESP2Unpatched.php

 これらの報告によれば、1つ目の脆弱性は、Contain-Locationヘッダを細工することなどで、Windows XP SP2がファイルのダウンロード時に表示する[ファイルのダウンロード- セキュリティの警告]ダイアログを表示させずに、実行ファイルのダウンロードが行われてしまうというもの。

 2つ目の脆弱性は、JavaScriptのdocument.execCommand()を利用することで、ファイルの拡張子をHTMLに偽装して実行ファイルをユーザーに保存させることを可能にするというものだ。Windows XP SP2でも、デフォルトでは「登録されている拡張子は表示しない」という設定になっている(Windows XP SP未適用/SP1/SP1aにSP2をインストールした場合は、以前に設定した内容が引き継がれる)。この設定が有効になっていると、ユーザーは実行ファイル(EXEファイル)とは気付かずに、ファイルを保存させられる危険性がある。この際、[ファイルのダウンロード - セキュリティの警告]ダイアログも表示されない。

 現在のところ、マイクロソフトからは正式にはこれらの脆弱性に対する報告や修正プログラムの提供は行われていない。フォルダ・オプションの「登録されている拡張子は表示しない」のチェックは外し、Webサイト上からファイルをダウンロードする際は、拡張子を必ず確認するようにすべきだ。

情報の対象:
 Windows XP SP2
関連HotFix Report BBS関連スレッド:
・ [脆弱性]IE 6.0 SP2に2つの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1925
   
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Cookieが上書きされてしまうInternet Explorerの脆弱性により、セッション・ハイジャックが行われる危険性
情報ソース ラック
情報の内容 Cookieが上書きされる脆弱性
条件 IE 6 SP1の利用
報告日 2004年11月15日

 セキュリティ・ベンダ「ラック」のSecureNet Serviceチームは、Internet Explorer(IE)のCookie受け入れ時のPath属性の検証に脆弱性が存在し、これによりほかのサイトのCookieが不正に上書きされる危険性があることを報告している。

・ラック( A Possibility of Cookie Overwrite in Microsoft Internet Explorer):
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/79.html

 この脆弱性を悪用するように細工されたPath属性を持つCookieを受け入れると、場合によってCookieの発行元とは異なるサイトのCookieが上書きされてしまう。この脆弱性を悪用することで、セッション管理用のCookieが上書きされると、攻撃者によるセッション・ハイジャックが行われる危険性がある。なお、セッション管理とは、ショッピング・サイトなどにおいて、複数のWebページにまたがって処理を行う際に、だれからのアクセスなのか、どのような商品が処理の対象となっているのかなどを、保存・管理する仕組みのこと。こうしたセッション管理の手段として、Cookieが利用されることが多い。

 SecureNet Serviceチームでは、この脆弱性を回避する方法として、Cookieの受け入れ時にダイアログを表示するように設定を変更することを推奨している。具体的には、以下の手順で設定を変更する。

  1. IEの[ツール]−[インターネット オプション]メニューを選択する。
  2. [インターネット オプション]ダイアログの[プライバシー]タブをクリックし、「設定」の[詳細設定]ボタンをクリックする。
  3. [プライバシー設定の詳細]ダイアログの「自動 Cookie 処理を上書きする」をチェックし、「ファースト パーティの Cookie」の設定を「ダイアログを表示する」に変更する。
  4. [OK]ボタンで設定を保存する。

 これでCookieの受け入れ時に[プライバシーの警告]ダイアログが表示されるようになる。そのダイアログが表示されたら[詳細情報]ボタンをクリックし、「パス」の部分をチェックする。「パス」が「/」で始まっていないCookieは、不正に上書きされる危険性があるので、[Cookie をブロック]ボタンをクリックし、Cookieを破棄すること。

 なお現在のところ、マイクロソフトからはこの脆弱性に対する報告や修正プログラムの提供は行われていない。ただ、この脆弱性を悪用するのは容易ではないことから、危険性はそれほど高くないものと思われる。上述の設定を行い、不正なCookieが受け入れられないように気をつければよいだろう。

情報の対象:
 Internet Explorer 6 SP1
   
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Sun Javaのプラグインに不正なアクセスを許す脆弱性
情報ソース Jouko Pynnonen氏、iDEFENSE、Sun Microsystems、Secunia
情報の内容 Sun Javaの脆弱性
条件 Sun JavaVMの利用
報告日 2004年11月22日

 iDEFENSEは、Sun MicrosystemsのJavaプラグインの設計に脆弱性が存在し、JavaScriptを用いて本来はアクセスできないはずのJava VMのプライベートかつ制限つきクラスにアクセス可能になることを報告した。この脆弱性は、Jouko Pynnonen氏によって発見され、iDEFENSEが検証・報告を行った。

