このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/10/13


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Word 2000/2002にバッファ・オーバーフローの脆弱性
脆弱性 −/887289 ASP.NETにWebサイトの認証をバイパスできる脆弱性
脆弱性 −/− Norton AntiVirusにMS-DOS予約デバイス名が付いたファイル名をスキャンしない問題
追加 −/− Internet Explorer 6 SP1が更新
追加 −/KB885523 広告プログラム対策のWindows XP用修正プログラムがリリース
不具合 −/− そのほかの不具合情報
 
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Word 2000/2002にバッファ・オーバーフローの脆弱性
情報ソース HexView、Secunia、Bugtraq
情報の内容 Word 2000/2002の脆弱性
条件 細工された文書の閲覧
報告日 2004年10月7日

 Secuniaによれば、Word 2000/2002にバッファ・オーバーフローの脆弱性が存在し、細工された文書を開くと、Wordが異常終了すると報告している。現在のところ、任意のコードが実行可能かどうか証明されていないが、可能性は否定できないとしている。

 この脆弱性を発見したHexView氏がBugtraqに投稿した報告によると、Wordの本体プログラムである「winword.exe」が文書ファイルを構文解析するときの処理に脆弱性が存在するという。文書ファイル(.docファイル)に含まれるデータを細工することで、スタック・ベースのバッファ・オーバーフローが発生し、プロセスが異常終了する。投稿によれば、この脆弱性を悪用することで、任意のプログラム実行を可能にすることもできるだろう、としている。

・Bugtraq([HV-HIGH] MS Word multiple exceptions, at least one exploitable):
http://www.securityfocus.com/archive/1/377768

 この脆弱性は、Microsoftに連絡する前に一般公開されているため、修正プログラムの提供には通常よりも時間がかかるものと思われる。なお日本語版Word 2000/2002に脆弱性が存在するかどうかは明らかになっていない。公開された情報をもとにDA Labで日本語版Word 2000で改変を行ったところ、異常終了は発生しなかった。ただ、情報が十分ではないため、これをもってして脆弱性が存在しないとは言い切れない。今後は、Webサイト上やメールで送付されたWordファイルを開く際は十分に注意していただきたい。

情報の対象:
 Word 2000/2002
   
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
887289
ASP.NETにWebサイトの認証をバイパスできる脆弱性
情報ソース NTBugtraq、マイクロソフト
情報の内容 ASP.NETの脆弱性
条件 ASP.NETによるWebサイトの構築
報告日 2004年9月14日、10月5日

 マイクロソフトは、同社のWebアプリケーション・プラットフォーム「ASP.NET」に脆弱性が存在することを報告した。この脆弱性は、9月14日にToby Beaumont氏がNTBugtraqにレポートしていたもので、正式にマイクロソフトが脆弱性の存在を認めたものだ。

・マイクロソフト(報告されたMicrosoft ASP.NETの脆弱性に関する情報):
http://www.microsoft.com/japan/security/incident/aspnet.mspx

・NTBugtraq(Security bug in .NET Forms Authentication):
http://www.ntbugtraq.com/default.asp?
pid=36&sid=1&A2=ind0409&L=ntbugtraq&F=P&S=&P=9884

 脆弱性は、ASP.NETベースのWebサイトで細工されたリクエストがサーバに送信されると、適切なアクセス権を持たないユーザーがセキュリティで保護されたコンテンツを表示可能とするものである。「ディレクトリ・トラバース」と呼ばれる脆弱性が、ASP.NETに存在する。Windows 2000 Professional、Windows 2000 Server、Windows XP Professional、Windows Server 2003上でASP.NET(すべてのバージョン)を実行してコンテンツを公開しているサーバが、この脆弱性の影響を受けるとしている。前バージョンのASPには影響がない。

・キーワード ディレクトリ・トラバース(directory traverse):
http://www.hotfix.jp/archives/word/2004/word04-12.html

 具体的には、URL内でバックスラッシュ(\)を%5C(%5Cはバックスラッシュの16進形式)と記述することで、セキュリティで保護されていても、認証がバイパスされ、コンテンツが表示可能となってしまう。場合によっては、ユーザー情報などが含まれたページが表示されてしまう危険性もある。情報漏洩につながる脆弱性なので、特にインターネットなどに向けて不特定多数の利用者に対してコンテンツを公開している場合には注意が必要だ。

