深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
対策
|
至急適用
|
再起動の必要性
|
あり
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
更新履歴
|
2003/06/05 セキュリティ情報ページを公開 |
|
MS03-020/818529 |
Internet Explorerの脆弱性により、Webサイトへのアクセスで攻撃者のプログラムが実行される可能性 |
(Internet Explorer用の累積的な修正プログラム) |
|
|
対応策 |
修正プログラムの適用作業を至急開始してください。 |
|
概要 |
Internet Explorer(IE)の新たな2つの脆弱性により、ユーザーが悪意のあるWebサイトにアクセスすると、攻撃者が準備した任意のコード(プログラム)が、ユーザーのコンピュータ上で、ユーザーの実行権限で実行される可能性があります。これにより、システムの破壊(ハードディスクがフォーマットされるなど)や情報窃取などが行われる危険があります。今回、解消された脆弱性のうちの1つは、セキュリティ関連のメーリング・リストなどにより、攻撃方法がすでに紹介されています。危険性が高まっていますので、至急、修正プログラムの適用作業を開始してください。なお、MS03-020の修正プログラムには、IE
5.01 SP3/5.5 SP2/6/6 SP1用にリリースされた過去の修正も含まれます。
なお、MS03-020においても、MS03-004およびMS03-015で提供された修正プログラムと同様、「マイクロソフト サポート技術情報:811630」から最新のHTMLヘルプ・コントロールのインストールが必要となります。最新のHTMLヘルプ・コントロールがインストールされていない場合、MS03-020の修正プログラムを適用することで、HTMLヘルプ機能が使用できなくなりますのでご注意ください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
5月上旬にセキュリティ関連のメーリング・リスト「Bugtraq(→ Bugtraqのアーカイブ・サイトへ」などへの投稿(Marek
Bialoglowy氏のFlooding
Internet Explorer 6.0.2800 (6.x?) security zones ! [CRITICAL])として、IE 6.0のiframeタグ(HTMLでフローティング・フレームをサポートするためのタグ)の処理に脆弱性があるという報告がありました。通常、iframeタグは、HTMLで記述されたWebページでフローティング・フレームをサポートするために用いられますが、そこに実行ファイルを指定することで、ユーザーにファイルのダウンロードを促すダイアログ・ボックスを表示させることが可能です。ところが、IE
6.0によるiframeタグの処理に脆弱性があり、iframeタグを大量に連続して記述すると、ダイアログ・ボックスが次々と表示された上、ユーザーの意図とは無関係に実行ファイルがダウンロードされ、自動的に実行されてしまうことがある、という内容でした。実際、投稿者が検証用に作成したWebページへアクセスしたところ、次々とダイアログ・ボックスが表示された後、何の操作を行わないのにもかかわらず、ファイルがダウンロードされ、自動的に実行されてしまいました。この脆弱性は、簡単に悪用が可能であり、すでに攻撃方法もメーリング・リストなどで公開されていたため、攻撃のリスクは極めて高いと考えられます。
DA Labでテストした限りでは、今回のMS03-020を適用することで、この脆弱性は解消されました。この脆弱性の原因は、iframeタグの処理そのものではなく、IEが複数のファイルのダウンロード・ダイアログを処理する方法にあったようです。MS03-020の修正プログラムを適用して、前述の検証用Webページへアクセスしたところ、ファイルが自動実行されることはありませんでした(テストは組織的なものではなく、脆弱性が発生する状況について網羅的に検証したものではありません)。ただし、修正プログラム適用後においても、ファイルのダウンロード・ダイアログが大量に表示される不具合は修正されていません(ブラウザの強制終了が必要となります)。つまり、この修正プログラムを適用しても、前述の手法により、いわゆるブラクラ(ブラウザ・クラッシャー)攻撃は可能ですのでご注意ください。
なお、MS03-020は、MS03-015を包含しているため、UpdateEXPERTでは管理対象コンピュータにMS03-020が適用された場合は、アップデート
ペインに「MS03-015」(およびMS03-015に含まれるアップデート)を表示しないように変更しました(MS03-020 が未適用だとMS03-015も表示されます)。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Internet Explorer 5.01 |
Windows 2000 SP3+IE 5.01 SP3 |
Internet Explorer 5.5 |
Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3+IE 5.5 SP2 |
Internet Explorer 6 |
Windows XP SP未適用+IE 6 |
Internet Explorer 6 SP1 |
Windows 98SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/XP SP未適用/XP SP1/XP
SP1a+IE 6 SP1 |
Internet Explorer 6 for Windows Server 2003 |
Windows Server 2003+IE 6 |
(注意)Windows 98 SE/Me/Windows
Server 2003は、UpdateEXPERTのサポート対象外です。なお、MS03-015ではサポートされていないIE 5.5+Windows 2000
SP2の組み合わせが対象プラットフォームとなっています。 |
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
q818529.exe
(Internet Explorer 5.01) |
19分 |
27分 |
53分 |
1時間36分 |
q818529.exe
(Internet Explorer 5.5) |
19分 |
27分 |
53分 |
1時間36分 |
q818529.exe
(Internet Explorer 6) |
19分 |
27分 |
53分 |
1時間37分 |
q818529.exe
(Internet Explorer 6 SP1) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsServer2003-kb818529-x86-JPN.exe
(IE 6 for Windows Server 2003)
|
18分 |
27分 |
52分 |
1時間35分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
[展開ビュー]−[IE]タブに「名前: q818529.exe」で登録
|
|
脆弱性の内容 |
MS03-020では、新たに以下の2つの脆弱性を解消しています。
・オブジェクト・タグの脆弱性
IEがオブジェクトを判断する方法に問題があります。IEがオブジェクトの種類を判断する際に、パラメータのチェックを適切に行わないため、バッファ・オーバーランが起こる可能性があります。
・ ファイルのダウンロード・ダイアログの脆弱性
IEに対して、大量のファイルのダウンロード・ダイアログが要求された場合、その処理が適切に行われないため、ユーザーの操作なしに自動的にファイルがダウンロードされ、実行されてしまうという脆弱性です。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Internet Explorer 5.01 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