 脆弱性の対象となるのは、SDK/JRE 1.4.2_05以前、1.4.1、1.4.0、1.3.1_12以前のすべてのプラットフォーム向け。Windows版も対象となる。すでにSun Microsystemsはこの脆弱性に対して対策を行っており、SDK/JRE 1.4.2_06以降、SDK/JRE 1.3.1_13以降をインストールすることで回避可能であるとしている。

 この脆弱性が悪用されると、Webサイトにアクセスしただけで任意のコードが実行される危険性がある。危険性が非常に高い脆弱性なので、至急、対策が施されたバージョンをインストールしていただきたい。

情報の対象:
 Sun Java(SDK/JRE 1.4.2_05以前、1.4.1、1.4.0、1.3.1_12以前)
関連HotFix Report BBS関連スレッド:
・[脆弱性]Sun Javaプラグインにリモート・コード実行を許容する脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1952
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
890097
不具合を解消したMS04-039の修正プログラムが再リリース
情報ソース マイクロソフト
情報の内容 MS04-039の修正プログラムの再リリース
条件 ISA Server 2000 SP1/SP2の利用
報告日 2004年11月17日

 2004年11月10日に提供が開始されたMS04-039の修正プログラムのうち、ISA Server 2000向けに不具合があることが判明し、それを修正した修正プログラムが再リリースされた。

・サポート技術情報 890097(マイクロソフト セキュリティ更新プログラム MS04-039 のインストール後に複数の障害が発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;890097

 不具合は2つあった。1つは、ISA Server 2000 SP1に適用すると、必要なファイルが足りないことからISA Server 2000が正しく機能しなくなるというもの。もう1つは、Windows 2000 Server SP3とISA Server 2000 SP1の組み合わせに対して、修正プログラムが適用できないというものだ。Windows 2000 Server SP3がサポート対象外となっている件については、HotFix Alertの「DA Lab:HotFixテスティング・チームからのコメント」で触れたとおりである。

 10月16日付けで再リリースされた修正プログラムで、この2つの不具合を解消している。ISA Server 2000 SP1では、11月10日付けの修正プログラムを適用している場合でも、再リリースされた修正プログラムの適用が必要になる。ISA Server 2000 SP2では、正常に適用が完了していれば、再リリースされた修正プログラムの適用は不要だ。Windows 2000 Server SP3上でISA Server 2000 SP1を稼働している場合は、古い修正プログラムでは警告が表示されて適用ができなかったが、再リリースされた修正プログラムならば適用可能である。なお、ISA Server 2000 SP2の場合は、それ自身を適用する時点でWindows 2000 SP4の適用が必要なため、Windows 2000 Server SP3+ISA Server 2000 SP2という組み合わせは存在し得ない。

・ダウンロード・センター(Microsoft Internet Security and Acceleration (ISA) Server 2000 の脆弱性により、インターネットのコンテンツが偽装される可能性がある (888258))
http://www.microsoft.com/downloads/details.aspx?
FamilyID=7a4c318f-5ac9-4cf2-8792-a4a62076ebe7&DisplayLang=ja

 修正プログラムのダウンロードURLは、ファイル名も含めてまったく変わっていないので、古い修正プログラムをダウンロードしたり実行したりしないよう注意が必要だ。なお適用されるファイルは以下のとおりである。msphlpr.dll以外のファイルが新たに置き換えられる(ISA Server 2000 SP1/SP2で共通)。

ファイル名 日付 バージョン サイズ
ISA2000-KB888258-X86-JPN.exe 2004/11/12 5.3.16.3
716,024
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft ISA Server
mspadmin.exe 2004/11/11 3.0.1200.408
185,336
Microsoft ISA Server Control Service
msphlpr.dll 2004/11/11 3.0.1200.408
110,072
Microsoft ISA Server Helper DLL
w3proxy.exe 2004/11/11 3.0.1200.408
401,912
Microsoft Web Proxy Server
wspsrv.exe 2004/11/11 3.0.1200.408
307,192
Microsoft Firewall Service
 
情報の対象:
 ISA Server 2000 SP1/SP2
関連HotFix Report BBS関連スレッド:
・MS04-039[重要]:ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1854
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
887742
Windows XP SP2でSTOP 0x05エラーを表示して停止することがある不具合に対する修正プログラムの提供開始
情報ソース マイクロソフト
情報の内容 Windows XP SP2の不具合に対する修正プログラムの提供
条件 Windows XP SP2の利用
報告日 2004年11月23日

