Windowsに標準のターミナル・ソフトウェア「ハーパーターミナル」にバッファ・オーバーフローの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工されたハイパーターミナル・セッション・ファイル（.ht）をユーザーが開くように誘導するか、悪質なTelnet URL（telnet://）をクリックさせるように仕向けることで実行される。

　ユーザーが管理者権限でログオンしている場合に、この脆弱性が悪用されると、プログラムのインストール、データの表示／変更／削除、完全な特権を持つ新規のアカウントの作成など、コンピュータの制御が完全に奪われてしまう危険性がある。なおWindows Server 2003は、デフォルトではハイパーターミナルがインストールされないため、手動でインストールしない限り脆弱性の影響を受けない。

　マイクロソフトによれば、MS04-043の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。また、細工したハイパーターミナル・セッション・ファイルを電子メールの添付ファイルとして送付するようなワームが作成される可能性がある。

　ハイパー・ターミナルとは、モデムやイーサネット（WinSock経由のTelnet接続）でほかのコンピュータと通信するために使用するアプリケーションである。接続情報は、セッション・ファイルと呼ばれる、ハイパーターミナル・セッションに関連するすべてのパラメータ（通信パラメータやあて先ホスト名など）を含むファイルに保存することができる。このファイルを開くことで、自動的にハイパーターミナルを起動し、ファイル内で指定されているコンピュータへ接続することが可能だ。

　このハイパーターミナル・セッション・ファイルに保存できる値の長さを十分に検証しないため、バッファ・オーバーフローが発生する。ハイパーターミナル・セッション・ファイルを開くと、ハーパーターミナルの起動後にバッファ・オーバーフローが発生し、攻撃者の仕掛けたコードが実行される。ハイパーターミナル・セッション・ファイルを開いたり、悪質なTelnet URLをリンクしなければ攻撃は実行できない（ハイパーターミナル・セッション・ファイルが強制的に開かれるような可能性はない）。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■ハイパーターミナルを再インストールしたら、MS04-043の修正プログラムも再適用すべき
　ハイパーターミナルに限らず、Windows OSに付属するコンポーネントやアプレットをインストールすると、その前に適用した修正プログラムによって更新されたファイルが、脆弱性の残る古いバージョンに戻ってしまうことがある。事前の適用／未適用に関係なく、ハイパーターミナルをインストールしたら、その後にMS04-043の修正プログラムを適用する方がよい。

■Windows NT Workstation 4.0 SP6a／2000 SP2／XP SP未適用向け修正プログラムは提供されない
　Windows NT Workstation 4.0 SP6a／2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-043の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。

■MBSA 1.21の結果
　MS04-041の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「ハイパー ターミナルの脆弱性により、コードが実行される (873339)」が表示される。

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows NT Server 4.0 SP6a／Terminal Server Edition SP6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\ KB873339\Installedのデータが1であることを確認する

・Windows 2000 SP3／SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873339\Filelist以下のファイル一覧を確認する

・Windows XP SP1／SP1a／SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist以下のファイル一覧を確認する

・Windows Server 2003：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist以下のファイル一覧を確認する

　何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■ハイパーターミナルを削除する
　ハイパーターミナルを削除することで、ハイパーターミナル・セッション・ファイル（.htファイル）やTelnetのURLからの攻撃を防ぐことが可能だ。ただしハイパーターミナルを削除すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。

1. ［スタート］−［ファイル名を指定して実行］メニューを選択する。
2. 以下のコマンドを入力し、［OK］ボタンをクリックする。
   

   %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf

■ハイパーターミナルのプログラム・ファイル名を変更する
　%ProgramFiles%\Windows NT\hypertrm.exeの名前を変更する。ただしハイパーターミナルのファイル名を変更すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。

・Windows NT Server 4.0 SP6a：
UpdateEXPERT 5.1：［展開ビュー］−［OS］タブに「名前：NT4SVR-KB873339-x86-JPN.exe」で登録
UpdateEXPERT 6.1：［展開ビュー］−［OS］タブに「名前：WindowsNT4Server-KB873339-x86-JPN.exe」で登録

・Windows NT Server 4.0 Terminal Server Edition SP6：
UpdateEXPERT 5.1／6.1：サポート対象外

・Windows 2000 SP3／SP4：
［展開ビュー］−［OS］タブに「名前：Windows2000-KB873339-x86-JPN.EXE」で登録

・Windows XP SP1／SP1a／SP2：
［展開ビュー］−［OS］タブに「名前：WindowsXP-KB873339-x86-JPN.exe」で登録

・Windows Server 2003：
UpdateEXPERT 5.1：サポート対象外
UpdateEXPERT 6.1：［展開ビュー］−［OS］タブに「名前：WindowsServer2003-KB873339-x86-jpn.exe」で登録