情報セキュリティ・コンサルタント会社「SEC Consult」は、Internet Explorer（IE）の非ActiveXコントロール（COMオブジェクトなど）のインスタンス化処理に脆弱性があり、IEのコンテキストでコードが実行される危険性があることを報告した。またFrSIRTが、この報告をもとにした実証コードを公開している。

・SEC Consult（IE6 javaprxy.dll COM instantiation heap corruption）：
http://www.sec-consult.com/184.html

・Bugtraq（Microsoft Internet Explorer "javaprxy.dll" Code Execution Exploit）：
http://www.securityfocus.com/archive/1/404055

・FrSIRT（Microsoft Internet Explorer "javaprxy.dll" Command Execution Exploit）：
http://www.frsirt.com/exploits/20050702.iejavaprxyexploit.pl.php

　公開されている実証コードは、Microsoft JVM（Java Virtual Machine）のJVIEWプロファイラ（javaprxy.dll）のインスタンスを作成することで、ヌル・ポインタ例外やメモリ破壊を発生させ、データ・セグメント中の関数ポインタを上書きしてしまう。これを悪用すると、オブジェクトを含むWebページを開いただけで、任意のコードがリモートで実行される。最悪の場合、コンピュータの制御が完全に奪われてしまう危険がある。SEC Consultの報告によれば、同様の脆弱性を引き起こす可能性があるオブジェクトは少なくとも20個はある、としている。

　マイクロソフトは、すでにこの脆弱性に対するセキュリティ・アドバイザリを公開しており、修正プログラムの開発を開始したとしている。また、この脆弱性はMicrosoft JVMに起因するため、Windows XP SP1a／SP2、Windows Server 2003 SP未適用／SP1でMicrosoft JVMをインストールしていない環境ならば、影響を受けないとしている。ただしMicrosoft JVMは、アプリケーションに同梱されてインストールされる可能性があるため、ファイル・システム上で「Jview」を検索し、Jview.exeなどが見つかった場合は回避策を実行することを推奨している。

・セキュリティ・アドバイザリ 903144（A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit）：
http://www.microsoft.com/technet/security/advisory/903144.mspx

　セキュリティ・アドバイザリでは回避策として、Microsoft JVMをシステムから削除する（「サポート技術情報：826878」参照のこと）、Javaprxy.dllのコントロールをIE上から実行できないようにkillbit（HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet Explorerのセキュリティ機能）を設定すること、IEのセキュリティ設定を「高」にしてActiveXが実行されないように設定すること、などが紹介されている。なおkillbitは、以下のレジストリ・キーの値にデータ「0x00000400」を設定すればよい。

・サポート技術情報 826878（Microsoft JVM の削除ツールについて）：
http://support.microsoft.com/default.aspx?scid=kb;ja;826878

　当初マイクロソフトは、上記のページでMicrosoft JVMの削除ツールを一般公開していたのだが、ツールを不用意に実行するとシステムを破壊する恐れがあるため、一定の条件を満たす人（技術者など）にのみ、問い合わせベースで提供するように変更している。削除ツールを使わず、手動でJVMを削除する方法は以下に解説されている。

・＠IT／Windows Server Insider（Windows TIPS：Microsoft Java VMを手動で削除する方法）
http://www.atmarkit.co.jp/fwin2k/win2ktips/568delmsjvm/delmsjvm.html

　また以下のコマンドを実行し、COMコンポーネントからjavaprxy.dllの登録を削除してもよい。

　この脆弱性に対する修正プログラムが7月の月例修正プログラムで提供されるかどうかは明らかにされていない。すでに実証コードが公開されているため、攻撃に悪用されることが懸念される。修正プログラムが提供されるまでは、セキュリティ・アドバイザリで示された回避策を実施した方がよいだろう。

関連HotFix Report BBS関連スレッド：
・IEの非ActiveX COMオブジェクト処理に深刻な脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3354

　マイクロソフトは、Windows 2000 SP4向け更新プログラム ロールアップ 1（以下、UR1）の提供を開始した。UR1は、Windows 2000 SP4のリリース後に提供されたセキュリティ修正プログラム（MS02-050からMS05-020まで、MS05-019の更新版を含む）と不具合修正プログラムをまとめたものだ。6月の月例修正プログラムは含まれていないので、UR1を適用後、別途6月分の適用が必要になる点に注意してほしい。含まれている修正プログラムの一覧は、「サポート技術情報：891861」と「サポート技術情報：900345」に掲載されている。

・ダウンロード・センター（Windows 2000 SP4 用の更新プログラム ロールアップ 1）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja

・サポート技術情報 891861（Update Rollup 1 for Windows 2000 SP4）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;891861
＃Windows 2000 SP4用の更新プログラム ロールアップ 1の概要。包含しているセキュリティ修正プログラムの一覧も掲載されている