 マイクロソフトは、Windows XP SP2とWindows Server 2003においてSTOP 0x05エラーを表示して停止することがある不具合を報告し、その不具合を解消するためのWindows XP SP2向けの修正プログラムの提供を開始した。この不具合は、http.sysのコーディング・エラーに起因する。ウイルス対策ソフトウェアやファイアウォール・ソフトウェアでインストールされることが多いTDIフィルタ・ドライバの終了処理において、http.sysがスタックを破壊するために起きる。

・サポート技術情報 887742(You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" in Windows XP Service Pack 2 or Windows Server 2003):
http://support.microsoft.com/default.aspx?scid=kb;ja;887742

・ダウンロード・センター(Update for Windows XP (KB887742) - 日本語):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=d96edb1c-79f0-443b-ac96-8b5dca23f395&DisplayLang=ja

 修正プログラムで置き換えられるファイルの情報は以下のとおり。適用時に再起動は必要ない。なお未確認情報ながら、この修正プログラムを適用すると、Windows Updateがエラーになったり、特定のWebサイトの認証が正しく行われなかったりするという不具合が報告されている(DA Labにおける適用テストでは障害は確認できていない。ウイルス対策ソフトウェアなどとの組み合わせによって障害が発生する可能性も否定できない)。企業などにおいては、大規模に修正プログラムの適用を展開する前に、Webサイトの認証が正しく行えるなど事前に確認しておいた方がよいだろう。

ファイル名 日付 バージョン サイズ
WindowsXP-KB887742-x86-JPN.exe 2004/11/04 1.0.0.0
460,008
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\drivers\
http.sys 2004/10/09 5.1.2600.2525
262,400
HTTP Protocol Stack
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\drivers\
http.sys 2004/10/09 5.1.2600.2525
262,272
HTTP Protocol Stack
 
情報の対象:
 Windows XP SP2
関連HotFix Report BBS関連スレッド:
・ [障害]TDI フィルタ ドライバによって STOP エラーが発生する
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1948
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
886677
Windows XP SP2をインストールするとシフトJISでエンコードされたWebサイトの表示がIEで壊れる不具合
情報ソース マイクロソフト
情報の内容 Windows XP SP2の不具合
条件 Windows XP SP2のインストール
報告日 2004年11月25日

 マイクロソフトは、Windows XP SP2をインストールするか、「サポート技術情報:810323」の修正プログラムを適用すると、シフトJISでエンコードされたWebサイトがInternet Explorer(IE)で正しく表示できない不具合があることを報告し、その修正を行う修正プログラムの提供を開始した。この不具合について解説している「サポート技術情報:886677」によると、IEでシフトJISにエンコーディングされたWebサイトを参照すると、一部の2bytes文字の表示が壊れ、文字がドットや行頭ポイントとして表示される。

・サポート技術情報 886677(文字 Shift-JIS エンコーディングを使用する Web サイトを参照すると、(DBCS)文字が設定された Double-byte 文字が Windows XP での Internet Explorer で壊れてある可能性があるかもしれません):[機械翻訳]
http://support.microsoft.com/default.aspx?scid=kb;ja;886677

・サポート技術情報 810323(Windows XP での Microsoft Office プログラムでの DBCS 文字を含むテキスト ファイルを取り込むとき、データがいくつか切り捨てられることがあります):[機械翻訳]
http://support.microsoft.com/default.aspx?scid=kb;ja;810323

 「サポート技術情報:810323」の修正プログラムは、マイクロソフト・プロダクト・サポート・サービスのみで提供されていたことから、この不具合の対象となるのは事実上、Windows XP SP2のユーザーのみということになりそうだ。

 この不具合を解消するには、ダウンロード・センターで提供されている修正プログラムをダウンロードし、適用すればよい。なお、修正プログラムの対象は、Windows XP SP1/SP1a/SP2で、SP未適用には適用できない。Windows XP SP未適用を利用していて、もしこの不具合が生じている場合は、SP1a/SP2のいずれかのサービスパックをインストール後、修正プログラムの適用を行う必要がある。

・ダウンロード・センター(Update for Windows XP (KB886677) - 日本語):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=e29e54c2-715e-4f04-b995-6e060ac7e5b1&DisplayLang=ja

情報の対象:
 Windows XP SP2
   

■そのほかの不具合/追加情報

・サポート技術情報 886187(Windows XP Service Pack 2 で、長いファイル名が渡されたときにカスタム プログラムが期待どおりに動作しない):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886187

・サポート技術情報 886917(Bluetooth デバイスをインストールするときに Windows XP ベースのコンピュータでデバイスが検出されない):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;886917

・サポート技術情報 886929(Windows XP Service Pack 2 で Bluetooth 対応の携帯電話を使用してダイヤルアップ接続を作成するときにエラー 633 が発生する):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886929

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。