Michal Zalewski氏は、Internet Explorer（IE）のスクリプト・アクション・ハンドラに脆弱性が存在し、1つのHTMLタグ内に数千のアクション・ハンドラが設定されていると、IEが異常終了することを報告した。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、それを開かせることで実行される。WebページまたはHTML形式のメールを開くと、スクリプトが実行されて、IEまたはIEのコンポーネントを利用したメール・クライアントが異常終了する。

　報告によれば、1つのHTMLタグ内に数千のonLoadやonMouseMove、onhelp、onclick、onmouseupといったスクリプト・アクション・ハンドラを設定するだけで、バッファ・オーバーフローが起き、IEが異常終了するという。すでにMichal Zalewski氏による実証コードも公開されている。この実証コードは、IEが異常終了するのみだが、脆弱性を悪用することで任意のコードが実行できる危険性もあるようだ。DA Labでも、この実証コードをWindows 2000 SP4＋IE 6 SP1とWindows XP SP2＋IE 6 SP2で実行したところ、IEが異常終了することを確認した。

・Bugtraq（Remote overflow in MSIE script action handlers (mshtml.dll) ）：
http://www.securityfocus.com/archive/1/427904/30/0/threaded
http://lcamtuf.coredump.cx/iedie.html（実証コード）
＃実証コードのページをIEで開くと、画像が表示された後、IEが異常終了する

・The SANS Institute（New IE 0-Day Exploit in Wild）：
http://isc.sans.org/diary.php?storyid=1198

　現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。この脆弱性は、大量のアクション・ハンドラを設定するだけなので、容易に攻撃に悪用できる。興味本位な脆弱性の悪用が行われることが懸念される。不審なWebページなどはアクセスしないといった注意が必要だ。

　Macromedia（現、Adobe Systems）は、Flash Playerなどに複数の脆弱性が存在し、リモートで任意のコードが実行される危険性のあることを報告した。また同時に脆弱性を解消したバージョンの提供を開始している。細工されたSWFファイル（Flashのデータ・ファイル）を再生すると、リモートで任意のコードが実行される危険性がある。Flash Playerは、マイクロソフトがWindows OSに同梱する形で再配布を行っており、たとえ手動でインストールしたことがなくても、Windows OSがデフォルトで脆弱性の影響を受ける場合があるので注意が必要だ。

・Macromedia（APSB06-03 Flash Player Update to Address Security Vulnerabilities）：
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

・セキュリティ・アドバイザリ 916208（Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新）：
http://www.microsoft.com/japan/technet/security/advisory/916208.mspx

・サポート技術情報 916208（マイクロソフト セキュリティ アドバイザリ : Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新）：
http://support.microsoft.com/default.aspx?scid=kb;ja;916208

　脆弱性の対象となっている製品と脆弱性を解消したバージョンのダウンロード先は以下の表のとおり。

　Flash Playerの脆弱性は、2005/11/09日付け配信のHotFix Weeklyでも報告されているが、今回の脆弱性はこれとは異なるものである。11月時点で最新版に更新していても、今回の脆弱性の影響を受けるので、必ず現時点での最新版に更新した方がよい。

・HotFix Weekly 2005/11/09日付け配信（Macromedia Flash Playerで任意のコードが実行可能になる脆弱性）：
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#03

　なお、Flash Playerのバージョンは、以下のページにアクセスすることで確認できる。表示されたバージョンが、Flash Player 8.0.22.0以前であれば、脆弱性が存在するので、上表の入手先からダウンロードしてインストールすればよい。

・Macromedia（Macromedia Flash Player）：
http://www.macromedia.com/jp/software/flash/about/

■アップグレードで生じる不具合と解消方法
　Windows XP SP2において管理者権限で Flash Player 8.0.24.0をインストール後、ユーザー権限でログオンするとFlashのページが再生されない不具合があることが報告されている。

・Macromedia（Problems running Flash Player 8.0.24.0 ActiveX control after installation when logged in as Restricted User on Windows）：
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=624850b5

　不具合を解消するには、以下の手順でレジストリ・キーのアクセス許可を変更すればよい。

1. レジストリ・エディタを起動し、以下のレジストリ・キーを探す。
   

   HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {D27CDB6E-AE6D-11cf-96B8-444553540000}\

   
   
2. このキーを右クリックして、メニューから［アクセス許可］を選択する。
3. 「グループ名またはユーザー名」で「Everyone」を選択し、「Everyoneのアクセス許可」の「読み取り」をチェックする。
4. ［OK］ボタンを押して、レジストリ・エディタを閉じる。

　マイクロソフトは、「TechNetセキュリティ情報：MS06-012」の含まれる修正プログラムの情報を修正し、「MS05-012とMS06-010は含まれない」とした。MS06-010については、「HotFix Alert：MS06-010」で既報のとおり、置き換わるファイルが異なるためMS06-012には含まれない。MS05-012についても、同様である。MS05-012／MS06-010が未適用の場合は、MS06-012とは別に適用が必要なので注意した方がよい。

・HotFix Alert MS06-012（Officeの複数の脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2006/ms06-012.html

・TechNetセキュリティ情報 MS06-012（Microsoft Office の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-012.mspx