[HotFix Report 2006/06/07］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2006/06/07

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
脆弱性	－／－	Windowsの「mhtml:」URIハンドラにリモートでコードが実行される脆弱性
脆弱性解消	－／－	複数の脆弱性を解消したFirefox／Thunderbird 1.5.0.4の提供を開始
SP	－／－	WSUS SP1の提供開始
脆弱性	－／－	セキュリティ・アドバイザリ
不具合	－／－	そのほかの不具合情報

［脆弱性］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

Windowsの「mhtml:」URIハンドラにリモートでコードが実行される脆弱性

情報ソース	Mr.Niega氏（Bugtraq）、Secunia、FrSIRTなど
情報の内容	「mhtml:」URIハンドラの脆弱性
条件	Windows XP／Windows Server 2003の利用
報告日	2006年5月31日

　Mr.Niega氏は、Windows XPとWindows Server 2003のinetcomm.dllにバウンダリ・エラーの脆弱性が存在し、細工した「mhtml:」URIハンドラによってサービス拒否を引き起こすことが可能であることを報告した。

・Bugtraq（Internet explorer Vulnerbility）：
http://www.securityfocus.com/archive/1/435492/30/60/threaded

　またSecuniaやFrSIRTのアドバイザリによれば、この脆弱性はリモートでコードが実行できる可能性が高いとしている。脆弱性の存在が明らかにされたことで、任意のコードが実行可能な実証コードが公開されることが懸念される。

・Secunia（Microsoft Windows "mhtml:" URI Buffer Overflow Vulnerability）：
http://secunia.com/advisories/20384/

・FrSIRT（Microsoft Windows "mhtml:" URI Handling Remote Buffer Overflow Vulnerability）：
http://www.frsirt.com/english/advisories/2006/2088

　なおMr.Niega氏の報告によれば、以下のようなURLショートカット（exploit.url）を用意（Aの数は2060個。「mhtml:」URIハンドラ部分の改行は取ること）し、これをクリックすることで脆弱性の有無が検証できるとしている。DA Labで試したところ、Windows XP SP2では、Internet Explorer（IE）が起動後、IEがエラー・ダイログを表示して異常終了した。このエラー・ダイアログによれば、inetcomm.dllでエラーが発生していた。またWindows XP SP1a＋IE 6 SP1では、「無効な構文エラー」となり、ページが表示できないだけであった。FrSIRTのアドバイザリでは、Windows XP SP1も脆弱性の対象となっていたが、Mr.Niega氏の実証コードでは脆弱性が確認できなかった（Windows 2000は脆弱性の対象となっていない）。

[DEFAULT]

BASEURL=

[InternetShortcut]

URL=mhtml://mid:

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

　　　　　　　　　　　　　　　　：（中略）

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

　現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。容易に悪用できる脆弱性のため、いたずら目的の攻撃などに利用される危険性がある。またリモートでコードが実行できる可能性もあることから、今後、悪用されることも懸念される。電子メールに添付されている怪しいURLショートカットなどは絶対にクリックしないようにした方がよい。

情報の対象：
　Windows XP
　Windows Server 2003

HotFix Report BBS関連スレッド：
・IEなどが使用するINETCOMM.DLLにバッファオーバーフローの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5421

［脆弱性解消］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

複数の脆弱性を解消したFirefox／Thunderbird 1.5.0.4の提供を開始

情報ソース	Mozilla Foundationなど
情報の内容	Firefox／Thunderbird 1.5.0.4の提供開始
条件	Firefox／Thunderbird 1.5の利用
報告日	2006年6月2日

　Mozilla Foundationは、従来のFirefox／Thunderbirdで発見された合計13件の脆弱性を解消したFirefox／Thunderbird 1.5.0.4の提供を開始した。脆弱性の内容は下表のとおり（○が脆弱性の対象となっているもの）。

・Mozilla Foundation（Mozilla 製品における既知の脆弱性）：
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号	重要度	脆弱性の内容	Firefox	Thunderbird
MFSA 2006-43	最高	addSelectionListener を使った特権の昇格	○	－
MFSA 2006-42	高	UTF-8ページでBOMを使ったクロスサイト・スクリプティング	○	○
MFSA 2006-41	高	input typeの変更によるファイルの読み取り（応用版）	○	－
MFSA 2006-40	低	不正なvCard上でのダブル・フリー	－	○
MFSA 2006-39	低	「画像を表示」によるローカル・リソースへのリンク	○	－
MFSA 2006-38	最高	crypto.signText()内でのバッファ・オーバーフロー	○	○
MFSA 2006-37	最高	オブジェクトのプロトタイプ上でのコンテンツ定義セッターを通じた情報漏えい	○	○
MFSA 2006-36	中	PLUGINSPAGE属性を利用したスクリプトの実行（2）	○	－
MFSA 2006-35	最高	XULのpersist属性を利用した特権の昇格	○	○
MFSA 2006-34	中	「javascript:」形式のURLを持ったフレームや画像によるクロスサイト・スクリプティング	○	－
MFSA 2006-33	高	HTTPレスポンスの不正な挿入	○	○
MFSA 2006-32	最高	潜在的なメモリ破壊を伴うクラッシュの修正	○	○
MFSA 2006-31	中	EvalInSandboxの回避（プロキシ自動設定とGreasemonkey）	○	○

