Windows XP／Windows Server 2003の「ヘルプとサポート センター（HSC）」におけるURL入力検証処理に脆弱性が存在します。HSCは、URLリンクを利用して「ヘルプとサポート センター」の機能を開けるようにするものです。URLリンクのプリフィックスに「hcp://」を使用することで、HSC機能を開くURLが実行できます（これにより、Webページのリンクから、「ヘルプとサポート センター」の機能を実行できるようになります）。

　この機能を悪用した不正なリンクを含むWebページ、またはHTML形式のメールをユーザーが開き、リンクをクリックすると、任意のHCP URLでInternet Explorerのウィンドウが開きます。さらに、表示されるメッセージなどに応じてユーザーが操作すると、プログラムのインストールやデータの表示／変更／削除、または管理者権限を持つ新規アカウントの作成などが実行される危険性があります。

　ただし今回明らかになった脆弱性では、不正なリンクをクリックした後に表示されるダイアログ・ボックスで操作をしなければ、攻撃は実行されません（ファイルのダウンロードやアップデートなどの許可を求めるダイアログ・ボックスが表示されます。ここで［OK］ボタンをクリックすると攻撃が実行される危険性があります）。

　2004年4月にリリースされているMS04-011の修正プログラムにおいて、HSCの脆弱性が解消されていますが、MS04-015はそれとは異なる脆弱性です。またMS04-015は、MS04-011の修正を包含してはいないため、MS04-011とMS04-015の両方の修正プログラムを適用する必要があります。

　HSCで利用されているHCPプロトコルの入力検証方法に脆弱性があります。HSCは、［コントロール パネル］の［ヘルプ］−［ヘルプとサポート センター］メニューなどで実行することが可能です。URLリンクのプリフィックスに「hcp://」を使用することで、HCPプロトコルを利用して、HSC機能を開くことが可能です。このURLを検証する方法に脆弱性があるため、細工を施した「hcp://」で始まるURLをクリックすると、任意のプログラムが実行されてしまう危険性があります。

　この修正プログラムでは、HSCに渡されるデータの検証方法を変更し、この脆弱性を解消します。また修正プログラムによって、2つの仕様変更が行われます。1つは、新しいハードウェアの検出ウィザードに関するもので、ウィザード実行後、マイクロソフトに対する情報送信を確認するためのメッセージを表示するHSC機能です（情報送信は特定状況下でのみ発生）。もう1つは、Windows XPのDVDデコーダをアップグレードする機能です。これらは、HSC機能を悪用した攻撃に用いられるため、修正プログラムによって削除されます。

　Windows XPのDVDデコーダのアップグレード機能を悪用した攻撃については、すでにエクスプロイト・コード（実証コード）が公開されています。メール・ウイルスなどに悪用される危険性があるので、早期に修正プログラムの適用を行ってください。

　修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

■MS04-015の修正プログラム適用には「Help and Support」サービスが有効である必要がある
　MS04-015の修正プログラムを適用するには、「Help and Support」サービスが有効である必要があります。このサービスの［スタートアップの種類］が「無効」に設定されている場合、修正プログラムに含まれている「hsc.system.errors.connection.htm.cab」が展開できず、%Systemroot%\PCHEALTH\HELPCTR\System\errorsフォルダの「connection.htm」が置き換わりません（「hsc.system.errors.connection.htm.cab」には、「HCerr_07.htm」というファイル名で含まれています。インストール時にファイル名が「connection.htm」に変更されます）。

・サポート技術情報 841996（The security update that is documented in Microsoft Security Bulletin MS04-015 does not install correctly if the Help and Support service is disabled）：
http://support.microsoft.com/default.aspx?scid=kb;ja;841996

　「Help and Support」サービスの設定を手動で変更するには、以下の手順で操作を行います。

1. ［スタート］−［プログラム］−［管理ツール］−［サービス］メニューをクリックし、［サービス］ダイアログを表示させます。
2. サービス名の一覧から「Help and Support」を選択し、ダブルクリックします。
3. ［Help and Supportのプロパティ］ダイアログの「スタートアップの種類」を確認し、「無効」になっている場合は「自動」または「手動」に変更します。

　修正プログラム適用後は、「Help and Support」サービスを停止することが可能です。ただしサービスを停止すると、HSCが機能しなくなります。

■MS04-015の修正プログラムをアンインストールすると「プログラムの追加と削除」が操作できなくなる可能性がある
　マイクロソフトは、日本語版のWindows XPでは、「プログラムの追加と削除」を使ってMS04-015の修正プログラムをアンインストールすると、「プログラムの追加と削除」が操作できなくなる可能性があると報告しています。DA Labで試したところ、アンインストール作業の進捗を表示するダイアログで［完了］ボタンを押すと「プログラムの追加と削除」が無反応になることがありました。

