このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/07/14日版
 
【登録日】2005/07/14
【更新日】2005/07/14
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-037(日本)
MS05-037(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-037/903235
JViewプロファイラ(Javaprxy.dll)の脆弱性により、リモートで任意のコードが実行される危険性
(JView プロファイラの脆弱性によりリモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Internet Explorer(IE)の非ActiveXコントロール(COMオブジェクトなど)のインスタンス化処理に脆弱性があり、リモートで任意のコードが実行される危険性がある。細工されたWebページまたはHTML形式の電子メールを開くだけで、任意のコードが実行される。ワームへの悪用やWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用されることも懸念される。

 すでにこのJavaprxy.dllのコントロールの脆弱性を検証するための実証コードが公開されており、これを悪用した攻撃がいつ実行されてもおかしくない状態となっている。セキュリティ情報サイト「WebSense」は、この脆弱性を攻撃する不正サイトを複数確認したと報告している。

・WebSense Security Labs ALERTS(Malicious Website / Malicious Code: Unpatched MS IE vulnerability being exploited)
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=236

 また脆弱性を公開した情報セキュリティ・コンサルタント会社「SEC Consult」によれば、Javaprxy.dll以外にも同様の脆弱性を引き起こす可能性があるCOMオブジェクトは少なくとも20個はある、としている。残念ながらMS05-037の修正プログラムは、脆弱性を根本的に解消するものではないが、公開されている実証コードを元にした攻撃は回避できる。完全とはいえないが、攻撃を防止する対策の1つとして、MS05-037の修正プログラムを至急適用しておいた方がよい。

・SEC Consult(IE6 javaprxy.dll COM instantiation heap corruption):
http://www.sec-consult.com/184.html

 

概要

 MS05-037で説明されている脆弱性は、本来はIEを介してアクセスされるよう設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが作成できることに起因する。JViewプロファイラ(javaprxy.dll)を利用することで、この脆弱性を悪用できることが明らかになっており、MS05-037の修正プログラムはそれを回避するためのkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet Explorerのセキュリティ機能)を設定する。残念ながらMS05-037の修正プログラムは、根本的に脆弱性を解消するものではない。

 JViewプロファイラは、Microsoft Java Virtual Machine(Microsoft JVM)内のデバッガに対するインターフェイスで、IEを介してアクセスされることは想定されていない。前述のように脆弱性を発見したSEC Consultによれば、同様のCOMオブジェクトは少なくとも20個はあるとしており、別のCOMオブジェクトを利用した攻撃が行われる可能性も否定できない。攻撃手法が明らかになったことから、ほかのCOMオブジェクトを悪用した攻撃が実行される可能性もある。可能ならば、IEの設定を変更し、ActiveXコントロールを無効にした方がよい。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 5.5 SP2 Windows Me
Internet Explorer 6 SP1 Windows 98/98SE/Me、Windows 2000 SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows Server 2003 SP未適用/SP1
Internet Explorer 6 Windows XP SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 5.01 SP4
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 5.01 SP4
Windows XP Professional SP1+IE 6 SP1
Windows XP Professional SP1a+IE 6 SP1
Windows XP Professional SP2+IE 6 SP2
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003

■修正プログラムのアンインストールに際しての注意
 DA Labの調査によると、Windows XP SP2/Windows Server 2003向けのMS05-037の修正プログラムをアンインストールすると、ActiveX Compatibilityのレジストリ値がMS05-037の適用直前の状態に戻る不具合があることが判明した。例えば、Windows XP SP2にMS05-037の修正プログラムを適用後、ActiveX Compatibilityにkillbitが設定される「Internet Explorerの累積的な修正プログラム」などを適用した後、MS05-037の修正プログラムをアンインストールすると、MS05-037の適用直前の状態にkillbitが戻ってしまう。これは、「Internet Explorerの累積的な修正プログラム」によって無効化されたActiveXコントロールが有効な状態に戻り、脆弱性が復活してしまうことを意味する。

 この現象は、MS05-037の修正プログラムがアンインストール情報として、以下のレジストリ・キー以下をすべて保存し、それをアンインストール時にレジストリに書き戻すことが原因で起きる。

レジストリ・キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\

 修正プログラムの仕様としては、killbitを設定する上記のレジストリ・キーを保存するか、Compatibility Flags(DWORD型)に「0x0000020」を設定してkillbitを解除する必要があるのだが、そのようには設計されていない。Windows XP SP2/Windows Server 2003でMS05-037の修正プログラムをアンインストールする必要がある場合は、事前に上記のレジストリ・キー以下を保存してからアンインストールを実行し、その後レジストリ・キーを再設定した方がよい。

