このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/04/07


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
追加 −/− Windows XP SP2の機能評価版の提供開始
追加 −/− Microsoft VMのサポート継続
追加 −/− NETSKYワームの大量感染についての注意
不具合 −/− Internet Explorer/Outlook ExpressにURL偽装を許す不具合
不具合 −/− そのほかの不具合情報
 
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows XP SP2の機能評価版の提供開始
情報ソース マイクロソフト
情報の内容 Windows XP SP2 RC1の提供
条件
報告日 2004年3月30日

 マイクロソフトは、Windows XP向けの次期サービスパック「Windows XP Service Pack 2(SP2)」のプレビュー・プログラムを開始しました。SP2は、SP1a提供以降にリリースされたセキュリティ関連および不具合に対する修正プログラムの集大成であるほか、Windows XPのセキュリティ機能の強化なども含まれているサービスパックです。

 プレビュー・プログラムは機能評価とテストを目的としており、アプリケーション開発者/IT管理者に対してWindows XP SP2 RC1(出荷候補版)を提供するものです。Windows XP SP2 RC1は、以下のURLからダウンロードできます。

・Windows XP SP2 プレビュー プログラム:
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/
maintain/sp2predl.mspx

 ただしプレビュー・プログラムで配布されているのは開発途中のバージョンであり、業務システムに本格的に展開すべきものではありません。あくまでもWindows XP SP2の将来の展開計画に向けたテスト用/検証用ですのでご注意ください。Windows XP SP2 RC1のインストールに関する注意事項などについては、マイクロソフトの以下のページを参照してください。

・Microsoft Windows XP Home EditionおよびWindows XP Professional用ベータ版Service Pack 2のインストールおよび展開ガイド:
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/
deploy/spdeploy.mspx

 なお検証の結果、Windows XP SP2 RC1の不具合を発見した場合、「フィードバック用テンプレート」を用いて、電子メールにてフィードバック窓口に連絡するとよいでしょう。ただしマイクロソフトは、「フィードバックに対して必ずしも回答が行われるものではない」としています。またWindows XP SP2 RC1をインストールして作成されるデスクトップ上の「Report a XP SP2 Bugアイコン(バグ・レポートを送信するためのアプリケーション・ショートカット)」は使わないように求められています。

・フィードバック窓口:
mailto:jwspbeta@microsoft.com

・フィードバック用テンプレート(WindowsXPSP2BetaTemplate.txt):
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/
maintain/WindowsXPSP2BetaTemplate.txt

情報の対象:
 Windows XP SP未適用/SP1/SP1a

詳細:
 Windows XP SP2では、Windowsファイアウォール機能(従来はICF:Internet Connection Firewallと呼ばれていました)が標準で有効化されるなど、セキュリティ機能が大幅に強化、拡張される予定です。Windowsファイアウォール以外にも、Outlook ExpressとWindows Messengerの添付ファイル制御の改善や、Internet Explorerのポップアップ・ウィンドウ処理の変更(これにより、広告用ポップアップ・ウィンドウなどが自動表示されなくなります)など、特にセキュリティ面の向上で多くの変更が加えられています。

 これらの機能拡張により、安全性は向上しますが、一方で従来のアプリケーションの利用に悪影響を及ぼすことも懸念されています。例えば、資産管理ソフトウェアやホットフィックス管理ソフトウェアなど、リモートから管理対象のコンピュータにアクセスするようなソフトウェアでは、場合によってWindowsファイアウォール機能によりクライアントPCへのアクセスがブロックされ、管理が行えなくなる可能性があります。

 今回提供されたWindows XP SP2 RC1を評価することで、Windows XP SP2と社内アプリケーションなどとの互換性を事前に確認することができます。またInternet Explorerに大きな変更が加わることから、Webアプリケーション・ベースの社内アプリケーションを構築・利用している場合なども、Windows XP SP2 RC1で正しく利用できるかどうかを確認しておくとよいでしょう。