・サポート技術情報 842253（Add or Remove Programs tool appears to stop responding after you remove the security update that is documented in Microsoft Security Bulletin MS04-015）：
http://support.microsoft.com/default.aspx?scid=kb;ja;842253

　このような状態になった場合、タスクバーの［プログラムの追加と削除］アイコンを右クリックし、表示されるコンテキスト・メニューから［閉じる］を選んでプログラムを終了させます。その後、「プログラムの追加と削除」をあらためて起動すれば通常どおり利用可能です。

　なお、マイクロソフトはMS04-015をアンインストールする際に［プログラムの追加と削除］を使わずに、以下のフォルダからSpuninst.exeを起動してアンインストールすればこの問題が発生しないとしています。

■Windows XP SP未適用はMS02-060の修正プログラムも適用する必要がある
　HSCの脆弱性は、これまで「TechNetセキュリティ：MS02-060／MS03-044／MS04-011」でも報告されています。残念ながらMS04-015の修正プログラムでは、これらの脆弱性は解消されません。

　そのためWindows XP SP未適用では、MS02-060とMS03-044、MS04-011、MS04-015の修正プログラムを個別に適用する必要があります。Windows XP SP1／SP1aでは、MS02-060の脆弱性が解消されているので、MS02-060の修正プログラムを適用する必要はありません。

・TechNetセキュリティ MS02-060（Windows XP 「ヘルプとサポート センター」の問題によりファイルが削除される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

・TechNetセキュリティ MS03-044（Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms03-044.asp

・HotFix Alert MS03-044（Windows の「ヘルプとサポート」機能に含まれるHCPプロトコルの未チェック・バッファの脆弱性により、任意のコードが実行される可能性）：
http://www.hotfix.jp/archives/alert/2003/ms03-044.html

・TechNetセキュリティ MS04-011（Microsoft Windows のセキュリティ修正プログラム ）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

・HotFix Alert MS04-011（Windows OSに対する複数の脆弱性により、任意のコードが実行させられる危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-011.html

　またWindows Server 2003の場合は、MS03-044およびMS04-015の修正プログラムをそれぞれ適用する必要があります。

　以下のレジストリ・キーにある値を確認してください。

・Windows XP SP未適用／SP1／SP1a：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB840374\Filelist

・Windows Server 2003：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB840374\Filelist

　手動で修正プログラムをインストールする場合は、以下のURLでダウロードを実行してください。

・Windows XP SP未適用／SP1／SP1a：
http://www.microsoft.com/downloads/details.aspx?FamilyID=563f65a3-d793-47b4-a607-948caa5b3454&DisplayLang=ja

・Windows Server 2003：
http://www.microsoft.com/downloads/details.aspx?FamilyID=50ad42d7-81bd-4f96-9ad1-0e67310551df&DisplayLang=ja

　また、Windows UpdateからもMS04-015の全修正プログラムが適用できます。Windows Updateサイトでは、「重要な更新とService Pack」で以下の名前で登録されています。

・Windows XP SP未適用／SP1／SP1a：
Windows XP 用セキュリティ問題の修正プログラム (KB840374)

・Windows Server 2003：
Windows Server 2003 用セキュリティ問題の修正プログラム (KB840374)

　何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。また、これらの回避策を用いても、今回の脆弱性をすべて回避することはできません。

・HCPプロトコルの登録をレジストリ・キーから削除する
　レジストリからHKEY_CLASSES_ROOT\HCPのキーを削除し、HCPプロトコルによるリンクを機能しなくすることで攻撃の回避が可能です。具体的には、以下の手順でレジストリからキーを削除します。レジストリ・エディタの操作を誤ると、システムが起動しなくなる危険性がありますのでご注意ください。またレジストリ・キーを削除する前の状態のレジストリを保存（エクスポート）しておくことをおすすめします。

1. ［スタート］−［ファイル名を指定して実行］を選択します。
2. ［ファイル名を指定して実行］ダイアログで「regedit」と入力し、［OK］ボタンをクリックします。これでレジストリ・エディタが起動します。
3. HKEY_CLASSES_ROOT\HCPキーを選択します。
4. HCPキーを右クリックし、ショートカット・メニューから［削除］をクリックします。

　この操作によってHCPプロトコルの登録をレジストリ・キーから削除すると、hcp:// を使用するヘルプ・リンクが機能しなくなります。例えば、［コントロール パネル］の［ヘルプ］−［ヘルプとサポート センター］メニューが機能しなくなります（［マイ コンピュータ］の［ヘルプ］−［ヘルプとサポート センター］メニューは影響を受けません）。

・Windows XP SP未適用／SP1／SP1a：
　［展開ビュー］−［OS］タブに「名前：WindowsXP-KB840374-x86-JPN.EXE」で登録