Internet Explorer（IE）に関する4種類の脆弱性が公表された。このうち、スクリプト・エラー処理の脆弱性とDHTMLスクリプト関数の脆弱性には、リモートで任意のコードが実行される危険性がある。細工されたWebページをIEで開くと、任意のコードが実行されてしまう。ただし脆弱性が確認されたのはIE 5.01〜6.0で、最新のIE7は対象外となっている。

　マイクロソフトによれば、この4種類の脆弱性は非公開で報告されたとしており、現時点で攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コード開発や実際の攻撃が実行される可能性がある。至急、修正プログラムを適用した方がよい。

　IEに対しては、現在非常に多くの脆弱性が報告されており、MS06-072の修正プログラムを適用しても、報告済みのすべての脆弱性が解消されるわけではない（詳細は「適用時の注意点」を参照）。修正プログラムを至急適用し、脆弱性を解消するのはもちろんのこと、引き続き、IEの運用には注意する必要がある。

　MS06-072の修正プログラムは、IEにおける以下の4種類の脆弱性を解消する。

■スクリプト・エラー処理のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2006-5579）
　IEがスクリプト・エラーの例外を処理する過程に、メモリ破損の脆弱性が存在する。細工されたJavaScriptによって、スクリプト・エラーを引き起こすことで、以前に開放したシステム・メモリにアクセスできてしまう。その結果、任意のコードが実行される危険性がある。

■DHTMLスクリプト関数のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2006-5581）
　IEのDHTMLスクリプトのnormalize()関数が処理される過程に、メモリ破損の脆弱性が存在する。細工された引数をnormalize()関数に渡されることでメモリ破損が発生し、任意のコードが実行される危険性がある。

■TIFフォルダの情報漏えいの脆弱性（深刻度：重要　CVE：CVE-2006-5578）
　IEがドラッグ・アンド・ドロップ操作を処理する方法に起因して、Temporary Internet Files（TIF）フォルダからファイルが取得されてしまう脆弱性が存在する。TIFフォルダは、IEで開いたWebページや入力した情報などを一時的に保存するキャッシュで、Cookieなどが含まれている。そのため、この脆弱性が悪用されると、ユーザーIDやパスワードなどが窃取される危険性もある。

■TIFフォルダの情報漏えいの脆弱性（深刻度：警告　CVE：CVE-2006-5577）
　IEのObjectタグを処理する方法に起因して、Temporary Internet Files（TIF）フォルダからファイルが取得されてしまう脆弱性が存在する。CVE-2006-5578とは異なる原因により、TIFフォルダからの情報漏えいが起きる。この脆弱性も悪用されると、ユーザーIDやパスワードなどが窃取される危険性もある。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■MBSA 2.0の結果
　MS06-072の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

• Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB925454)
• Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB925454)
• Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB925454)
• Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB925454)

■MS06-072の修正プログラムを適用しても解消されない脆弱性が複数存在する
　H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザに関する脆弱性を2006年7月中に毎日報告するとし、結果、Internet Explorer（IE）に対する25件の脆弱性を公開した。これらの脆弱性のすべてで実証コードが公開されており、容易に脆弱性の有無が確認可能となっている。

　そこで、11月末時点までの全修正プログラムとMS06-072を適用済みのWindows 2000 SP4＋IE 6 SP1、Windows XP SP2で実証コードを実行した。結果は以下のとおり。表中、×になっている環境が脆弱性を確認したもので、IEが異常終了した。○はMS06-072の修正プログラムによって脆弱性が解消されたと思われるものである（赤色の太字は、H.D.Moore氏が脆弱性を確認したとしている環境。「−」はH.D.Moore氏の実証コードで脆弱性が確認できなかったもの、MS06-0xxは脆弱性を解消した修正プログラムのTechNetセキュリティ情報の番号）。

　残念ながら、上記の脆弱性のうちMS06-072で新たに解消されたものはなかった。このようにMS06-072の修正プログラムを適用しても、IEには未だに多くの脆弱性が残る。IEの運用には、引き続き十分な注意が必要だ。

■Windows XP SP1／SP1a＋IE 6 SP1に対する修正プログラムは提供されない
　Windows XP SP1／SP1aは、2006年10月11日にサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a＋IE 6 SP1向けのMS06-072の修正プログラムは提供されない。この脆弱性を解消するには、Windows XP SP2を適用してから、MS06-072の修正プログラムを適用するかIE7にアップグレードする必要がある。

■MS06-072の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
　MS06-021／042／067と同様、MS06-072の修正プログラムを適用すると、Microsoft JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、Microsoft JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。Microsoft JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。

・HotFix Alert MS06-023（JScriptのメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2006/ms06-023.html

・TechNetセキュリティ情報 MS06-023（Microsoft JScript の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms06-023.mspx

■Windows XP SP2向け修正プログラムでは「サポート技術情報：918310」の不具合修正が含まれる
　MS06-072の修正プログラムには、「サポート技術情報：918310」で報告されたIE 6（Windows XP SP2）で検索コマンドを使ってWebページのコンテンツを検索すると、CPU使用率が100％になる不具合も解消する。これまで、この不具合に対する修正プログラムを入手するには、マイクロソフト・プロダクト・サポート・サービスへの連絡が必要であった。

・サポート技術情報 918310（FIX: Internet Explorer 6 の Web ページのコンテンツを検索すると、 Windows XP ベースのコンピュータでの100%に CPU 使用率が増加します）：
http://support.microsoft.com/default.aspx?scid=kb;ja;918310

■MS06-072の修正プログラム適用による既知の不具合
　MS06-072の修正プログラムを適用すると、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

• ActiveXコントロールがIEで正常に読み込まれないことがある。
• カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
• IEでモニカの使用がサポートされなくなる。

■MS06-072の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
　MS06-072の修正プログラムには、MS06-021／042／067と同様、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正が引き続き含まれている。このため、Windows XP SP2とWindows Server 2003 SP1では、この修正を適用するとActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。なおMS06-021／042の修正プログラムを適用済みの場合は、すでにActiveXコントロールの挙動が変更されているので、MS06-067を適用しても状況は変わらない。

・HotFix Weekly 2006/04/05日付け（次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある）：
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02

■MS06-072ではロールアップ修正プログラムが自動判別で適用される
　MS06-072のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合されており、自動的にロールアップ修正プログラム相当（修正プログラム内の「RTMQFE」フォルダ側のファイル）が適用される。なお、 MS06-072においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

■IE 7はMS06-067の脆弱性の影響を受けない
　MS06-072で説明されている脆弱性は、IE 7に影響を及ぼさないとのことだ。IE7がインストール済みの場合、MS06-072に関する対策の必要はない。Windows Vistaにインストール済みのIE7にも影響はないとのことだ。

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4＋IE 5.01 SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB925454-IE501SP4-20061116.120000\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4＋IE 6 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB925454-IE6SP1-20061116.120000\Filelist以下のファイル一覧を確認する

・Windows XP SP2＋IE 6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925454\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用／SP1／R2＋IE 6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB925454\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4＋IE 5.01 SP4：
［展開ビュー］−［IE］タブに「名前：IE5.01sp4-KB925454-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP4＋IE 6 SP1：
［展開ビュー］−［IE］タブに「名前：IE6.0sp1-KB925454-Windows2000-x86-JPN.exe」で登録

・Windows XP SP2＋IE 6：
［展開ビュー］−［IE］タブに「名前：WindowsXP-KB925454-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用／SP1／R2＋IE 6：
［展開ビュー］−［IE］タブに「名前：WindowsServer2003-KB925454-x86-JPN.exe」で登録