 マイクロソフトからこの問題に対する修正プログラムが、「サポート技術情報:887289」から提供されている。この修正プログラムは、ASP.NETにURLの正規化をチェックするためのモジュールを組み込むものだ。これにより、ASP.NETでページを実行する前に、HTTPリクエストに対してURLの正規化のチェックが実行されるようになる。

・サポート技術情報 887289(HTTP module to check for canonicalization issues with ASP.NET):
http://support.microsoft.com/default.aspx?scid=kb;ja;887289

情報の対象:
 ASP.NET
   
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Norton AntiVirusにMS-DOS予約デバイス名が付いたファイル名をスキャンしない問題
情報ソース シマンテック
情報の内容 Norton AntiVirusのスキャン対象のファイルについて
条件 MS-DOS予約デバイス名が付いたファイル名
報告日 10月5日

 シマンテックは、Norton AntiVirusにおいて、MS-DOS予約デバイス名が付いたファイル名をスキャンしない問題があることを明らかにした。

・シマンテック(Symantec Norton AntiVirus: MS-DOS 予約デバイス名の処理方法に関する問題と対応):
http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.10.05.html

 Norton AntiVirusは、「COM1」「CON」「LPT1」といったMS-DOS予約デバイス名が付けられたファイルに対して、手動/自動を問わず、スキャンしない。MS-DOS予約デバイス名は、MS-DOSやWindows 3.1などでは、ディレクトリ名やファイル名として利用できなかった。しかし、Win32システム(Windows 2000/XPなど)では、MS-DOS予約デバイス名によるディレクトリ/ファイルの作成が可能となっている。さらにこうしたファイル名には、悪意のあるコードが含まれる可能性が高い。

 シマンテックによれば、受信メールのMS-DOS予約デバイス名を持つファイルのスキャンは実行されるものの、システム上に存在するMS-DOS予約デバイス名を持つファイルのスキャンは行われないという。Norton AntiVirus 2004に対しては、この問題に対応する修正プログラムをLiveUpdateで配布しているが、そのほかのバージョンについては現在、開発を進めているとしている。Norton AntiVirusを利用している場合は注意が必要だ。

情報の対象:
 Norton AntiVirus 2003/2004/2005
   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Internet Explorer 6 SP1が更新
情報ソース マイクロソフト
情報の内容 Internet Explorer 6 SP1の更新
条件 Internet Explorer 6 SP1へのアップグレード
報告日 2004年10月6日

 マイクロソフトは、Internet Explorer(IE) 6 SP1のセットアップ・プログラムを更新した。現在のところ、マイクロソフトのIE 6 SP1のダウンロード・ページには、変更点についての記述がないため詳細は不明だ。DA Labで更新したセットアップ・プログラムを実行し、IE 6 SP1をインストールしたところ、VGX.DLLが「TechNetセキュリティ情報:MS04-028」の脆弱性を含まないものに更新されているようだ。つまり、このセットアップ・プログラムでIE 6.0 SP1をインストールすると、脆弱性を解消したVGX.DLLになるため、IE 6 SP1インストール後に別途MS04-028の修正プログラムを適用する必要はないわけだ。実際、更新されたIE 6 SP1をWindows 2000 Professional SP4およびWindows NT Workstation 4.0 SP6aにそれぞれインストールしてWindows Updateを実行したところ、自動検出されたインストールすべき修正プログラム一覧にMS04-028の修正プログラムは含まれていなかった。

・マイクロソフト(Internet Explorer 6 Service Pack 1 のダウンロード):
http://www.microsoft.com/windows/ie_intl/ja/download/ie6SP1/default.mspx

・HotFix Alert MS04-028(JPEG処理のバッファ・オーバーランの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-028.html

・TechNetセキュリティ情報 MS04-028(JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

 なお、「TechNetセキュリティ情報:MS04-025」などMS04-028以外のIE 6 SP1用修正プログラムは反映されていないので、IE 6.0 SP1をインストール後に別途適用が必要な点は変わっていない。

