[HotFix Report 2007/08/01］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2007/08/01

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
脆弱性	－／－	Internet Explorer 7などのURI処理にコード実行の脆弱性
脆弱性解消	－／－	URI処理の脆弱性を解消したFirefox 2.0.0.6の提供を開始
不具合	－／－	そのほかの不具合情報

［脆弱性］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

Internet Explorer 7などのURI処理にコード実行の脆弱性

情報ソース	Secunia、Billy (BK) Riosなど
情報の内容	WebブラウザのURI処理の脆弱性
条件	Webブラウザの利用
報告日	2007年7月18日

　Billy (BK) Riosは、FirefoxのURI処理に任意のコードが実行可能になる脆弱性があることを報告した。またSecuniaは、この脆弱性がFirefoxだけでなく、Windows XP SP2とWindows Server 2003 SP1／R2／SP2上のInternet Explorer（IE) 7にも存在することを明らかにしている。

・Billy (BK) Rios（Remote Command Exec (FireFox 2.0.0.5 et al)）：
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/

・Billy (BK) Rios（Remote Command Execution in FireFox et al）：
http://xs-sniper.com/blog/2007/07/24/
remote-command-execution-in-firefox-2005/

・Secunia（Microsoft Windows URI Handling Command Execution Vulnerability）
http://secunia.com/advisories/26201/

　報告によれば、「mailto」「news」「nntp」「snews」「telnet」などで始まるURIを細工することで、任意のコードが実行可能になるという。例えば、「mailto」では、%を含み、最後に「".bat」または「".cmd」をつけたURIをクリックすると、その間に記述されたコマンドが実行可能になってしまう。

　Secuniaでは、以下の2種類の実証コードを示している。

mailto:test%../../../../windows/system32/calc.exe".cmd

nntp:../../../../../Windows/system32/telnet.exe" "secunia.com 80%.bat

　この実証コード（URI）を日本語版のWindows XP SP2＋IE 7、Windows 2000＋Firefox 2.0.0.5で実行したところ、脆弱性は確認できなかった。ただし設定などによっては、URIに含まれたコマンドが実行される可能性も否定できない。コマンドが実行可能である場合、Webページや電子メールのリンクをクリックするだけで攻撃が実行されてしまうので、危険性が高い。十分に注意した方がよい。

　現在のところ、マイクロソフトからこの脆弱性に対する情報や修正プログラムの提供はない。不審なWebページや電子メールのリンクはクリックしないなど、運用で回避する必要がある。なおFirefoxは、Firefox 2.0.0.6で脆弱性が解消されている。

情報の対象：
　Windows XP SP2＋Internet Explorer 7
　Windows Server 2003 SP1／R2／SP2＋Internet Explorer 7
　Firefox 2.0.0.5以下

脆弱性認識番号：
・CVE-2007-3845
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3845

HotFix Report BBS関連スレッド：
・Windows XP／Server 2003＋IE7にコード実行の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=7068

［脆弱性解消］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

URI処理の脆弱性を解消したFirefox 2.0.0.6の提供を開始

情報ソース	Mozilla Foundation
情報の内容	Firefox 2.0.0.6の提供開始
条件	Firefoxの利用
報告日	2007年7月30日

　Mozilla Foundationは、従来のFirefoxで発見された2件の脆弱性を解消したFirefox 2.0.0.6の提供を開始した（Thunderbird 2.0.0.6は、現時点では未提供。近日中に提供開始になると思われる）。解消される脆弱性の内容は下表のとおり。

・Mozilla Foundation（Mozilla 製品における既知の脆弱性）：
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号	重要度	脆弱性の内容	Firefox 2.0.0.6	Thunderbird 2.0.0.6
MFSA 2007-27	最高	エスケープされていない URI が外部プログラムに渡される	○	○
MFSA 2007-26	中	クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格	○	○
＊重要度は、Firefox／Thunderbird 2.0.0.6のうち、最も危険性が高いものを表記している。

　上表のようにFirefox／Thunderbird 2.0.0.6では緊急性の高い（重要度が「最高」である）「エスケープされていないURIが外部プログラムに渡される」脆弱性が解消される。この脆弱性は、すでに実証コードが広く公開されており、悪用される危険性が高まっている。至急、バージョンアップした方がよい。

　Firefox／Thunderbird 2.0を利用している場合は、Firefox／Thunderbirdを起動していると自動的に［ソフトウェア更新］ダイアログが表示され、更新が促されるようになっている（デフォルト設定の場合）。指示に従って更新版パッケージをインストールした後、Firefox／Thunderbirdを再起動することでバージョンアップが行われる。また、Firefox／Thunderbirdの［ヘルプ］－［ソフトウェアの更新を確認］を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

　なおMozilla Foundationは、Firefox／Thunderbird 1.5.xに対する修正プログラムの提供をFirefox／Thunderbird 1.5.0.12をもって終了している。Firefox／Thunderbird 1.5.xを利用している場合、なるべく早くFirefox／Thunderbird 2.0へアップグレードした方がよい。

情報の対象：
　Firefox
　Thunderbird

脆弱性認識番号：
・CVE-2007-3845
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3845

