[HotFix Report 2004/12/01］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2004/12/01

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
脆弱性	－／890097	IE 6にも画像が正しい拡張子で保存されない脆弱性
SP	－／－	MicrosoftがWindows 2000 SP5が提供しないことを発表
脆弱性	－／－	IEとFirefoxにスタック・オーバーフローを発生させる脆弱性
不具合	－／－	そのほかの不具合情報

［脆弱性情報］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

IE 6にも画像が正しい拡張子で保存されない脆弱性

情報ソース	cyber flash、Secunia
情報の内容	IE 6の画像保存に偽装の脆弱性
条件	IE 6の利用
報告日	2004年11月26日

　デンマークのセキュリティ・ベンダ「Secunia」は、cyber flash氏がInternet Explorer（IE） 6およびWindows XP SP2（IE 6 SP2）の［名前を付けて画像を保存］という機能にファイル名が偽装される脆弱性が存在することを発見したと報告している。この脆弱性が悪用されると、細工された画像ファイルが異なるファイル名で保存されてしまうため、ユーザーが誤って実行してしまう危険性があるとしている。

・Secunia（Microsoft Internet Explorer "Save Picture As" Image Download Spoofing）：
http://secunia.com/advisories/13317/

　例えば、「test.exe.jpg」といったファイル名に複数のピリオドが含まれた画像を右クリック・メニューの［名前を付けて画像を保存］で保存した場合、本来の拡張子である文字列（この場合は「.jpg」）が失われ、その前にある文字列（この場合は「.exe」）が拡張子として保存されてしまう。つまりこの例でのファイル名は「test.exe」となり、実行プログラムとして保存されてしまう。DA Labでファイル名を「test.exe.jpg」に変更した画像ファイルを貼ったWebページを用意し、Windows 2000＋IE 6 SP1とWindows XP SP2で［名前を付けて画像を保存］を試したところ、どちらも拡張子の「.jpg」が削除され、「test.exe」として画像が保存されることを確認した。

　攻撃者が画像ファイルに細工を施し、実行プログラムを仕込んでいた場合、ユーザーがこれをローカルに保存し、誤ってファイルをクリックしたりすることで、プログラムとして実行してしまう危険性がある。特に、エクスプローラの［ツール］－［フォルダオプション］メニューの［表示］タブで設定可能な「登録されているファイルの拡張子は表示しない」をチェックしたままの状態（デフォルトではチェックされている）にしている場合は、ファイル拡張子の偽装に気付かず、ファイルを実行してしまう危険度が高まるので注意したい。

　この脆弱性自体は、IE 5.0／5.01／5.5でも以前から指摘されているものだ。今回、Windows XP SP2（IE 6 SP2）においても改善されていないことが判明したことになる。Windows XP SP2は、セキュリティの強化は行われているものの、完全ではないことに注意して運用を行うべきだろう。

・サポート技術情報 250747（画像を右クリックして [名前を付けて画像を保存] を選択すると、画像が正しい拡張子で保存されない）：
http://support.microsoft.com/default.aspx?scid=kb;ja;250747

情報の対象：
　Internet Explorer 6 SP未適用／SP1／SP2

関連HotFix Report BBS関連スレッド：
・画像ダウンロード詐称の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1976

［SP情報］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

MicrosoftがWindows 2000 SP5が提供しないことを発表

情報ソース	Microsoft
情報の内容	Windows 2000 SP4向けロールアップ修正プログラムのリリースについて
条件	Windows 2000の利用
報告日	2004年11月24日

　Microsoftは、Windows 2000 SP4向けのロールアップ修正プログラムを2005年中ごろに提供することを明らかにした。ロールアップ修正プログラムとは、サービスパック以降にリリースされたセキュリティ修正プログラムと一部の不具合修正プログラムをまとめたもの。OS用のサービスパックは、サービスパックの適用／未適用、適用済みのサービスパックのバージョンによらずインストール可能だが、ロールアップ修正プログラムは対応するサービスパックが適用済みの場合にのみインストール可能となっている。そのため、Windows 2000 SP4向けのロールアップ修正プログラムでは、事前にWindows 2000 SP4が適用されている必要がある。