■Windows 2000 SP3向けの修正プログラムは提供されない
 MS05-037の修正プログラムは、2005/07/13日付けHotFix Weeklyで報じた2005年7月6日の「サポート技術情報:903235」で提供されたものと同じだ。ただし2005年7月12日以前の「サポート技術情報:903235」では、Windows 2000 SP3(IE 5.01 SP3、IE 6 SP1とも)がサポートされていたものの、MS05-037では対象外となっている。これは、2005年6月30日にWindows 2000 SP3のサポート・ライフサイクルが終了したための処置と思われる。

 したがってサービスパック・レベルがSP3以前のWindows 2000に対しては、Windows 2000 SP4を適用してから、MS05-035の修正プログラムを適用する必要がある。なお修正プログラム自体は「サポート技術情報:903235」とまったく同じものなので、マイクロソフトのサポート対象外ではあるが、Windows 2000 SP3の環境に適用することは可能だ。

・HotFix Weekly 2005/07/13日付け(「Javaprxy.dll COMオブジェクトの脆弱性」を回避する修正プログラムの提供を開始):
http://www.hotfix.jp/archives/alert/2005/news05-0713.html#01


■IE 5.5 SP2(Windows Me)向けの修正プログラムはWindows Updateでのみ提供
 2005年7月6日に公開された「サポート技術情報:903235」の修正プログラムは、すべてダウンロード・センターで提供されていた。IE 5.5 SP2(Windows Me)向けの修正プログラムも例外ではなく、ダウンロード・センターで入手可能であった。ところが、7月13日のMS05-037の修正プログラム(実体は「サポート技術情報:903235」と同じもの)に際して、IE 5.5 SP2(Windows Me)向けの修正プログラムはダウンロード・センターから削除され、提供はWindows Updateのみと変更された。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

■MBSA 2.0の結果
 MS05-037の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に、「MS05-037 JView Profiler 用セキュリティ更新プログラム (KB903235) 」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「JView プロファイラの脆弱性によりリモートでコードが実行される (903235)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
Internet Explorer 5.01 SP4 JView Profiler 用セキュリティ更新プログラム (KB903235)
Internet Explorer 5.5 SP2
JView Profiler 用セキュリティ更新プログラム (KB903235)
Internet Explorer 6 SP1
(Windows 98/98SE/Me/2000/XP)
JView Profiler 用セキュリティ更新プログラム (KB903235)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
JView Profiler 用セキュリティ更新プログラム (KB903235)
Internet Explorer 6
(Windows XP SP2)
JView Profiler 用セキュリティ更新プログラム (KB903235)
 
‥‥‥ 適用されるファイル情報 ‥‥‥

 修正プログラムによって以下のレジストリが変更される(ファイルは更新されない)。障害の発生が懸念される場合は、レジストリのバックアップを取っておくとよい。

レジストリ・キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}
値: Compatibility Flags(DWORD型)
データ: 0x00000400
 
Internet Explorer 5.01 SP4(Windows 2000 SP4):
ファイル名 日付 バージョン サイズ
IE-KB903235-x86-JPN.exe 2005/07/03 6.0.2800.1168
104,184
   
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 日付 バージョン サイズ
IE-KB903235-x86-JPN.exe 2005/07/03 6.0.2800.1168
104,184
 
Internet Explorer 6 SP1(Windows 98/98SE/Me/2000/XP):
ファイル名 日付 バージョン サイズ
IE-KB903235-x86-JPN.exe 2005/07/03 6.0.2800.1168
104,184
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB903235-x86-JPN.exe 2005/07/02 1.0.0.0
495,344
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB903235-x86-JPN.exe 2005/07/02 1.0.0.0
496,880
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}の値「Compatibility Flags(DWORD型)」が「0x00000400」であることを確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性が回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■javaprxy.dll COMオブジェクトの登録を解除する
 IEで脆弱性の原因となっているDLL「javaprxy.dll」が呼び出されないように登録を解除する。

  1. [スタート]−[ファイル名を指定して実行]メニューを選択する。
  2. [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。

    regsvr32 /u javaprxy.dll

    この変更を戻すには以下のコマンドを実行する。

    regsvr32 javaprxy.dll

  3. ダイアログに、登録解除が正常に完了したことを確認するメッセージ(DllUnregisterServer in javaprxy.dll succeeded)が表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。
 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE-KB903235-x86-JPN.exe
(Windows 2000 SP4+IE 5.01 SP4)
12分 21分 46分 1時間27分
IE-KB903235-x86-JPN.exe
(Windows 2000/XP+IE 6 SP1)
12分 21分 46分 1時間27分
WindowsServer2003-KB903235-x86-JPN.exe
(Windows Sever 2003)
12分 21分 46分 1時間28分
WindowsXP-KB903235-x86-JPN.exe
(Windows XP SP2)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE-KB903235-x86-JPN.exe」で登録

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE-KB903235-x86-JPN.exe」で登録

・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB903235-x86-JPN.exe」で登録

・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB903235-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。