・サポート技術情報 900345（Problems that are fixed in the Update Rollup 1 for Microsoft Windows 2000 Service Pack 4 that is dated June 28, 2005）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;900345
＃Windows 2000 SP4用の更新プログラム ロールアップ 1に含まれる不具合修正一覧

　UR1はサービスパックと異なり、Windows 2000 SP4だけに適用可能である。Windows 2000 SP3などを利用している場合は、SP4をインストールした後に、UR1を適用する必要がある。UR1では、Windows 2000 標準コンポーネント以外は更新されないことに注意が必要だ。例えば、Internet Explorer（IE）ならば、5.01系のみ、Windows Media Playerならば6.4のみ、DirectXならば7.0のみ、MDAC ならば 2.5系のみがそれぞれ更新される。したがって、例えばIE 6 SP1をインストールしている場合は、UR1とは別にIE 6 SP1向けの修正プログラムを適用する必要がある。

　なおUR1の適用によって、Internet Security Systems製品が停止する、Sophosのウイルス対策ソフトウェアがインストールされているとネットワークにログオンするのに最高15分かかる、Ctrix MetaFrameクライアントでサーバ上のアプリケーションを起動できなくなる、などの不具合が報告されている。

・サポート技術情報 901159（セキュリティ更新プログラム MS05-019 の改訂版を Windows 2000 ベースのコンピュータにインストールした後、一部の Internet Security Systems 製品が動作を停止する）：
http://support.microsoft.com/default.aspx?scid=kb;ja;901159

・Sophos（Sophos Anti-Virus for Windows 2000/XP/2003 - Windows 2000 SP4 用更新プログラムのロールアップ 1 との衝突）：
http://www.sophos.co.jp/support/knowledgebase/article/3289.html

・Citrix（Unable to Connect with ICA After Installing Microsoft Rollup 1 for Windows 2000）
http://support.citrix.com/kb/entry.jspa?entryID=6927

　またDA Labで、UR1で置き換えられるファイルのバージョンを調べたところ、個別に公開されている修正プログラムと同じではなく、それよりも新しいファイル・バージョンのものが多数存在していた。これは、一般には公開されなかった不具合修正プログラム（QFE）もUR1に含まれているためである。新しいファイル・バージョンを持つファイルの中には、ntoskrnl.exeなどWindows NTやWindows XPで以前の修正プログラムの適用時に不具合を引き起こしたファイルも含まれている。大規模に適用する前に十分な検証を行った方がよい。

・HotFix Report（Windows 2000 SP4用更新プログラム ロールアップ 1のファイル・リスト）：
http://www.hotfix.jp/archives/alert/2005/win2kur1/win2kur1.html

・HotFix Report（Windows 2000 SP4用更新プログラム ロールアップ 1のファイル・リスト−インストール先情報付き）：
http://www.hotfix.jp/archives/alert/2005/win2kur1/win2kur1_inst.html

　さらに調査の結果、以下の修正プログラムはUR1に含まれていなかった。これらの修正プログラムが未適用の場合は、UR1の適用後、別途適用する必要がある。

・HotFix Report（Windows 2000 SP4用更新プログラム ロールアップ 1に含まれない修正プログラム）：
http://www.hotfix.jp/archives/alert/2005/win2kur1/win2kur1_unpach.html

　なお、2005/06/29日付けのHotFix Weeklyで既報のとおり、Windows 2000のサポートのメインストリーム・フェーズが6月30日で終了している。また同時にWindows 2000 SP3に対するサポートは終了し、SP3に対するセキュリティ修正プログラムの提供も行われなくなる。まだSP4へ移行していない場合には、早期にWindows 2000 SP4のインストールを行い、UR1の適用を検討してほしい。

・HotFix Weekly 2005/06/29日付け（6月末でWindows 2000のサポートのメインストリーム・フェーズが終了）：
http://www.hotfix.jp/archives/alert/2005/news05-0629.html#03

関連HotFix Report BBS関連スレッド：
・Windows 2000 SP4 ロールアップ 1 の情報
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3002

・Windows 2000 SP4 ロールアップ 1不具合情報
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3358

　Microsoftは、学校や図書館、会社の受付、インターネット・カフェ、キオスクなどで、複数のユーザーで1台のコンピュータを共有する場合でも、コンピュータを安全に運用するための設定を自動化するツール「Shared PC Toolkit for Windows XP」を公開した。このツールを利用することで、Windowsシステム・フォルダやコントロール・パネルなどにアクセスできない、制限されたユーザー・アカウントの作成などができる。

　何らかの理由から、1台のコンピュータを不特定多数のユーザーに解放し、同時にセキュリティ面での保護を実施する必要があるなら、このツールを利用することで確実かつ容易に設定が可能だ。

・マイクロソフト（Microsoft Shared Computer Toolkit for Windows XP（Beta））：
http://www.microsoft.com/downloads/details.aspx?
familyid=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=en