・HotFix Alert MS04-025(BMPファイル処理のバッファ・オーバーランなど3種類のInternet Explorerの脆弱性により、リモートでプログラムが実行される危険性):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp

 セットアップ・プログラムの属性は以下のとおりである。

ファイル名 日付 バージョン サイズ
(旧)ie6setup.exe 2002/08/30 6.0.2800.1106
487,536
(新)ie6setup.exe 2004/05/13 6.0.2800.1106
488,696

 ファイル名とバージョンが同じであるため、古いセットアップ・プログラムがプロキシーなどにキャッシュされている場合は注意が必要だ。インストールを実行する前にファイルのプロパティの[デジタル署名]タブで日付を確認しておくとよいだろう。

情報の対象:
 Internet Explorer 6 SP1
   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
885523
広告プログラム対策のWindows XP用修正プログラムがリリース
情報ソース マイクロソフト
情報の内容 広告プログラム「T.V.Media」によってWindows XP SP2が再起動できなくなる問題の解消
条件 KB885523の修正プログラムの未適用
報告日 2004年10月6日

 マイクロソフトは、広告プログラム「T.V.Media」がインストールされたWindows XPのコンピュータに対して、Windows XP SP2を適用すると再起動を繰り返すという問題を解消するための修正プログラムをリリースした。

・ダウンロード・センター(Critical Update for Windows XP (KB885523) - 日本語):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=65875203-cf1b-4d32-8f32-e00d004659f6

 ダウンロード・センターの記述によれば、Windows XP SP2だけではなく、セキュリティ修正プログラムやそのほかのシステムファイルの更新プログラムを安全にインストールするために、この修正プログラムは必要であるとしている。

 日本語版サポート技術情報には、まだこの修正プログラムの情報は掲載されていないので、以下の英語版サポート技術情報を参照していただきたい。

・サポート技術情報 885523(You receive a "Stop: c0000135" and "winsrv was not found" error message after you install Windows XP Service Pack 2):[英語]
http://support.microsoft.com/default.aspx?scid=kb;en-us;885523

 この修正プログラムは、Windows XPのアプリケーション・データベース・ファイルの1つである「%SystemRoot%\AppPatch\sysmain.sdb」などを更新することで、T.V.Mediaの実行を検出して対策するようだ。アプリケーション・データベース・ファイルの詳細については、以下のページを参照していただきたい。

・TechNet(Windows XP アプリケーション互換性技術):
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/plan/appcmpxp.mspx

 なお、すでにWindows UpdateカタログやSoftware Update Services(SUS)には「Windows XP 用重要な更新プログラム (KB885523)」という名称で、この修正プログラムが登録されている。また、この修正プログラムの適用後には、再起動後に管理者権限を持つユーザーアカウントで再ログオンする必要がある。ログオンするまで適用は完了しないので注意が必要だ。

情報の対象:
 Windows XP
   

■そのほかの不具合/追加情報

・サポート技術情報 883806(Windows XP SP2 適用後、Outlook Express で折り返し設定が有効にならない):[Windows XP SP2][Outlook Express 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;883806

・サポート技術情報 886252(Windows XP Service Pack 2 の [Bluetooth デバイス] ダイアログ ボックスで PDA デバイスが誤ったカテゴリに表示される):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886252

・サポート技術情報 886912(Windows XP で "8 から 16 桁のパスキーを使用することをお勧めします" というメッセージが期待どおりに消えない):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886912

・サポート技術情報 886913(Windows XP Service Pack 2 で制限付きユーザーとしてログオンすると、Bluetooth 無線情報が表示されない):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886913

・サポート技術情報 261328(Internet Explorer で暗号強度が 0 ビットと表示される):[IE 4.01][IE 5.0][IE 5.01][IE 5.5 SP未適用/SP1][IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;261328

・サポート技術情報 281672([書き込みキャッシュを有効にする] 機能を有効にすると、データが失われる):[Windows 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;281672

・サポート技術情報 321733(サーバーへのファイルの書き込み時にエラー メッセージ "遅延書き込みデータの紛失" が表示される):[Windows 2000][Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;321733

・ダウンロードセンター(Update for Windows XP Service Pack 2 (KB885894) - 日本語)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=36dd19df-bc5e-44b7-a339-6794d97994a2

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。