このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/05/10


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Internet Explorerにセキュリティ・ダイアログをバイパスする脆弱性
脆弱性 −/− Internet ExplorerのXMLHttpRequest処理の脆弱性により、情報が漏えいする危険性
脆弱性 −/− Outlook 2003のmailto:に自動的にファイルが添付されて送信される危険性
不具合 MS06-016/911567、917288 MS06-016の修正プログラム適用でWindowsアドレス帳などを開くとエラー・メッセージが表示される不具合が発生
脆弱性解消 −/− designMode有効時の削除済みオブジェクト参照の脆弱性を解消したFirefox 1.5.0.3の提供開始
修正プログラム MS06-015/908531、918165 MS06-015の修正プログラムの更新版をリリース
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorerにセキュリティ・ダイアログをバイパスする脆弱性
情報ソース Matthew Murphy氏(Full-disclosure)、FrSIRTなど
情報の内容 Internet Explorerの脆弱性
条件 Internet Explorerの利用
報告日 2006年4月26日

 Matthew Murphy氏は、Internet Explorer(IE)にセキュリティ・ダイアログがバイパスされる脆弱性が存在することを報告した。

・Full-disclosure(Internet Explorer User Interface Races, Redeux):
http://archives.neohapsis.com/archives/fulldisclosure/2006-04/0759.html

・FrSIRT(Microsoft Internet Explorer ActiveX Control Dialog Box Security Bypass Vulnerability):
http://www.frsirt.com/english/advisories/2006/1559

 報告によれば、IEのActiveXのインストール/実行を許可するためのセキュリティ・ダイアログを表示する過程で競合状態が発生すると、セキュリティ・ダイアログがバイパスされるということだ。この脆弱性が悪用されると、細工されたWebページを表示するだけで、ユーザーの操作なしに攻撃コードがインストール/実行される危険性がある。

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されていることから、悪用される危険性は高い。不審なWebページは開かないなどの運用上の注意が必要だ。

情報の対象:
 Internet Explorer

脆弱性識別番号:
・CVE-2006-2094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2094

HotFix Report BBS関連スレッド:
・IEのモーダルダイアログ処理部分にリモートコード実行の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5283

   
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet ExplorerのXMLHttpRequest処理の脆弱性により、情報が漏えいする危険性
情報ソース codedreamer氏、Secuniaなど
情報の内容 Internet Explorerの脆弱性
条件 Internet Explorerの利用
報告日 2006年4月27日

 codedreamer氏は、Internet Explorer(IE)のXMLHttpRequestの処理に情報漏えいの脆弱性が存在することを報告した。この脆弱性は、「mhtml:」URIハンドラのリダイレクトでエラーが起きた際のハンドリングに起因する。この脆弱性が悪用されると、インターネット・バンクなどにログオンしていた場合、その情報などが窃取される危険性がある。

・Secunia(Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information):
http://secunia.com/advisories/19738/

 すでにSecuniaが実証コードを公開しており、以下のWebページにある「Test Now - Left Click On This Link」をクリックすることで、脆弱性の有無が判定される(http://news.google.com/をアクセスした人のコンテキストで開くことで脆弱性を判定している)。

・Secunia(Internet Explorer Arbitrary Content Disclosure Vulnerability Test):
http://secunia.com/
Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/

 DA Labでこの実証コードを実行したところ、Windows XP SP2で脆弱性が存在することを確認した。Windows 2000+IE 6 SP1、Windows XP SP1a+IE 6 SP1では脆弱性は確認できなかった。

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されていることから、悪用される危険性は高い。不審なWebページは開かないなどの運用上の注意が必要だ。

情報の対象:
 Internet Explorer

脆弱性識別番号:
・CVE-2006-2111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2111

HotFix Report BBS関連スレッド:
・IEのMHTML URLハンドラに情報漏えいの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5285

   
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Outlook 2003のmailto:に自動的にファイルが添付されて送信される危険性
情報ソース Inge Henriksen氏、Secuniaなど
情報の内容 Outlook 2003の脆弱性
条件 Outlook 2003の利用
報告日 2006年4月20日

 Inge Henriksen氏は、Outlook 2003の「mailto:」URIの処理に脆弱性が存在し、パスが明らかなファイルが自動的に添付されて送信されてしまう危険性があることを報告した。

・Inge Henriksen's Technology Blog(Office 2003 file attachment exploit):
http://ingehenriksen.blogspot.com/2006/04/
office-2003-file-attachment-exploit.html

・Secunia(Microsoft Office 2003 "mailto:" Automatic Attachment of Arbitrary Files):
http://secunia.com/advisories/19819/

