このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/10/27


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windows XP SP2にリモートでコードが実行される脆弱性
脆弱性 −/− タブ・ブラウザに共通の脆弱性
不具合 MS04-032/887811 MS04-032の適用で一部の音楽ソフトウェアが起動できなくなる不具合
追加 MS04-030/824151
MS04-032/840987
MS04-036/883935
MS04-030(WebDAV XML Messageハンドラの脆弱性)、MS04-032(メタファイルの脆弱性)、MS04-036(NNTPの未チェック・バッファの脆弱性)に対する実証コードが公開
不具合 −/− そのほかの不具合情報
 
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows XP SP2にリモートでコードが実行される脆弱性
情報ソース http-equiv氏、Bugtraq、Secunia
情報の内容 Windows XP SP2の脆弱性
条件 Windows XP SP2の利用
報告日 2004年10月19日

 2004年10月19日付けのhttp-equiv氏のBugtraqへの投稿で、Windows XP SP2のInternet Explorer 6(IE 6 SP2)においても、ドラッグ・アンド・ドロップの脆弱性が存在することが報告されている。

・Bugtraq(How to Break Windows XP SP2 + Internet Explorer 6 SP2):
http://www.securityfocus.com/archive/1/378885

 ドラッグ・アンド・ドロップの脆弱性は、MS04-038の修正プログラムでIE 6 SP1などでは解消されたものだ。IE 6 SP2では、異なる方法により、任意のスクリプトを含むHTMLファイルがダウンロードさせられてしまう。ただしWindows XP SP2のデフォルト設定では、HTMLファイルに含まれるスクリプトは、ローカル・コンピュータ・ゾーンで実行されるため、それほど危険性は高くない。

 また10月20日には、SecuniaがIE 6 SP2にドラッグ・アンド・ドロップとセキュリティ・ゾーンの制限の2つの脆弱性が存在することを報告している。ドラッグ・アンド・ドロップの脆弱性は、http-equiv氏の投稿と同様、MS04-038の脆弱性のバリエーションである。もう1つのセキュリティ・ゾーンの制限の脆弱性は、HTMLファイルに埋め込んだヘルプ・コントロール機能を悪用することでセキュリティ・ゾーンの制限を回避し、ローカル・コンピュータ・ゾーンをバイパスしてスクリプトを実行してしまうというものだ。

・Secunia(Microsoft Internet Explorer Two Vulnerabilities):
http://secunia.com/advisories/12889/

 この2つの脆弱性を悪用すると、ドラッグ・アンド・ドロップしたHTMLファイルに含まれるスクリプトが実行されてしまい、最悪の場合はコンピュータの制御が完全に奪われてしまう危険性がある。

 現在のところ、マイクロソフトからは修正プログラムは提供されていない。対策としては、IE 6 SP2上でスクリプトの実行を無効にすることだ。その方法は、「セキュリティTIPS:Internet Explorerのスクリプト実行を抑制する方法」を参照していただきたい。

・セキュリティTIPS(Internet Explorerのスクリプト実行を抑制する方法):
http://www.hotfix.jp/archives/tips/2004/tips04-01.html

情報の対象:
 Windows XP SP2
   
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
タブ・ブラウザに共通の脆弱性
情報ソース Secuniaなど
情報の内容 タブ・ブラウザの脆弱性
条件 細工された文書の閲覧
報告日 2004年10月7日

 Secuniaなどは、Mozilla 1.7.xやFirefox 0.xなどのタブ機能を持つブラウザに、アクセスしているのとは異なるタブ・ウィンドウのフォーム・フィールドに入力した情報が取得されてしまったり、別のタブ・ウィンドウに対するダイアログ・ボックスと見せかけたりできる脆弱性があることを報告した。これらの脆弱性が悪用されると、個人情報が漏えいしたり、意図しないプログラムがインストールされたりする可能性がある。

・Secunia(Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities):
http://secunia.com/advisories/12712/

 Secuniaでは、脆弱性を検証するためのWebページを用意している。DA Labでは、日本語版Firefox 0.10.1でこの脆弱性が存在することを確認した。またSecuniaの報告には触れられていないが、Internet Explorer(IE)のコンポーネントを利用した多くのタブ・ブラウザでも同様の脆弱性が存在することが、セキュリティ関連の掲示板で報告されている。

・Secunia(Multiple Browsers Dialog Box Spoofing Test):
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/

・Secunia(Multiple Browsers Form Field Focus Test):
http://secunia.com/multiple_browsers_form_field_focus_test/

