新たに確認された脆弱性は、以下の5つです。
- IEのクロスドメイン・セキュリティ・モデルに関連する以下3つの脆弱性
− ExecCommandのクロスドメインの脆弱性
− 関数ポインタ上書きのクロスドメインの脆弱性
− スクリプトURLのクロス ドメインの脆弱性
- IEのXMLオブジェクトにゾーン情報が渡される方法に関連する脆弱性
- IEのダイナミックHTML(DHTML)イベント中のドラッグ・アンド・ドロップ操作に関連する脆弱性
IEのクロスドメイン・セキュリティ・モデルの脆弱性は、「TechNetセキュリティ情報:MS03-032(Internet Explorerがオブジェクトの種類を適切に確認できないため任意のプログラムが実行できる可能性などを含む、Internet
Explorerの累積的な修正)において、1度修正が行われています。しかし、今回新たに関連する3つの脆弱性が確認されています。
クロスドメイン・セキュリティ・モデルとは、現在アクセスしているWebサイトが、別のドメインの情報にアクセスできないようにするものです。これにより、Webサイトにアクセスしているコンピュータのローカル・システムも異なるドメインとなるため、Webサイト側からローカル・システムのファイルなどにアクセスすることはできません。逆にいえば、この部分に脆弱性が存在すると、悪意のあるWebサイトにユーザーがアクセスするだけで、ユーザーのコンピュータ上のファイルが読み取られたり、ログインしているユーザーのセキュリティ・コンテキストで任意のコードが実行されたりする危険性があるわけです。すでに、セキュリティ関連の掲示板などでは、クロスドメイン・セキュリティ・モデルの脆弱性を実証するコードが配布されています。このコードが悪用され、攻撃に利用される可能性もあります。
XMLオブジェクトの脆弱性では、ユーザーが悪意のあるWebサイトにアクセスするか、攻撃用データを含むHTML形式の電子メールを表示すると、攻撃者によってユーザーのコンピュータ上にあるローカル・ファイルが読み取られる危険があります。なお、WebページもしくはHTML形式の電子メールを表示すると、HTMLファイルをダウンロードするかどうかの確認メッセージが表示されます。ここで、キャンセルを行えば、攻撃は実行されません。
DHTMLイベント中のドラッグ・アンド・ドロップ操作の脆弱性では、悪意のあるWebサイトにユーザーが誘導され、そこでリンクをクリックすると、攻撃者がユーザーのコンピュータ上のフォルダ名が明らかな場所(C:\やC:\WINNTなど)にファイルを保存可能になります。また不正なリンクを含むHTML形式の電子メールをユーザーが受信し、メッセージ内に攻撃用として配置されたリンクをユーザーがクリックすることで、攻撃を受ける可能性もあります。この脆弱性とクロスドメイン・セキュリティ・モデルの脆弱性とを組み合わせて悪用されると、攻撃者の任意のコードがユーザーのコンピュータ上に送り込まれ、実行される可能性があります。最悪の場合、これによりシステムが破壊される危険性があります。
■修正プログラム適用後の注意
Windows 2000+IE 5.01ならびにWindows NT 4.0/2000+IE 5.5の環境では、修正プログラムを適用して再起動した後に管理者権限でのログオンが必要です。再ログオンするまで適用は完了しません。
また、MS03-004/MS03-015/MS03-020/MS03-032/MS03-040(いずれも累積的な更新)で提供された修正プログラムと同様、この修正プログラムの適用後、マイクロソフトの「サポート技術情報:811630」から最新のHTMLヘルプ・コントロールをインストールする必要があります。最新のHTMLヘルプ・コントロールがインストールされていない場合、MS03-048の修正プログラムを適用することで、HTMLヘルプ機能が使用できなくなりますのでご注意ください。詳細については、以下の技術情報をご参照ください。
・マイクロソフト サポート技術情報 811630(window.showHelp() メソッドで呼び出されたときの機能を制限するための HTML ヘルプ
の更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
■Windows Media Playerの修正プログラムのインストールを推奨
前回の累積的な修正プログラムであるMS03-040では、「サポート技術情報:828026」のWindows Media Playerの修正プログラムも合わせて適用することが推奨されていました。この修正プログラムは、ダイナミックHTMLの動作を悪用した攻撃によって、Windows
Media Playerが不正なURLを開いてしまうことを防ぐものです。マイクロソフトの発表によれば、これは「セキュリティ修正プログラムではありません」としていますが、ほかの脆弱性と合わせた攻撃に悪用される危険性が高いものです。まだ「サポート技術情報:828026」の修正プログラムを適用していない場合は、今回のMS03-048の修正プログラムと合わせて適用を行ってください。
・マイクロソフト サポート技術情報 828026(Windows Media Player の URL スクリプト コマンド機能の更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;828026
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
Windows 2000 SP4の提供後に発表されたMS03-032から、IE 5.01 SP3/SP4を対象とするIEの累積的な修正プログラムは1つの共通パッケージとしてリリースされてきました。ところが、今回のMS03-048では、IE
5.01 SP2/SP3/SP4用がそれぞれ別々に提供されています。修正プログラムの内部を調べたところ、IE 5.01 SP2用とSP3用は、修正プログラム本体のサイズが異なるものの、置き換えられるファイルとINFファイルの内容は、バージョン番号も含めてまったく同じものでした。一方、IE
5.01 SP3用とSP4用では、PNGFILT.DLLとSHLWAPI.DLLの2つのファイルにバージョン番号以外の違いが見つかりました。
MS03-048の修正プログラムで新たに更新されるファイルは、前回の累積的な修正プログラム(MS03-040)よりも新しいものなので、本来はより大きなバージョン番号が与えられるべきです。しかし今回のMS03-048では、IE
5.01 SP3用だけに限って、なぜか古い修正プログラムであるMS03-032/MS03-040よりも小さな(若い)バージョン番号がファイルに付けられています。英語版の「Microsoft
Security Bulletin:MS03-048」によれば、「この修正プログラムでは、IE 5.01 SP3のヘルプ画面で生じる問題を修正するためにIE
5.01 SP3用とIE 5.01 SP4用のパッケージを分離し、その結果IE 5.01 SP3の環境ではファイルのバージョンが小さくなった」としています。また同じドキュメントでは、「IE