・Microsoft（Windows 2000 Update Rollup Announcement）：
http://www.microsoft.com/windows2000/server/evaluation/news/
bulletins/rollup.asp

　Microsoftによれば、ロールアップ修正プログラムは、サービスパックに比べて含まれる修正プログラムの数が少ないこと、ロールアップ修正プログラムに含まれる個々の修正プログラムはすでにリリース済みのものであることから、事前テストにかかるコストが少なくて済むとしている。Microsoftは、「ロールアップ修正プログラムの方がサービスパックよりも顧客の要望に合っている」と述べている。これが何を根拠にするものかは不明だが、OSを最新の状態にするには、SP4とそのロールアップ修正プログラムを順番に適用しなければならず、単に最新のサービスパック（この場合はSP5）を適用するより手間がかかることは否めない。

　このようにWindows 2000に対しては、SP5が提供されないことが明らかになった。前述のようにロールアップ修正プログラムは、SP4がインストールされていることが前提となる。SP3以前のWindows 2000を利用しており、SP5の公開までService Packのインストールを待っているとうケースでは、早めにSP4の検証を行い、インストールした方がよいだろう。

情報の対象：
　Windows 2000

関連HotFix Report BBS関連スレッド：
・Windows 2000 SP5は提供せず
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1962

［脆弱性情報］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

IEとFirefoxにスタック・オーバーフローを発生させる脆弱性

情報ソース	Berend-Jan Wever氏（Bugtraq）
情報の内容	IEとFirefoxのスタック・オーバーフローの脆弱性
条件	IEとFirefoxの利用
報告日	2004年11月25日

　Berend-Jan Wever氏は、IEとFirefoxが、array.sort()メソッドの再帰によってスタック・オーバーフローを起こすとBugtraqに報告した。投稿によれば、以下のようなHTML文を記述したWebページをIEやFirefoxで開くと、ブラウザがスタック・オーバーフローを起こして異常終了してしまうとしている。

<HTML>

　<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>

　<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>

</HTML>

　DA Labで確認したところ、IE 6 SP1とFirefoxの双方でブラウザが異常終了した。IE 5.5 SP2とWindows XP SP2（IE 6 SP2）では、Stack overflowが発生したことを示すダイアログが表示されて処理が中断された（ブラウザは異常終了しなかった）。この脆弱性によってコードが実行される危険性はなさそうだが、DoS攻撃に悪用される危険性が高い。

・Bugtraq（Berend-Jan Wever氏：MSIE flaws: nested array sort() loop Stack overflow exception）：
http://www.securityfocus.com/archive/1/382257

・Bugtraq（Berend-Jan Wever氏：FIREFOX flaws: nested array sort() loop Stack overflow exception）：
http://www.securityfocus.com/archive/1/382262

　現在のところ、この脆弱性に対してマイクロソフトからの報告や修正プログラムの提供は行われていない。

情報の対象：
　Internet Explorer
　Firefox

■そのほかの不具合／追加情報

・サポート技術情報 885853（Windows XP Service Pack 2 で他のプログラムを使用するとビデオが停止する）：［Windows XP SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;885853

・サポート技術情報 885855（Windows XP Service Pack 2 を実行しているコンピュータで赤外線通信を使用してファイルを転送できない）：［Windows XP SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;885855

・サポート技術情報 885293（Windows XP でコンピュータを休止状態から再開した後、ワイヤレスネットワーク接続が利用できないと表示される）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;885293

・サポート技術情報 885895（/n スイッチを使用して Windows XP Service Pack 2 をインストールすると、IHV ドライバまたは OEM ドライバがマイクロソフトのドライバに置き換えられる）：［Windows XP SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;885895

・ダウンロード・センター（Update for Windows 2000 (KB883114) - 日本語）：［Windows 2000 SP3／SP4］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=041b9c10-2a36-45e9-82ff-01aa58917cab&DisplayLang=ja

・ダウンロード・センター（Update for Windows Server 2003 (KB883114) - 日本語）：［Windows Server 2003 SP未適用］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=1111853e-d501-49b8-9d80-66b81afe4eba&DisplayLang=ja

・HotFix Report マイクロソフト・サイト更新情報：
http://www.hotfix.jp/msupdate/mssite/index.html

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。