 実際、DA LabでもIEのコンポーネントを利用したあるタブ・ブラウザで上記のWebページを試したところ、「Multiple Browsers Dialog Box Spoofing Test」の方は別のタブ・ウィンドウのダイアログ・ボックスに見せかけた表示が行われてしまった。一方の「Multiple Browsers Form Field Focus Test」では、フォームに入力した文字などが、別のタブ・ウィンドウで取得されることはなかった。Mozilla/Firefoxだけでなく、ほとんどのタブ・ブラウザに同様の脆弱性が存在すると考えた方がよさそうだ。

 対策は、信頼できないWebサイトに対するJavaScriptの実行を禁止することだ。

情報の対象:
 タブ・ブラウザ
   
[不具合情報]
 
HotFix Alert:
MS04-032
 
セキュリティ番号:
MS04-032
 
サポート技術情報:
887811
MS04-032の適用で一部の音楽ソフトウェアが起動できなくなる不具合
情報ソース マイクロソフト、ジャストシステム
情報の内容 音楽ソフトウェアが起動できなくなる不具合
条件 MS04-032の適用
報告日 2004年10月15日/10月23日

 マイクロソフトは、MS04-032の修正プログラムをWindows 2000/XPに適用すると、ソニーのOpenMGを使用する音楽ソフトウェアが正常に動作しなくなる不具合があることを明らかにした。またジャストシステムも、同社の音楽ソフトウェア「BeatJam」に同様に不具合が発生することを報告している。

・サポート技術情報 887811(Windows XP および Windows 2000 にセキュリティ更新プログラム MS04-32 (840987) を適用すると、Sony OpenMG システムを使用する音楽プログラムが正常に動作しなくなる):
http://support.microsoft.com/default.aspx?scid=kb;ja;887811

・ジャストシステム(Windows Updateから特定のセキュリティパッチをインストールすると、BeatJamが起動しない、またはBeatJam関連アプリケーションの動作が不正になる):
http://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?28497+0072&i=&p=gtidx

 すでにマイクロソフトは、この不具合を解消するWindows XP向けの修正プログラムを提供している。ジャストシステムによれば、BeatJamの不具合もこの修正プログラムで解消されるということだ。

・ダウンロード・センター(Windows XP 用重要な更新プログラム (KB887811)):
http://www.microsoft.com/downloads/details.aspx?familyid=bf04aca3-7c7c-428b-9e59-72057a21021e&displaylang=ja

 ただしWindows 2000については、現在調査中としており、修正プログラムは提供されていない。後述のようにMS04-032の実証コードが公開されており、悪用される危険性が高い。修正プログラムをアンインストールすることで、不具合は解消可能だが、危険性が高いので、当面は修正プログラムの適用を優先させて、不具合が生じる音楽ソフトウェアの利用を自粛したほうがよさそうだ。

情報の対象:
 Windows 2000 SP3/SP4
 Windows XP SP未適用/SP1/SP1a
関連HotFix Report BBS関連スレッド:
・MS04-032[緊急]:Microsoft Windows のセキュリティ更新プログラム
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1684
   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
MS04-030(WebDAV XML Messageハンドラの脆弱性)、MS04-032(メタファイルの脆弱性)、MS04-036(NNTPの未チェック・バッファの脆弱性)に対する実証コードが公開
情報ソース Bugtraq、SANS Institute、Core Security Technologiesなど
情報の内容 MS04-030/032/036の脆弱性に対する実証コードの公開
条件 MS04-030/032/036の修正プログラム未適用
報告日 2004年10月16日/10月20日

 2004年10月13日にマイクロソフトが公開したMS04-030/032/036の各脆弱性に対する実証コードが早くもセキュリティ関連の掲示板で公開された。

■MS04-030の脆弱性を実証するPerlスクリプトが公開
 SANS Instituteは、MS04-030(WebDAV XML Messageハンドラの脆弱性)の脆弱性を実証するためのPerlスクリプトが公開されたと報告している。現在、SANS Instituteではスクリプトを検証中だとしており、このスクリプトによって送信されるヘッダ情報を公開している。このスクリプトを悪用したサービス拒否(DoS)攻撃が実行される危険性もあるので、修正プログラムを適用するとともに、IISサーバのログなどをこまめにチェックするようにしたい。

・SANS Institute(Browser Vulnerabilities (all browsers), MS04-030 and -032 POC exploit released):
http://isc.sans.org/diary.php?date=2004-10-20

・HotFix Alert MS04-030(WebDAV XML Messageハンドラの脆弱性により、サービス拒否が起こる危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-030.html