 Windows XP SP2による主な機能変更については、以下のページを参照してください。

・Microsoft Windows XP Service Pack 2での機能の変更点:
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/
maintain/winxpsp2.asp

   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Microsoft VMのサポート継続(米Microsftと米Sun Microsystemsが和解)
情報ソース Microsoft/Sun Microsystems
情報の内容 Microsoft Java VMのサポート継続
条件
報告日 2004年4月2日

 2004年4月2日、MicrosoftとSun Microsystemsは、特許侵害などの両社の係争について和解したと発表しました。この合意の1つとして、すでに出荷されている製品に搭載されているマイクロソフト製Java VM(Java仮想マシン)であるMicrosoft VM(Microsoft Java VM)のサポート継続が決まりました。

・マイクロソフト(マイクロソフトとサンが包括提携をし、係争の和解に合意):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1887

情報の対象:
 Microsoft VM

詳細:
 2001年1月に米Sun Microsystemsと米Microsoftとの間で成立した和解契約では、Microsoftによる同社製Java VMのサポートは2003年いっぱいで終了し、2004年からはたとえJava VMにセキュリティ・ホールが発見されても、修正プログラムなどは提供できないことになっていました。またWindows XP SP1a以降の新規の製品に対するMicrosoft VMの提供についても停止しています。さらにMicrosoftは、Microsoft VMを取り外すツールを開発して提供するなどしていました。

 しかし今回の発表により、必要な修正プログラムの提供など、MicrosoftによるMicrosoft VMへのサポートは継続されるとしています。ただし現時点の発表内容は、あくまで「すでに導入されているMicrosoft VMのサポートを継続する」というものであり、Javaの最新仕様に準拠したMicrosoft VMの新版をリリースするなど積極的な対応ではありません。Java仮想マシンとしてMicrosoft VMを利用しているユーザーは、以下のマイクロソフトのWebページを参考にして、Sun Microsystems製のJava VMへの移行を検討する必要があるでしょう。

・マイクロソフト(Microsoft Java仮想マシンからの移行):
http://www.microsoft.com/japan/java/default.asp

   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
NETSKYワームの大量感染についての注意
情報ソース ウイルス対策ソフトウェア・ベンダ各社
情報の内容 ワームの大量感染
条件 電子メールの利用
報告日 2004年3月29日

 ウイルス対策ソフトウェア・ベンダ各社は、電子メールを利用して感染を広げる「NETSKYワーム」の亜種である「NETSKY.Q」「NETSKY.R」の発生と、その大量感染を警告しています。各ベンダとも、現在のところ危険度を「中」としていますが、大量感染が確認されていることから注意が必要です。DA Labが利用するメール・サーバにおいても、4月6日現在、100通以上の感染メールが届いています。NETSKYワームは、亜種が次々と登場し、手口が巧妙となってきています。今後さらなる亜種の登場や感染の広がりが懸念されます。

・情報処理推進機構セキュリティセンター(「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報):
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

・トレンドマイクロ(WORM_NETSKY.Q):
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

・シマンテック(W32.Netsky.Q@mm.enc):
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.enc.html

・日本ネットワークアソシエイツ(W32/Netsky.q@MM):
http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM

情報の対象:
 Windows 全般

詳細:
 NETSKYワームは、電子メールにpif、scr、ZIPなどの拡張子を持つファイルを添付し、それをユーザーに開かせることによって感染を広げます。メール・サーバからのエラー・メールなどに偽装されることもあり、誤ってユーザーが添付ファイルを開き、その結果、ワームの感染が広がっているものと思われます。

 またNETSKY.P/Q/Rでは、「TechNetセキュリティ情報:MS01-020(不適切なMIME ヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する)」の脆弱性を悪用し、この修正プログラムが適用されていないOutlook Express(Internet Explorer) 5.01/5.5でこのメールを開いただけで、添付ファイルが実行されるコードが含まれています。MS01-020自体は、3年前に報告された脆弱性であるため、多くの環境において修正プログラムが適用済みになっているものと思われます。しかしOSを再インストールした場合など、修正プログラムの適用前にメールを受信しないなどの注意が必要です(Windows 2000 SP2以降あるいはInternet Explorer 5.5 SP2以降の適用でも解消されます)。