 報告によれば、Outlook 2003が以下のような「mailto:」URIを処理すると、「""」以下のパスに記載された<ファイル名>が自動的に添付されて送信されてしまうということだ。この際、Outlook 2003はユーザーにファイルを添付する旨の警告などは表示しない。

mailto:<メール・アドレス>""..\..\..\..\..\<ファイル名>

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されており、攻撃手法も容易なものであるため、悪用される危険性は高い。mailto:のリンクを利用した電子メールの送信は行わず、メール・アドレスを手動で入力するなどの運用上の注意が必要だ。

情報の対象:
 Outlook 2003

脆弱性識別番号:
・CVE-2006-2055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2055

   
[不具合]
 
HotFix Alert:
MS06-016
 
セキュリティ番号:
MS06-016
 
サポート技術情報:
911567
917288
MS06-016の修正プログラム適用でWindowsアドレス帳などを開くとエラー・メッセージが表示される不具合が発生
情報ソース マイクロソフト
情報の内容 MS06-016の修正プログラム適用による不具合
条件 MS06-016の修正プログラム適用
報告日 2006年4月26日

 マイクロソフトは、MS06-016の修正プログラムを適用すると、Windowsアドレス帳またはOutlook Expressを開いた際、エラー・メッセージが表示されることがある不具合があることを明らかにした。

・サポート技術情報 917288(累積的なセキュリティ更新プログラム 911567 (MS06-016) をインストールした後に Windows アドレス帳または Outlook Express を開くと、エラー メッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;917288

 マイクロソフトによると、この不具合はWindowsアドレス帳が破損している場合に発生するということだ。古いバージョンのOutlook Expressで作成したアドレス帳を長期にわたり使っていると、一部が破損することがある。MS06-016の修正プログラムが適用される以前のOutlook ExpressではWindowsアドレス帳の破損が検出されず、機能に影響がなかった。しかしMS06-016の修正プログラムを適用することによって、Windowsアドレス帳のデータが検証されるため、破損している場合にエラー・メッセージが表示される。

 Outlook Express 6 SP未適用/SP1の場合、いったんMS06-016の修正プログラムをアンインストールした後、以下の操作を行うことで不具合が解消できるということだ。不具合が発生している場合は、試してみるとよい。なおWindows 2000 SP4+Outlook Express 5.5 SP2の環境では、以下の方法では不具合は解消できないので注意が必要だ。マイクロソフトは、この問題をさらに調査している。

■不具合の解消方法

  1. 不具合が発生しているユーザー アカウントでログオンし、Outlook Expressおよびアドレス帳が起動していないことを確認する。
  2. 以下のパスにあるアドレス帳のデータファイル(.wabファイル)をコピーする。
    Windowsエクスプローラのアドレス・バーに「%APPDATA%\Microsoft\Address Book」と入力すると、上記の.wabファイルのあるフォルダを表示できる。また、「Application Data」フォルダ以下をツリー表示させるには、Windowsエクスプローラの[ツール]−[フォルダ オプション]−[表示]タブ−[詳細設定]−[ファイルとフォルダの表示]にて、「すべてのファイルとフォルダを表示する」をオンにしておく必要がある。

    C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft\Address Book\<ユーザー名>.wab

  3. 2.でコピーした.wabファイルを「backup.wab」とリネームしてデスクトップに貼り付ける。
  4. コマンド・プロンプトで以下のコマンドを実行し、2.の.wabファイルなどを削除する。

    Del "C:\Documents and Settings\<user>\Application Data\Microsoft\Address Book\<ユーザー名.*>"

  5. Outlook Expressを起動する。
  6. [ツール]−[アドレス帳]を選択し、アドレス帳に連絡先が登録されていないことを確認する。
  7. [ファイル]−[インポート]−[アドレス帳]を選択する。
  8. デスクトップにコピーした「backup.wab」ファイルを指定してインポートする。
  9. MS06-016の修正プログラムを再適用する。
情報の対象:
 Outlook Express 6

HotFix Report BBS関連スレッド:
・MS06-016[重要]:Outlook Express 用の累積的なセキュリティ更新プログラム
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5271#5271

   
[脆弱性解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
designMode有効時の削除済みオブジェクト参照の脆弱性を解消したFirefox 1.5.0.3の提供開始
情報ソース Mozilla Foundationなど
情報の内容 Firefox 1.5.0.3の提供開始
条件 Firefox 1.5の利用
報告日 2006年5月2日

 Mozilla Foundationは、Firefox 1.5〜1.5.0.2で発見された「designMode有効時の削除済みオブジェクトの参照の脆弱性」を解消したFirefox 1.5.0.3の提供を開始した。

・Mozilla Foundation(Mozilla 製品における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号 脆弱性の内容
MFSA 2006-30 designMode有効時の削除済みオブジェクトの参照