　Firefox 1.5.0.4には5件、Thunderbirdには4件の緊急性の高い（重要度が「最高」）の脆弱性の解消がそれぞれ含まれている。これらの脆弱性の中には、すでに実証コードが存在するものも含まれているので、危険性は高い。至急、バージョンアップした方がよい。

　Firefox／Thunderbird 1.5を利用している場合は、Firefox／Thunderbirdを起動していると自動的に［ソフトウェア更新］ダイアログが表示され、更新が促されるようになっている（デフォルト設定の場合）。指示に従ってFirefox／Thunderbird 1.5.0.4をインストール後、Firefox／Thunderbirdを再起動することでバージョンアップが行われる。またFirefox／Thunderbirdの［ヘルプ］－［ソフトウェアの更新を確認］を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

情報の対象：
　Firefox 1.5
　Thunderbird 1.5

HotFix Report BBS関連スレッド：
・Firefox / Thunderbird 1.5.0.4 がリリース (Re: Firefox 1.5.0.3/1.8.0.3にさらに脆弱性か)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5411#5411

［SP］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

WSUS SP1の提供開始

情報ソース	マイクロソフト
情報の内容	WSUS SP1の提供開始
条件	WSUSの利用
報告日	2006年6月2日

　マイクロソフトは、修正プログラムの管理・配布ツール「Windows Server Update Services（WSUS）」に対するサービスパック1の提供を開始した。WSUS SP1は、これまでのWSUSに対して、Windows Vista向けの修正プログラムのサポート、OfficeとWindows Vistaの全言語のサポート、ユーザー・インターフェイスの高速化、データベース・エンジンとしてのSQL Server 2005のサポートなどが追加される。

・マイクロソフト（Windows Server Update Services with Service Pack 1 製品概要）：
http://www.microsoft.com/japan/windowsserversystem/
updateservices/evaluation/SP1overview.mspx

・マイクロソフト（Windows Server Update Services with Service Pack 1 のダウンロード）：
http://www.microsoft.com/japan/windowsserversystem/
updateservices/downloads/wsussp1.mspx

　WSUSを利用している場合は、SP1を適用することで機能向上が実現する。WSUSと同様、WSUS SP1も無償で提供される。

情報の対象：
　Windows Server Update Services

HotFix Report BBS関連スレッド：
・WSUS SP1がリリースされました
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5412

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 919637（Microsoft Word の脆弱性により、リモートでコードが実行される）：［Word 2002］［Word 2003］
http://www.microsoft.com/japan/technet/security/advisory/919637.mspx（更新）
＃回避策にグループ・ポリシーによってWordをセーフ・モードで起動する方法を追加

■そのほかの不具合／追加情報

・サポート技術情報 917638（メモリリークは、 Microsoft Windows Server 2003 での暗号化サービスをホストする Svchost.exe プロセスで発生することがあります）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;917638（機械翻訳）

・サポート技術情報 917730（Windows XP SP2 ベースのコンピュータを開始すると、ネットワーク接続は作成できません）：［Windows XP SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;917730（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=a757cd49-3a5c-4a63-83af-6acd37789689&DisplayLang=ja
＃OS起動時にネットワーク接続が作成できないなどの不具合を解消する修正プログラムの提供

・サポート技術情報 918069（Outlook Express 6 Service Pack 1 を起動すると、すべての電子メールアイテムは、見付からないことがあります）：［Outlook Express 6 SP1］
http://support.microsoft.com/default.aspx?scid=kb;ja;918069（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=86b68a78-f325-4a95-98c2-98af2256ccc3
＃メール・データベース・ファイル（.dbx）の破損によって電子メールが失われる不具合を解消する修正プログラムの提供

・サポート技術情報 911829（Outlook Web Access での作成フレームを有効にするとき、クリックする必要があると、任意の編集作業を実行しようとすると、エラーメッセージを表示します）：［Exchange 2000 Server］［Exchange Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;911829（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=5bc06e8a-08eb-4976-bc68-a03ebe3a2552&DisplayLang=ja
＃Outlook Web Accessの不具合を解消する修正プログラムの更新版の提供（Exchange Server 2003のみ）

・サポート技術情報 917979（Windows デスクトップ検索のために、ホットフィックスロールアップパッケージの説明:2006年5月30日）：［Windows デスクトップサーチ］
http://support.microsoft.com/default.aspx?scid=kb;ja;917979（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=b65db2a5-db4f-4e23-baf3-92d3f8d97055&DisplayLang=ja
＃Windows デスクトップサーチ Version 02.06.5000.5378の不具合を解消する修正プログラムの提供

・ダウンロード・センター（Windows 防御ツール (ベータ 2) x86）：［Windows 2000 SP4］［Windows XP SP1／SP1a／SP2］［Windows Server 2003］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=ja
＃マイクロソフト製スパイウェア対策ソフトウェアの日本語ベータ版の提供

・ダウンロード・センター（Microsoft SQL Server 2005 Express Edition with Advanced Services）：［SQL Server 2005 Express］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=4c6ba9fd-319a-4887-bc75-3b02b5e48a40&DisplayLang=ja
＃SQL Server 2005 Express Editionの各種機能追加版が更新されて提供

・ダウンロード・センター（Office 更新プログラム: 郵便番号辞書 (2006 年 5 月版)）：［Office 2000］［Office XP］［Office 2003］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=45192822-fba7-49e6-b220-09bb32250eb3&DisplayLang=ja

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。