 NETSKYワームは感染すると、感染したコンピュータ内のファイルを検索し、メール・アドレスの収集を行います。その後、そのメール・アドレスを利用し、差出人アドレスを詐称した上で、自身の複製(ワーム)を添付したメールを大量に発信します。さらにNETSKY.Qに感染しているコンピュータを2004年4月8日〜11日の間に起動すると、以下のサイトに対してDoS攻撃(サービス妨害攻撃 → キーワード)を開始します。DoS攻撃の発信元にならないように、社内のコンピュータに対する感染の有無の確認ならびにワームの対策を至急、実施してください。

www.edonkey2000.com
www.kazaa.com
www.emule-project.net
www.cracks.am
www.cracks.st
DoS攻撃の対象サイト

 NETSKYワームは、亜種が次々と登場しており、ウイルス対策ソフトウェアのパターン・ファイルの提供が間に合わないような状態にもなっています。ウイルス対策ソフトウェアを導入していても、不審な添付ファイルは開かないなどの注意を社内に徹底することが重要です。また最近のメール型ワームは、件名に日本語が使われていたり、エラー・メールに偽装されていたりするなど手口が巧妙になってきています。前述のようにパターン・ファイルが間に合わないケースもあるので、メールの運用についても徹底しておく必要があります。

キーワード
DoS攻撃(Denial of Service attack)
 インターネットにおける攻撃手法の1つです。Denialは「拒否」「拒絶」という意味であり、「サービス拒否攻撃」などとも呼ばれます。WebサーバやFTPサーバ、メール・サーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めることで、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指します。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するような攻撃です。

・キーワード DoS攻撃(Denial of Service attack):
http://www.hotfix.jp/archives/word/2003/word03-03.html

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorer/Outlook ExpressにURL偽装を許す不具合
情報ソース malware.com/Secuniaなど
情報の内容 URL偽装
条件 Internet ExplorerとOutlook Expressの利用
報告日 2004年3月30日

 デンマークのセキュリティ・サービス会社「Secunia(セキュニア)」などは、Internet Explorer(IE)にURLの偽装を許してしまう不具合があることを明らかにしました。HTMLメールの表示にIEのレンダリング・エンジンを用いるOutlook Expressなどのメール・クライアント・ソフトウェアも、HTMLメールの表示でこの不具合の影響を受けるとしています。この不具合に対する修正プログラムは、現在のところ提供されていません。

・Secunia(Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing):
http://secunia.com/advisories/11273/

 今回明らかになった不具合は、ボーダーを0ポイントとしたフォーム・タグを用いて、偽装したURLを表示させるというものです。マウス・ポインタをリンクに移動すると、ステータス・バーに偽装したURLが表示されます。これは、フォーム・タグに偽装したURLをリンクすることで実現しています。

 米国では、銀行やカード会社からの問い合わせに偽装したメールを送信し、URLを偽装したWebサイトに誘導、そこで口座/カード番号や暗証番号を盗むといった犯罪が報告されています。こうした手口は「phishing(フィッシング)」と呼ばれます。今回の不具合は、HTMLのソースを見ない限り、偽装されたURLかどうか判断するのが難しいため、phishingに悪用される危険があります。怪しいHTMLメールのリンクは開かないことはもちろんのこと、開いたリンク先で不用意にWebサイトでカード番号や暗証番号などを入力しないことも重要です。

情報の対象:
 Internet Explorer 5.01
 Internet Explorer 5.5
 Internet Explorer 6
 Outlook Express 5
 Outlook Express 5.5
 Outlook Express 6
 IEのレンダリング・エンジンを用いるメール・クライアント・ソフトウェア

