Microsoft Dynamic HTML（DHTML）編集コンポーネントのActiveXコントロールにクロス・ドメインの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。DHTML編集コンポーネントのActiveXコントロールを利用すると、ソフトウェアによる動的なWebページの編集が行える。例えば、折りたたみ式のメニューやメニューにカーソルを持っていくとプルダウン・メニューが開くような、動的なWebページを作ることができる。

　この脆弱性が悪用されると、Internet Explorerのローカル・コンピュータのセキュリティ・ゾーンで、スクリプトが実行される危険性がある。細工されたHTML形式の電子メールによって、この脆弱性が悪用されると、電子メールを開いただけでスクリプトが実行されてしまう。電子メール型ワームに悪用されることが懸念される脆弱性だ。またこの脆弱性を悪用すると、URLの偽装が可能であるため、フィッシングに悪用され、クレジット・カード番号などのプライバシー情報が奪われる危険性もある。

　MS05-013の脆弱性は、すでに広く公開されており、実証コードや攻撃例が報告されている。至急、修正プログラムの適用を行う必要がある。

　MS05-013の修正プログラムは、2004年12月7日にセキュリティ関連のメーリング・リストへ投稿された脆弱性を解消するものだ（HotFix Weekly 2004/12/22日付にて報告済）。具体的には、IE 6 SP1／SP2のDHTML編集コンポーネントのActiveXコントロール（dhtmled.ocx）のexecScript関数（スクリプトを実行する関数）が特定の条件下でエラーを発生するという問題である。

・HotFix Weekly 2004/12/22日付け配信（IEのActiveXコントロールの脆弱性により、クロスサイト・スクリプティング攻撃の危険性）：
http://www.hotfix.jp/archives/alert/2004/news04-1222.html#01

　攻撃の実行には、ユーザーに細工したWebページやHTML形式の電子メールを開くように誘導する必要がある。逆に細工したWebページまたは電子メールを開くだけで、攻撃が実行されてしまうため、非常に危険な脆弱性といえる。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■DHTML編集コンポーネントのActiveXコントロールの脆弱性が解消されていることを確認
　DA Labでは、Secuniaが公開しているDHTMLのActiveXコントロールの脆弱性に対する実証コードを実行し、修正プログラムの適用によって脆弱性が解消されていることをWindows 2000＋IE 6 SP1上で確認した。

・Secunia（Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting）：
http://secunia.com/advisories/13482/

　修正プログラムを適用する前の実証コードでは、新たなIEが起動し、アドレス・バーに「https://www.paypal.com/」が表示された状態で、DHTMLによって作成されたWebページが表示された。適用後は、ステータス・バーに「ページでエラーが発生しました」と表示され、新たにIEのウィンドウは開かれなくなった。

■Internet Explorerをバージョンアップすると脆弱性が復活する
　MS05-013の修正プログラムを適用した後でInternet Explorerをバージョンアップすると、MS05-013で更新された.DLLファイル（dhtmled.ocx）が古いもので上書きされ、脆弱性が復活してしまうことがある。DA Labでは、Windows 2000 SP3＋IE 5.01 SP3にMS05-013の修正プログラムを適用した後、IE 6 SP1をインストールするとこの現象が発生することを確認した。

　dhtmled.ocxが古いバージョンに戻ってしまった場合は、再度MS05-013の修正プログラムを適用し、dhtmled.ocxのバージョンが最新になったことを確認すること。

■Windows NT 4.0 SP6a／2000 SP2／XP SP未適用向け修正プログラムは提供されない
　Windows NT Workstation 4.0 SP6a／2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-013の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1a／SP2を適用してから、それぞれ対応する修正プログラムを適用する。

　また、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しており、MS05-013の修正プログラムは提供されない。Windows NT 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要となる。

■Windows 98／98SE／Me向け修正プログラムはWindows Updateのみで提供
　 Windows 98／98SE／Meに対するMS05-013の脆弱性は「緊急」に位置付けられており、修正プログラムが提供される。ただしWindows 98／98SE／Me向け修正プログラムはWindows Updateでのみの提供となっており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

■MBSA 1.21の結果
　MS05-013の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)」が表示される。

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP3／SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB891781\Filelist以下のファイル一覧を確認する

・Windows XP SP1／SP1a／SP2：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB891781\Filelist以下のファイル一覧を確認する

・Windows Server 2003：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB891781\Filelist以下のファイル一覧を確認する

・Windows 2000 SP3／SP4：
［展開ビュー］−［OS］タブに「名前：Windows2000-KB891781-x86-JPN.EXE」で登録

・Windows XP SP1／SP1a／SP2：
［展開ビュー］−［OS］タブに「名前：WindowsXP-KB891781-x86-JPN.exe」で登録

・Windows Server 2003：
UpdateEXPERT 5.1：サポート対象外
UpdateEXPERT 6.1：［展開ビュー］−［OS］タブに「名前：WindowsServer2003-KB891781-x86-jpn.exe」で登録