■MS04-032の実証コードがBugtraqなどで公開
 MS04-032(メタファイルなどの脆弱性)の脆弱性に対する実証コードは、houseofdabus HOD氏によって10月20日にBugtraqに投稿された。実証コードの対象はWindows XP SP1/SP1aで、公開されたプログラムによって特定のWebサイトに置いたファイルの実行を可能とするemfファイルが作成できるというものだ。このプログラムを悪用すれば、簡単に攻撃用のemfファイルが作成でき、ウイルスなどに応用できる。いたずら目的でemfファイルが作成され、画像掲示板などに公開される危険性もあるので注意したい。

・Bugtraq([EXPL] (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (PoC)):
http://www.securityfocus.com/archive/1/378888

・HotFix Alert MS04-032(メタファイルの脆弱性などにより、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-032.html

■Core SecurityがMS04-036の実証コードを公開
 MS04-036(NNTPの未チェック・バッファの脆弱性)の脆弱性に対する実証コードは、セキュリティ・ベンダのCore Security Technologiesが10月16日に公開し、すでに多くのセキュリティ関連の掲示板などに転載されている。実証コードは、NNTPサービスに含まれるXPATコマンドをベースにバッファ・オーバーフローを発生させるというものである。公開された実証コードは、バッファ・オーバーフローを引き起こすだけで、特定のプログラムを実行するようなものではない。しかし、ソース・コードが公開されていることから、簡単に悪用され、ウイルスなどが作成されることが懸念される。特にExchange 2000 Serverでは、デフォルトでNNTPコンポーネントがインストールされ、有効となっているため非常に危険な状態となる。設定の確認とともに、至急、修正プログラムの適用を開始していただきたい。

・Core Security Technologies(IIS NNTP Service XPAT Command Vulnerabilities):
http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10

・HotFix Alert MS04-036(NNTPの未チェック・バッファの脆弱性により、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-036.html

情報の対象:
 Windows XP SP1/SP1a
 Windows NT Server 4.0 SP6a+オプション・パック
 Windows 20000 Server SP3/SP4
 Windows Server 2003
 Exchange 2000 Server SP3
 Exchange Server 2003 SP未適用/SP1
   

■そのほかの不具合/追加情報

・サポート技術情報 883806(Windows XP SP2 適用後、Outlook Express で折り返し設定が有効にならない):[Windows XP SP2]
http://support.microsoft.com/kb/883806

・サポート技術情報 888098(Windows XP SP2 ベースのコンピュータ上の Ntvdmd.dll ファイルのバージョン番号が、Windows XP SP2 ベースの他のコンピュータまたは更新プログラム MS04-032 に含まれる Ntvdmd.dll のバージョン番号より小さい):[Windows XP SP2]
http://support.microsoft.com/kb/888098

・サポート技術情報 886988(MS04-028 Enterprise Update Scanning Tool の入手方法および Systems Management Server が使用されていない環境での使用方法):[Windows NT 4.0 SP6a][Windows 2000 SP3/SP4][Windows XP][Windows Server 2003]
http://support.microsoft.com/kb/886988

・サポート技術情報 887925(Windows 2000 Serverにてリモート制御終了後、IMEの入力モードが変更できない):[Windows 2000 Server SP2/SP3]
http://support.microsoft.com/kb/887925

・サポート技術情報 885920(MS04-028 Enterprise Update Scanning Tool の入手方法および Systems Management Server を使用している環境での使用方法):[SMS 2003]
http://support.microsoft.com/kb/885920

・サポート技術情報 888124(カスタマイズされたフォルダに対し XCOPY を行うとフォルダのカスタマイズが無効になる):[Windows XP]
http://support.microsoft.com/kb/888124

・サポート技術情報 887741(MS04-038 のセキュリティ更新プログラムをインストールすると、直接 DOM 関数を参照するようにイベント ハンドラを設定した場合に Internet Explorer でコードが実行されない):[IE 5.01 SP3/SP4][IE 5.5 SP2][IE 6 SP1]
http://support.microsoft.com/kb/887741

・サポート技術情報 888485(マイミュージックフォルダを表示したときに Explorer.exe が突然終了):[Windows XP]
http://support.microsoft.com/kb/888485

・サポート技術情報 887676(Windows XP Media Center Edition 2005 でマウスを使用して Gem Master を終了すると、コンピュータが応答を停止し、Ehshell.exe プロセスの CPU 使用率が 100% になる):[Windows XP Media Center Edition 2005]
http://support.microsoft.com/kb/887676

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。