Berend-Jan Wever氏のセキュリティ関連のメーリング・リストへの投稿（Michal Zalewski氏がBugtraqに転載）によると、Internet Explorer（IE）による<IFRAME>と<FRAME>タグの処理にバッファ・オーバーフローの脆弱性が存在する。<IFRAME>と<FRAME>タグの中のSRC／NAME属性に長い文字列を持つ引数が付けられると、バッファ・オーバーフローが発生し、任意のコードが実行される危険性がある。この脆弱性を検証したセキュリティ・ベンダのSecuniaの報告によれば、脆弱性の影響を受けるのは、Windows XP SP1上のIE 6 SP1とWindows 2000上のIE 6 SP1であるという。Windows XP SP2（IE 6 SP2）は影響を受けない。

・Bugtraq（MSIE <IFRAME> and <FRAME> tag NAME property bufferoverflow PoC exploit (was: python does mangleme (with IE bugs!)) (fwd)）：
http://www.securityfocus.com/archive/1/380175

・Secunia（Internet Explorer IFRAME Buffer Overflow Vulnerability）：
http://secunia.com/advisories/12959/

　この脆弱性を悪用したWebサイトやHTMLメールを開くだけで、自動的にプログラムがダウンロードされ、実行される危険性がある。公開された実証コードを使ってDA Labで確認したところ、日本語環境のWindows 2000とWindows XP SP1上のIE 6 SP1でも脆弱性の影響を受けた。Windows 2000＋IE 5.5 SP2やFirefoxでは、IFRAME内に「ページを表示できません」というエラーが表示され、脆弱性の影響を受けないことも確認した。

　現在のところマイクロソフトからこの脆弱性に対する修正プログラムや報告はない。すでにこの脆弱性を悪用したウイルス（MyDoomの亜種）が登場しており、各ウイルス対策ベンダが検出している。至急、ウイルス対策ソフトウェアのデータベースを最新に更新し、感染を防止していただきたい。またUS-CERTの報告によれば、アクティブ・スクリプト（ActiveXやJavaScript）を無効化することで、攻撃を緩和可能であるとしている。非常に危険な状態となっているので、IEの設定を変更することを検討していただきたい。

・シマンテック（W32.Mydoom.AH@mm）：
http://www.symantec.co.jp/region/jp/avcenter/venc/data/
jp-w32.mydoom.ah@mm.html

・Symantec（W32.Mydoom.AI@mm）：
http://securityresponse.symantec.com/avcenter/venc/data/
w32.mydoom.ai@mm.html

・トレンドマイクロ（WORM_MYDOOM.AH）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM_MYDOOM.AH

・マカフィー（W32/Mydoom.ag@MM）：
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.ag@MM

・マカフィー（W32/Mydoom.ah@MM）：
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.ah@MM

・US-CERT Vulnerability Note VU#842160（Microsoft Internet Explorer vulnerable to buffer overflow via FRAME and IFRAME elements）：
http://www.kb.cert.org/vuls/id/842160

　マイクロソフトは、10月19日にセキュリティ関連の掲示板などに公開されたInternet Explorer（IE）の脆弱性に対する対処方法を公開した。この脆弱性は、「クリックとスクロール」と呼ばれるもので、2004/10/27日付のHotFix Weeklyの「Windows XP SP2にリモートでコードが実行される脆弱性」で報告済みのものだ。公開された攻撃手法は、Windows XP SP2（IE 6 SP2）を対象としたものだが、そのほかのIEにも同じ脆弱性が存在することが明らかになっている。

・サポート技術情報 888534（Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法）：
http://support.microsoft.com/default.aspx?scid=kb;ja;888534

・HotFix Report（Windows XP SP2にリモートでコードが実行される脆弱性）：
http://www.hotfix.jp/archives/alert/2004/news04-1027.html#01

