GreyHats Security GroupのPaul氏は、Internet Explorer 6 SP1／SP2に含まれるActiveXコントロール「DHTML Edit（dhtmled.ocx）」のexecScript関数（スクリプトを実行する関数）が特定の条件下でエラーを発生することに起因する脆弱性が存在するとBugtraqへの投稿で報告している。デンマークのセキュリティ・ベンダのSecuniaもこの報告を検証しており、任意のスクリプトを信頼できるサイトのコンテキストで、ユーザーのIE上で実行可能になる危険性が存在すると指摘している。

・Bugtraq（MSIE DHTML Edit Control Cross Site Scripting Vulnerability）：
http://www.securityfocus.com/archive/1/384518

・Secunia（Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting）：
http://secunia.com/advisories/13482/

　Paul氏が公開した実証コードを実行すると、Googleへのアクセスを行い、送信するCookieの内容がダイアログに表示される。またSecuniaが公開した実証コードは、アドレス・バーに「https://www.paypal.com/」が表示された状態で、Secuniaのサイト内に置かれたページを表示するというものである（公開された当初はCitibankのURLが表示されるものであった）。DA Labでも、これらの実証コードの動作を確認した。その結果、Windows 2000／XP SP1上のIE 6 SP1、Windows XP SP2で報告どおりに脆弱性が存在することを確認した。なおWindows 2000＋IE 5.5 SP2（すでにサポートが切れているが）では、どちらの実証コードともステータス・バーに「ページでエラーが発生しました」と表示され、実行が行われなかった。Firefox 1.0も同様に、実証コードは実行されないことを確認した。

　現在のところ、この脆弱性に対してマイクロソフトからは報告や修正プログラムの提供がない。Secuniaによれば、この脆弱性はインターネット・ゾーンのセキュリティ・レベルを「高」に設定し、ActiveXのサポートを無効に設定することで回避可能だとしている。

　マイクロソフトは、Outlook Express 6で分割送信を行うと、メール・ヘッダ内にBCCで送信したあて先が含まれる不具合（HotFix Weekly 2004/09/01日付けで既報）を解消するための修正プログラムの提供を開始した。修正プログラムの詳細は、「サポート技術情報：887797」で提供されている。

・HotFix Weekly 2004/09/01日付け配信（Outlook Express 6でBCCフィールドが送信される不具合）：
http://www.hotfix.jp/archives/alert/2004/news04-0901.html#02

・サポート技術情報 887797（Outlook Expressの Windows は、利用できることが更新されます）：［機械翻訳］
http://support.microsoft.com/default.aspx?scid=kb;ja;887797

　このほか、件名が空の場合ヘッダ情報がメッセージ本文に含まれてしまう場合がある、Windows XP 日本語版のOutlook Expressから送信された電子メールの差出人フィールドの名前が正しく表示されない、Windows XP SP2をインストールするとOutlook Expressで送信された中国語の文字などのASCII以外の文字が含まれたHTMLベースのメール本文が失われる、といった不具合も解消される。

　以下のURLでダウンロード・センターから該当する修正プログラムが入手可能だ。

・Outlook Express 5.5 SP2（Windows 2000 SP3／SP4＋IE 5.01 SP3／SP4）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=0039bdc4-240f-4dd7-a312-7540539ed4d7&DisplayLang=ja

・Outlook Express 6 SP1（Windows 98／98SE／Me／NT Server 4.0 SP6a）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=9f5a95a5-3969-4c9d-9049-b95ad2bb5b2a&DisplayLang=ja

・Outlook Express 6 SP1（Windows 2000 SP3／SP4、Windows XP SP1／SP1a）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=fda6678b-69b0-4813-9856-a1a3da675baf&DisplayLang=ja

・Outlook Express 6 SP2（Windows XP SP2）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=ja

・Outlook Express 6 for Windows Server 2003：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=fa504d84-21ce-4fce-99a7-d15c9b438634&DisplayLang=ja

詳細情報：

■Outlook Express 6 SP1用は累積的ではない！
　「サポート技術情報：887797」の修正プログラムは、「累積的な更新プログラム」となっている。しかしDA Labで修正プログラムを調べたところ、Outlook Express 6 SP1向けについては、Outlook Express向けの以前の累積的な更新プログラムである「MS04-018」が包含されておらず、「累積的」と呼べる内容となっていないことを確認した。

　実際、MS04-018を適用していないWindows 2000＋IE 6 SP1（Outlook Express 6 SP1）などでWindows Updateを実行しても、「サポート技術情報：887797」の修正プログラムは一覧に表示されない。MS04-018を適用してはじめて表示されるようになっている。Outlook Express 5.5 SP2向けは、DA Labで調査した限りではMS04-018を包含しているが、Windows UpdateではOutlook Express 6.0 SP1向けと同様、MS04-018が適用されないと表示されないように設定されているようだ。