 この脆弱性は、designModeが有効時に削除されたコントローラ・コンテキストを使用しようとすると、メモリの破損が発生し、ブラウザが異常終了するというものだ。また場合によっては、悪質なコードが実行される危険性もある。現在のところ、この脆弱性が悪用された例は報告されていないが、危険性の高い脆弱性だ。Firefox 1.5を利用している場合は、至急、脆弱性を解消したFirefox 1.5.0.3にバージョンアップした方がよい。

 Firefox 1.5を利用している場合は、Firefoxを起動していると自動的に[ソフトウェア更新]ダイアログが表示され、更新が促されるようになっている(デフォルト設定の場合)。Firefox 1.5.0.3をインストール後、Firefoxを再起動することでバージョンアップが行われる。またFirefoxの[ヘルプ]−[ソフトウェアの更新を確認]を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

情報の対象:
 Firefox 1.5

脆弱性識別番号:
・CVE-2006-1993
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993

HotFix Report BBS関連スレッド:
・Firefox 1.5.0.3/1.8.0.3を緊急にリリース予定
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5290

   
[修正プログラム]
 
HotFix Alert:
MS06-015
 
セキュリティ番号:
MS06-015
 
サポート技術情報:
908531
918165
MS06-015の修正プログラムの更新版をリリース
情報ソース マイクロソフト
情報の内容 MS06-015の修正プログラムの更新版
条件 MS06-015の修正プログラム適用による不具合発生
報告日 2006年4月26日

 2006/04/26日付け配信のHotFix Weeklyで既報のとおり、マイクロソフトは4月26日にMS06-015の修正プログラムを再リリースし、更新版の提供を開始した。4月12日にリリースされたMS06-015の旧版の修正プログラムは、Hewlett-Packard製のプリンタなどに付属するユーティリティ「HP Share-to-Web」やNVIDIA製のグラフィックス・ドライバの古いバージョンがインストールされた環境に適用すると、アプリケーションが応答停止するなどの不具合が発生することが明らかになっている。更新版の修正プログラムは、この不具合を解消したものである。

・HotFix Weekly 2006/04/26日付け(MS06-015の修正プログラムが再リリースの予定):
http://www.hotfix.jp/archives/alert/2006/news06-0426.html#02

・ダウンロード・センター(セキュリティ更新プログラム (KB908531)):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ae28bc65-3a5e-4497-ad05-2cde8e7b5e95&DisplayLang=ja
(Windows 2000)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=392c2f1b-aa24-48e5-8d5b-ea56341db936&DisplayLang=ja
(Windows XP)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=099ee535-8b31-4356-b3fb-ef524c20a424&DisplayLang=ja
(Windows Server 2003)

 ただし更新版の修正プログラムでは、含まれるファイル自体は旧版と変わりなく、その違いは「サポート技術情報:918165」に記載されている不具合の回避策(COMコントロールやシェル拡張のCLSIDをレジストリに登録する)を適用時に自動的に実行するだけである。旧版が適用済みで不具合が発生していない場合は、更新版を適用する必要はない。またHP Share-to-WebとNVIDIA製グラフィックス・ドライバ以外の原因で同様の不具合が発生している場合は、たとえ更新版を適用しても不具合が解消されない可能性があるので注意が必要だ。

・サポート技術情報 918165(セキュリティ更新プログラム MS06-015 のインストール後、エクスプローラまたは Windows シェルで問題が発生することがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;918165

情報の対象:
 Windows 2000 SP4
 Windows XP SP1/SP1a/SP2
 Windows Server 2003 SP未適用/SP1

HotFix Report BBS関連スレッド:
・MS06-015 の修正プログラムが再リリースされる予定(MS06-015[緊急]:Windows エクスプローラの脆弱性により、リモートでコードが実行される)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5227#5227

   

■そのほかの不具合/追加情報

・サポート技術情報 842580(Access で [閉じるときに最適化する] オプションを設定している MDB ファイルを閉じるときにエラーが発生する):[Access 2000][Access 2002][Access 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;842580

・サポート技術情報 911829(Outlook Web Access での作成フレームを有効にするとき、クリックする必要があると、任意の編集作業を実行しようとすると、エラー メッセージを表示します):[Exchange 2000 Server][Exchange Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;911829(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=5BC06E8A-08EB-4976-BC68-A03EBE3A2552

#Exchange Server 2003向け不具合修正プログラムの提供

・サポート技術情報 900485(Windows XP Service Pack 2 でのエラー メッセージ:「 0x7E を停止します」):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;900485(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=404280bf-b240-4a34-ae0e-798cded8cbaf&DisplayLang=ja

#不具合を解消するための修正プログラムの再リリース

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。