詳細:
 この不具合は、以下のようなフォーム・タグにおいて、フォーム・タグに記述したアクションが優先することに起因します。

<A HREF="http://www.d-advantage.com/">
<FORM action=http://www.hotfix.jp/ method=get>
<INPUT style="BORDER:0pt; FONT-SIZE: 12pt; CURSOR: hand; COLOR:blue;
BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline"
type=submit value=http://www.d-advantage.com/>
</FORM>
</A>
 
コードの実行例:「www.d-advantage.com」へのリンクに見えますが、このリンクをクリックして開くのは、「www.hotfix.jp」です。

 ボーダーを0ポイントとしたフォーム・タグの中に、下線付きの青文字(URLのリンクに見えます)で偽装したURLを表示させることで、一見すると表示されているURLへのリンクに見せかけることが可能です(この例では「www.d-advantage.com」)。ただ実際には、フォーム・タグのアクションに記述されているURLが開かれます。単にフォーム・タグのみで記述している場合、ステータス・バーにリンクが表示されないため、注意深く見るとフォーム・タグを用いてURLが偽装されていることが分かります。しかし、この例ではフォーム・タグ全体に対して、さらに偽装したURLのリンクを設定することで、ステータス・バーにも偽装したURLが表示されるように工夫されています。本来ならば、ステータス・バーに表示されるURL(フォーム・タグ全体に設定されているリンク)を開くべきですが、フォーム・タグのアクションが優先してしまうため、表示されているURL(偽装されているURL)とは異なるURLを開いてしまいます(この例では「www.hotfix.jp」)。

 この例のようなURLの偽装を見破るのは容易ではなく、HTMLのソース・コードを見るしかありません(ウイルス対策ソフトウェアでも検知が難しいかもしれません)。phishingといった手口があることを周知し、怪しいリンクを開かないようにすることが、被害を防ぐことにつながります。またOutlook Expressでは、テキスト形式でメールを表示させることで、この不具合を回避することが可能です。Outlook Expressでテキスト形式の表示に変更するには、「セキュリティTIPS:Outlook Expressの設定を変更してセキュリティを向上させる方法」を参照してください。

・セキュリティTIPS Outlook Expressの設定を変更してセキュリティを向上させる方法:
http://www.hotfix.jp/archives/tips/2004/tips04-04.html

   

■そのほかの不具合/追加情報

・サポート技術情報 840109(Windows 2000でシリアルATAディスクを接続するとSTOP 0x0000007Bエラーが表示される):[Windows 2000 Professional SP4]
http://support.microsoft.com/default.aspx?scid=kb;ja;840109

・サポート技術情報 831938(Windows XPでマイ ネットワークまたは共有ドキュメントを開くと、マイ コンピュータおよびエクスプローラが突然終了する):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;831938

・サポート技術情報 326152(ギガビット イーサネット デバイスで、ドメイン コントローラに接続できず、グループ ポリシーを適用できない):[Windows XP Professional]
http://support.microsoft.com/default.aspx?scid=kb;ja;326152

・サポート技術情報 324202(ウィンドウのサイズを元に戻したりウィンドウを切り替えたりすると Word が終了する):[Word 2002]
http://support.microsoft.com/default.aspx?scid=kb;ja;324202

・サポート技術情報 811830(Internet Explorerを使用してVMLが含まれている Webページを表示するとInternet Explorerが突然終了する):[IE 6 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;826940

・サポート技術情報 811830(Internet Explorer 6 SP1を使用するとMshtml.dllでアクセス違反が発生する):[IE 6 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;811830

・サポート技術情報 309170(ビヘイビアが動的に削除されるとメモリ リークが発生する):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;309170

・サポート技術情報 839896(Office XP SP-3がインストールされた環境で最終レコード削除時にエラーが発生する):[Access 2002 SP-3]
http://support.microsoft.com/default.aspx?scid=kb;ja;839896

・サポート技術情報 839892(ドメインへの参加と離脱を繰り返した場合 コンピュータアカウントが無効になる場合がある):[Windows 2000][Windows XP Professional]
http://support.microsoft.com/default.aspx?scid=kb;ja;839892

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。