5.01 SP3の環境ではファイルのバージョンが小さくなっているが、脆弱性はすべて解消されている」とも説明しています。
・Microsoft Security Bulletin MS03-048(Cumulative Security Update for Internet
Explorer )(英語):
http://www.microsoft.com/technet/security/bulletin/ms03-048.asp
しかし、ファイルのバージョンが小さくなっているため、MS03-048の修正プログラム適用後、ほかの修正プログラムを適用すると、最新の脆弱性が解消されていないMS03-048よりも古いファイルに置き換えられてしまう可能性があります。DA
Labで検証したところ、MS03-040の修正プログラムにこの障害が発生することが分かりました。MS03-040は、置き換えるファイルのバージョンをチェックして適用の可否を判断しているため、MS03-048を適用した後にこれを適用すると、ファイルが古い(しかし、バージョンの大きい)ものに置き換えられてしまいます。このように障害があることから、IE
5.01 SP3用の修正プログラムが再リリースされる可能性があります。この件については、現在、DA Lab:HotFixテスティング・チームからマイクロソフトに対し問い合わせを行っています。
■killbitの設定について
MS03-048は、MS03-040と同様、以下のファイルのkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet
Explorerのセキュリティ機能)を設定します。Killbitは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\CLSID値に示すレジストリ・キーの「Compatibility Flags」に対して「0x400(DWORD)」を設定することで有効になります。各ファイルのkillbitは、すでに下表のTechNetセキュリティ番号で示した修正プログラムおよびMS03-040によって設定しています。MS03-048は、これらの修正プログラムによってkillbitが設定されていない場合にのみ、killbitをセットします。
ファイル名 |
説明 |
CLSID値 |
セキュリティ番号 |
Hhctrl.ocx |
Microsoft HTML Help Control |
ADB880A6-D8FF-11CF-9377-00AA003B7A11 |
MS02-050 |
Plugin.ocx |
ActiveX plug-in control |
06DD38D3-D187-11CF-A80D-00C04FD74AD8 |
MS03-015 |
XWeb.ocx |
DirectX Files Viewer control |
970C7E08-05A7-11D0-89AA-00A0C9054129 |
MS02-066 |
BR549.dll |
Windows Report Control |
167701E3-FDCF-11D0-A48E-006097C549FF |
MS03-032 |
|
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Internet Explorer 5.01 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/11/07 |
5.50.4925.2200 |
1,927,512
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/17 |
5.0.3523.1700 |
2,282,768
|
Microsoft HTML Viewer |
PNGFILT.DLL |
2003/08/19 |
5.0.3521.1800 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2003/10/17 |
5.0.3523.1700 |
1,099,536
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/10/17 |
5.0.3521.1800 |
279,824
|
Shell Light-weight Utility Library |
URL.DLL |
2003/10/17 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2003/10/17 |
5.0.3523.200 |
409,360
|
OLE32 Extensions for Win32 |
WININET.DLL |
2003/10/17 |
5.0.3521.1800 |
445,200
|
Internet Extensions for Win32 |
・Internet Explorer 5.01 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/10/21 |
5.50.4925.2200 |
1,927,552
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/17 |
5.0.3523.1700 |
2,282,768
|
Microsoft HTML Viewer |
PNGFILT.DLL |
2003/08/19 |
5.0.3521.1800 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2003/10/17 |
5.0.3523.1700 |
1,099,536
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/10/17 |
5.0.3521.1800 |
279,824
|
Shell Light-weight Utility Library |
URL.DLL |
2003/10/17 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2003/10/17 |
5.0.3523.200 |
409,360
|
OLE32 Extensions for Win32 |
WININET.DLL |
2003/10/17 |
5.0.3521.1800 |
445,200
|
Internet Extensions for Win32 |
*URL.DLLは、MS03-040と同じです。WININET.DLLは、MS03-040とバージョン番号のみの違いです。
・Internet Explorer 5.01 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/11/07 |
5.50.4925.2200 |
1,927,040
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/17 |
5.0.3810.1700 |
2,282,768
|
Microsoft HTML Viewer |
PNGFILT.DLL |
2003/06/12 |