　「サポート技術情報：887797」の修正プログラムの実態が累積的ではないため、ダウンロード・センターから修正プログラムを入手し、手動により適用した場合には問題が生じる可能性がある。確実なことは、IE 6 SP1に対しMS04-018の修正プログラムを適用せずに、手動で「サポート技術情報：887797」を適用した場合には、MS04-018の脆弱性は解消されないということだ。そこで、後からMS04-018の修正プログラムを適用すると、「サポート技術情報：887797」で適用したファイルがMS04-018で上書きされ、解消したはずの不具合が再発してしまう可能性がある。

　IEやOutlook Express向けの修正プログラムでは、過去の修正プログラムでファイルが上書きされる問題がたびたび生じている。そうした理由もあってか、IEやOutlook Expressの主要なコンポーネント（mshtml.dllやmsoe.dllなど）の更新については、「累積的な更新プログラム」で常に提供されてきた。にもかかわらず今回、なぜOutlook Express 6 SP1向けがMS04-018の修正プログラムを包含していない状態で提供されたのか不明だ。手動で適用作業を行う場合には、順番に気をつけて修正プログラムを適用していただきたい。

■適用されるファイル情報
　MS04-018で適用されるファイルと比較していただきたい。Outlook Express 6 SP1向けが包含されていないことが分かる。

・HotFix Alert MS04-018（電子メール・ヘッダの検証処理の脆弱性により、Outlook Expressでサービス拒否が発生する危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-018.html

　マイクロソフトは、Windows XP SP2でダイヤルアップ接続をすると、共有フォルダがインターネット上のすべてのユーザーからアクセス可能になる不具合を解消する修正プログラムを提供した。

・サポート技術情報 886185（Windows XP Service Pack 2 用の重要な更新プログラムについて）：
http://support.microsoft.com/default.aspx?scid=kb;ja;886185

　この不具合は、Windowsファイアウォールにおいて、「ユーザーのネットワーク (サブネット) のみ」をチェックしている場合に発生していた。ダイヤルアップ接続用のソフトウェアがルーティング・テーブルを構成する方法が原因で、インターネット全体がローカルのサブネットと解釈されてしまった。

　この不具合を解消する修正プログラムは、以下のURLでダウンロード・センターから入手可能だ。Windows XP SP2を利用している場合は、PHSなどのダイヤルアップ接続で共有フォルダがインターネット上に公開されてしまわないように、修正プログラムを適用しておいた方がよい。

・ダウンロード・センター（Windows XP 用の重要な更新プログラム (KB886185)）：
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
familyid=da66a0ac-55ca-4591-b3e6-d78695899141

関連HotFix Report BBS関連スレッド：
・XP SP2向けの緊急更新が「こっそり」公開
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2094

・ダイヤルアップ接続ではWindowsファイアウォールが無効に？
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1497

　Adobe Systemsは、Acrobat Reader 6.0.0〜6.0.2に3種類の脆弱性が存在し、最悪の場合は任意のコードが実行される危険性があることを明らかにした。また同時に、この脆弱性を解消するアップデート・プログラム（Acro-Reader_603_Update.exe）の提供を開始した。なお修正プログラムは、以下のURLでダウンロード入手可能だ（左列の［download］アイコンをクリックする）。

・アドビシステムズ（Adobe Reader 6.0.3 英語版および日本語版用アップデート）：
http://www.adobe.co.jp/support/downloads/2679.html

■脆弱性の内容
　Acrobat Reader 6.0の脆弱性は、以下の3種類である。

• PDFファイルに埋め込まれた悪意あるFlashメディアが再生される脆弱性
• PNG画像に利用されるPNG libraryの脆弱性
• eBookを取り扱う際の、*.etdファイルと連動するeBookプラグインの動作方法の脆弱性

・アドビ システムズ（悪意のあるコードが埋め込まれたファイルの再生を回避する設定方法）：
http://support.adobe.co.jp/faq/faq/qadoc.sv?225024+002

・CAN-2004-0597（PNG画像に利用されるPNG libraryの脆弱性）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597

・CAN-2004-1153（eBookを取り扱う際の、*.etdファイルと連動するeBookプラグインの動作方法の脆弱性）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1153

　特にFlashメディアの再生に関する脆弱性では、PDFファイルに埋め込まれた悪意のあるメディア・ファイルがFlash Playerで再生されると、メディア・ファイルに含まれるコードが実行されてしまう。その結果、コンピュータの制御が完全に奪われる危険性がある。Adobe Systemsによれば、これらの脆弱性が悪用された攻撃は確認していないとしている。

　なお今回提供されたアップデート・プログラムが適用可能なのは、Acrobat Reader 6.0.2のみである。Acrobat Reader 6.0.0を利用している場合は、Acrobat Reader 6.0.1をインストールし、その後、Acrobat Reader 6.0.2にアップデートして、初めて適用が可能になるので注意していただきたい。

関連HotFix Report BBS関連スレッド：
・AdobeReader 6.0.3
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2077

・［Adobe Reader 6.0］Adobe Reader 6.0.0〜6.0.2に複数の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2084