q818529.exe |
2003/06/05 |
5.50.4925.2200 |
1,955,712
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Mshtml.dll |
2003/03/28 |
5.0.3516.2800 |
2,357,008
|
Microsoft HTML Viewer |
Pngfilt.dll |
2002/10/14 |
5.0.3510.1100 |
48,912
|
IE PNG plugin image decoder |
Shdocvw.dll |
2003/05/23 |
5.0.3518.2300 |
1,099,536
|
Shell Doc Object and Control Library |
Url.dll |
2003/02/28 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
Urlmon.dll |
2003/04/14 |
5.0.3517.1400 |
451,856
|
OLE32 Extensions for Win32 |
Wininet.dll |
2003/02/28 |
5.0.3506.1000 |
461,584
|
Internet Extensions for Win32 |
・Internet Explorer 5.5 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
q818529.exe |
2003/06/05 |
5.50.4925.2200 |
2,212,752
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Mshtml.dll |
2003/02/25 |
5.50.4926.2500 |
2,759,440
|
Microsoft HTML Viewer |
Pngfilt.dll |
2002/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
Shdocvw.dll |
2003/05/22 |
5.50.4929.2200 |
1,149,200
|
Shell Doc Object and Control Library |
Url.dll |
2003/02/25 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
Urlmon.dll |
2003/04/14 |
5.50.4928.1400 |
451,344
|
OLE32 Extensions for Win32 |
Wininet.dll |
2003/02/25 |
5.50.4918.600 |
481,552
|
Internet Extensions for Win32 |
・ Internet Explorer 6:
ファイル名 |
日付 |
バージョン |
サイズ |
q818529.exe |
2003/06/05 |
6.0.2800.1168 |
2,506,360
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Mshtml.dll |
2003/03/24 |
6.0.2726.2500 |
2,762,240
|
Microsoft HTML Viewer |
Pngfilt.dll |
2003/03/24 |
6.0.2722.900 |
34,304
|
IE PNG plugin image decoder |
shdoclc.dll |
2003/03/24 |
6.0.2715.400 |
548,864
|
Shell Doc Object and Control Library |
Shdocvw.dll |
2003/05/22 |
6.0.2729.2200 |
1,336,320
|
Shell Doc Object and Control Library |
Url.dll |
2003/03/24 |
6.0.2715.400 |
109,568
|
Internet Shortcut Shell Extension DLL |
Urlmon.dll |
2003/04/14 |
6.0.2728.1400 |
481,280
|
OLE32 Extensions for Win32 |
Wininet.dll |
2003/03/24 |
6.0.2718.400 |
583,168
|
Internet Extensions for Win32 |
・ Internet Explorer 6 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
q818529.exe |
2003/06/05 |
6.0.2800.1168 |
2,062,464
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Mshtml.dll |
2003/02/24 |
6.0.2800.1170 |
2,787,840
|
Microsoft HTML Viewer |
Shdocvw.dll |
2003/05/23 |
6.0.2800.1203 |
1,338,880
|
Shell Doc Object and Control Library |
Urlmon.dll |
2003/04/14 |
6.0.2800.1188 |
483,840
|
OLE32 Extensions for Win32 |
・ Internet Explorer 6 for Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-kb818529-x86-JPN.exe |
2003/06/05 |
5.3.17.9 |
1,003,808
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Shdocvw.dll |
2003/05/27 |
6.0.3790.41 |
1,360,896
|
Shell Doc Object and Control Library |
Urlmon.dll |
2003/05/27 |
6.0.3790.9 |
492,544
|
OLE32 Extensions for Win32 |
(注意) 表中、ファイル名の背景がさくら色のファイルが、MS03-020で更新されるものです(それ以外は、MS03-015と同一のファイルです。つまり、今回の修正プログラムで新たに更新されるファイルは、Shdocvw.dllとUrlmon.dllの2つです。 |
|
確認方法 |
Internet Explorerを起動し、[ヘルプ]−[バージョン情報]をクリックします。表示されたダイアログ・ボックスの[更新バージョン]フィールドにQ818529が表示されていることを確認して下さい。またレジストリでチェックする場合は、以下のレジストリ・キーに「IsInstalled=1」「ComponentID=Q818529」という値が格納されていることを確認してください(DA
Lab調べ)。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[Japanese]を選択してください。次に表示されるダウンロード
ページから、Internet Explorerのバージョンを選択してダウンロードを行ってください。
・Internet Explorer 5.01 SP3/5.5 SP2/6/6 SP1:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
・ Internet Explorer 6 for Windows Server 2003:
http://www.microsoft.com/windows/ie/downloads/critical/818529s/default.asp
また、MS03-020の全修正プログラムはWindows
Updateからも適用可能です。
|
|
|