・CVE-2007-3844
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3844

■そのほかの不具合／追加情報

・サポート技術情報 938930（Outlook Web Access での添付ファイルから開かれた PowerPoint 2007 プレゼンテーションは、既定のファイル名を使って、保存することができません）：［PowerPoint 2007］
http://support.microsoft.com/default.aspx?scid=kb;ja;938930（機械翻訳）

・サポート技術情報 940686（Word 2007 で [印刷の形式] を [袋とじ] に設定した文書に挿入された図が移動して印刷される）：［Word 2007］
http://support.microsoft.com/default.aspx?scid=kb;ja;940686

・サポート技術情報 937651（Windows Vista-based コンピュータで USB 記憶装置を再挿入するとき、エラーメッセージ:「可能性がデバイスまたはディスクのいくつかのファイルの問題あります」）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;937651（機械翻訳）

・サポート技術情報 938724（ワードパッドで Windows Vista-based コンピュータで開かれるとき、 RTF 文書が壊れてある可能性があります）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;938724（機械翻訳）

・サポート技術情報 940288（初めてログオンしたり、または応答を停止することがあると、 Windows Vista-based コンピュータは応答できません）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;940288（機械翻訳）

・サポート技術情報 939617（Windows Vista で Photo スクリーンセーバーを使用する場合、休止するのにコンピュータ自動的に移動しません）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;939617（機械翻訳）

・サポート技術情報 939041（Windows Vista で、すべてのプログラムメニューのフォルダは、期待どおり開きません）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;939041（機械翻訳）

・サポート技術情報 940508（Windows Vista で、エクスプローラでのデバイスを右クリックすると、そして取り出すを次にクリックすると、データを USB デバイスが失う可能性があります）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;940508（機械翻訳）

・サポート技術情報 939772（一部枚安全デジタル(SD)カードは、 Windows Vista で認識されていません）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;939772（機械翻訳）

・サポート技術情報 900626（Windows XP を実行しているコンピュータからストレージデバイスを突然取り外すとき、停止エラーメッセージ:「 STOP 0x00000023 FAT_FILE_SYSTEM」）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;900626（機械翻訳）

・サポート技術情報 939010（Windows XP を実行しているコンピュータにネットワークブリッジを作成した後に、「 Stop 0x000000D1」エラーを表示します）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;939010（機械翻訳）

・サポート技術情報 938702（parent-and-child ドメイン環境の Windows Server 2003 ベースのドメインコントローラは、変更を複製することができません）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;938702（機械翻訳）

・サポート技術情報 940332（.NET Framework 1.1 または .NET Framework 1.0 用の更新プログラムをインストールするときにエラーメッセージ "Windows インストーラサービスでアップグレード修正プログラムをインストールできません" が表示される）：［.NET Framework 1.0 SP3］［.NET Framework 1.1 SP1］
http://support.microsoft.com/default.aspx?scid=kb;ja;940332

・サポート技術情報 936529（Some Interix-related functions do not work, and you cannot open a command shell after you upgrade computers to Windows Server 2003 with Service Pack 2）：［Windows Server 2003 SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;936529（英語）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=7f4d264a-2d09-4832-9241-53a6ebc14119&DisplayLang=ja
＃Windows Server 2003 SP2のインストール後にWindows Services for UNIX 3.5 が機能しなくなる不具合を解消する修正プログラムの提供

・サポート技術情報 936150（スリープから Windows Vista が起きるとき、エラーメッセージ:"停止する: 0x000000B8 "）：［Windows Vista］
http://support.microsoft.com/default.aspx?scid=kb;ja;936150（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=135c8782-2e95-433f-97bb-78d8cb6d5e84&DisplayLang=ja
＃スリープの状態から復帰するとStopエラーが発生する不具合を解消する修正プログラムの提供

・サポート技術情報 928595（インストールプロセスがアクセス違反が発生し、インストールプロセスがホットフィックスに移行しようとすると、 Windows XP SP2 Windows Server 2003 SP1 と Windows Server 2003 SP2 の応答を停止します）：［Windows XP］［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;928595（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=7c3cb9b8-dd93-4d1d-9515-f9888c1f6c9d&DisplayLang=ja（Windows XP）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=d00ac9c5-4fef-4e9a-8217-5b55550c9de6&DisplayLang=ja（Windows Server 2003）
＃Windows XP SP1／Windows Server 2003 SP未適用を実行しているコンピュータをそれぞれWindows XP SP2／Windows Server 2003 SP1にアップグレードできない不具合を解消する修正プログラムの提供

・サポート技術情報 938828（Explorer.exe プロセスが Windows XP SP2 ベースのコンピュータでクラッシュするとき、エラーメッセージ:「 STOP」 0xc0000005）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;938828
http://www.microsoft.com/downloads/details.aspx?
FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b&DisplayLang=ja
＃Windows XPのExplorer.exeがSTOPエラーを発生させる不具合を解消する修正プログラムの提供

・ダウンロード・センター（DirectX End-User Runtimes (August 2007) - 日本語）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=cb7397f3-0949-487b-9247-8fee451bf952&DisplayLang=ja
＃2007年8月版DirectXランタイムの提供

・ダウンロード・センター（Excel アドイン: 郵便番号変換ウィザード (2000/2002/2003 ユーザー用)）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=6f6af8ef-b9dd-4e21-9e63-af4a0ff4e7ce&DisplayLang=ja
＃Excel 2000／2002／2003向け郵便番号変換ウィザードの提供

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。