5.0.3806.1200 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2003/10/17 |
5.0.3810.1700 |
1,099,536
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/08/18 |
5.0.3806.1200 |
279,824
|
Shell Light-weight Utility Library |
URL.DLL |
2003/08/18 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2003/10/03 |
5.0.3810.200 |
409,360
|
OLE32 Extensions for Win32 |
WININET.DLL |
2003/08/18 |
5.0.3806.1200 |
445,200
|
Internet Extensions for Win32 |
*ファイル名の背景がさくら色のファイルが、MS03-048で更新されるものです(それ以外は、MS03-040と同一バージョンのファイルです)。
・Internet Explorer 5.5 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/10/21 |
5.50.4925.2200 |
2,336,656
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/16 |
5.50.4934.1600 |
2,760,976
|
Microsoft HTML Viewer |
PNGFILT.DLL |
2003/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2003/10/16 |
5.50.4934.1600 |
1,149,712
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/10/16 |
5.50.4930.1200 |
300,816
|
Shell Light-weight Utility Library |
URL.DLL |
2003/10/16 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2003/10/16 |
5.50.4934.200 |
451,344
|
OLE32 Extensions for Win32 |
WININET.DLL |
2003/10/16 |
5.50.4918.600 |
481,552
|
Internet Extensions for Win32 |
*ファイル名の背景がさくら色のファイルが、MS03-048で更新されるものです(それ以外は、MS03-040と同一バージョンのファイルです)。
・ Internet Explorer 6:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/10/21 |
6.0.2800.1168 |
2,652,280
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/16 |
6.0.2734.1600 |
2,763,776
|
Microsoft HTML Viewer |
PNGFILT.DLL |
2003/08/15 |
6.0.2722.900 |
34,304
|
IE PNG plugin image decoder |
SHDOCLC.DLL |
2003/10/16 |
6.0.2715.400 |
548,864
|
Shell Doc Object and Control Library |
SHDOCVW.DLL |
2003/10/16 |
6.0.2734.1600 |
1,336,832
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/10/16 |
6.0.2730.1200 |
391,168
|
Shell Light-weight Utility Library |
URL.DLL |
2003/10/16 |
6.0.2715.400 |
109,568
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2003/10/16 |
6.0.2734.200 |
481,792
|
OLE32 Extensions for Win32 |
WININET.DLL |
2003/10/16 |
6.0.2718.400 |
583,168
|
Internet Extensions for Win32 |
*ファイル名の背景がさくら色のファイルが、MS03-048で更新されるものです(それ以外は、MS03-040と同一バージョンのファイルです)。
・ Internet Explorer 6 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
q824145.exe |
2003/10/21 |
6.0.2800.1168 |
2,223,744
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
MSHTML.DLL |
2003/10/16 |
6.0.2800.1276 |
2,799,104
|
Microsoft HTML Viewer |
SHDOCVW.DLL |
2003/10/16 |
6.0.2800.1276 |
1,339,392
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2003/10/16 |
6.0.2800.1276 |
395,264
|
Shell Light-weight Utility Library |
URLMON.DLL |
2003/10/17 |
6.0.2800.1282 |
484,352
|
OLE32 Extensions for Win32 |
・ Internet Explorer 6 for Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB824145-x86-JPN.exe |
2003/09/23 |
5.3.23.4 |
4,354,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32 |
mshtml.dll |
2003/10/25 |
6.0.3790.94 |
2,918,400
|
Microsoft HTML Viewer |
shdocvw.dll |
2003/10/25 |
6.0.3790.94 |
1,394,176
|
Shell Doc Object and Control Library |
urlmon.dll |
2003/10/25 |
6.0.3790.96 |
503,808
|
OLE32 Extensions for Win32 |
|