　マイクロソフトが公開した対処方法は、MS04-038の修正プログラムを適用し、インターネット・ゾーンとイントラネット・ゾーンのそれぞれで「ファイルのドラッグ/ドロップ、またはコピー/貼り付け」を無効にする（［セキュリティの設定］の「その他」の下にある）、というものだ。この設定を変更すると、IE上のオブジェクト（ファイルや画像）をドラッグ・アンド・ドロップでフォルダなどにコピーできなくなる。そのため、一部の業務用Webアプリケーションなどに影響が生じる可能性もあるので設定には注意したい。

・TechNetセキュリティ情報 MS04-038（Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

　なお、この脆弱性に対する実証コードはすでに公開されていることから、悪用したWebサイトが登場することが懸念されている。業務アプリケーションへの影響を検証した上で、上述の設定を行っていただきたい。

　マイクロソフトは、Windows XP SP2において、STOPエラーのメッセージを表示してシステムが停止してしまう不具合があることを明らかにした。これは、Windows XP SP2に含まれるNTFSに関連する修正で、メモリ記述子リスト（MDL）タグの非ページド・プール・メモリのリークが発生するようになったことに起因する不具合であるとしている。MDLが正しくクリーン・アップされないため、非ページド・プールが枯渇するために、STOPエラーが発生する。

・サポート技術情報 889255（Windows XP Service Pack2 ベースのコンピュータにおいて STOPエラーのメッセージを表示し停止することがあります）：
http://support.microsoft.com/default.aspx?scid=kb;ja;889255

　マイクロソフトは現在のところ、この不具合に対する修正プログラムは提供していない。システムを再起動することで、MDLタグのプールが解放されることから、しばらくはエラーが発生しないとしている。Windows XP SP2において、STOPエラーが発生した場合は、この不具合の可能性がある。

　DA Labでは、マイクロソフトが2004年11月2日付けでWindows UpdateカタログおよびSoftware Update Services（SUS）向けに、MS04-032によるソニー OpenMGの不具合を解消する修正プログラム（KB887811）の更新版をリリースしたことを確認した。ダウンロード・センターではまだ公開されておらず、旧版の修正プログラムがいまだ提供中である。

・ダウンロード・センター（Windows XP 用重要な更新プログラム (KB887811)）：
http://www.microsoft.com/downloads/details.aspx?
familyid=bf04aca3-7c7c-428b-9e59-72057a21021e&displaylang=ja
※2004年11月8日時点で旧版の修正プログラムが提供されている。

　この修正プログラムは、2004/10/27日付のHotFix Weeklyの「MS04-032の適用で一部の音楽ソフトウェアが起動できなくなる不具合」で報告したMS04-032の修正プログラムによる不具合を解消するためのものだ。DA Labで調べたところ、更新版の修正プログラムでは、%SystemRoot%\Driver Cache\i386フォルダにあるNtkrnlmp.exe／Ntkrnlpa.exe／Ntkrpamp.exe／Ntoskrnl.exeも正しく更新するようになった。旧版の修正プログラムは、%SystemRoot%\Driver Cache\i386フォルダを更新しないため、不具合のあるMS04-032のファイルが残留してしまうという不具合があった。なお、更新されるファイル自体は旧版と更新版で共通である。

・HotFix Report（MS04-032の適用で一部の音楽ソフトウェアが起動できなくなる不具合）：
http://www.hotfix.jp/archives/alert/2004/news04-1027.html#03

　マイクロソフトのサポート技術情報には、まだこの件が記載されていないので詳細は不明だが、更新版の修正プログラムがSUSなどでリリースされている以上、なるべく更新版の方を適用すべきだろう。SUSの場合、更新版の修正プログラムは、SUSをインストールしたフォルダの\content\cabsに以下のファイル名で格納されている。

　Windows Updateカタログから入手するには、［Microsoft Windows の更新］で［オペレーティング システム］から「Windows XP SP1」または「Windows XP RTM」を選択して、［次の単語を含みます:］に「KB887811」を入力して検索すればよい。「重要な更新と Service Pack」で以下の項目が検出されるはずだ。

　これをダウンロードすると、更新版の修正プログラムWindowsXP-KB887811-v2-X86-JPN.exeが入手できる。