深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
至急適用
|
再起動の必要性
|
必要(ファイルが使用されていない場合は不要)
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS05-026/896358 |
HTMLヘルプ機能の脆弱性により、リモートで任意のコードが実行される危険性 |
(HTML ヘルプの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
HTMLヘルプのActiveXコントロールに未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工したWebページやHTML形式の電子メールをユーザーに表示させるように誘導することで行われる。ユーザーが管理者権限でログオンしていた場合、コンピュータの制御が完全に奪われる危険性がある。
HTMLヘルプ機能の脆弱性はMS05-001でも報告されているが、今回のMS05-026とは異なるものである。修正プログラムがリリースされたことから、脆弱性を発見したeEye
Digital Securityがこの脆弱性に関するレポートを公開した。レポートには、攻撃コード作成のヒントになる情報も含まれている。この情報が悪用され、スパイウェアやアドウェアのインストールなどに使われることが懸念される。至急、修正プログラムを適用していただきたい。
|
概要
|
Windowsの標準ヘルプ・システムであるHTMLヘルプ機能のActiveXコントロールにヒープ・オーバーフローの脆弱性が存在する。サイズ・フィールドに大きな値を設定するなどの細工を施したCHMファイルを開くと、CHMファイルに仕込まれた任意のコードが実行される危険がある。CHMファイルは、InfoTechプロトコル(ms-its、its、mk:@msitstore)を利用すると、ユーザーの操作なしにInternet
Explorerで開かれてしまう。そのため、細工したWebページをユーザーが開くだけで、攻撃が実行される。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 98/98SE |
Windows 98/98SE |
Winodws Me |
Winodws Me |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP3 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
■MS05-026の修正プログラム適用による既知の不具合
MS05-026の適用によって以下の不具合が発生する可能性があることが、「サポート技術情報:896358」で報告されている。
・サポート技術情報 896358(MS05-026: A vulnerability in HTML Help could allow remote
code execution):
http://support.microsoft.com/default.aspx?scid=kb;ja;896358
・InfoTechプロトコルを使用するWebアプリケーションが使用できなくなる
MS04-023/MS05-001と同様、MS05-026の修正プログラムを適用すると、InfoTechプロトコル(ms-its、its、mk:@msitstore)によるローカル・コンピュータ・ゾーン外のコンテンツ処理を制限するように仕様が変更される。
この変更に伴い、Webアプリケーションの機能が動作しなくなったり、UNC(Universal Naming Convention)パスを使用してネットワーク共有フォルダ上のCHM(Compiled
Help Module)ファイルを開いてもCHMファイル内のトピックが表示されなくなったりする。この不具合は、レジストリを変更することで解消可能である。レジストリの変更方法は、「サポート技術情報:896054」を参照していただきたい。
・サポート技術情報 896054(Windows Server 2003 SP1、Windows 2000 SP4 対応の更新プログラム ロールアップ
パッケージ、またはセキュリティ更新プログラム MS04-023 のインストール後、InfoTech プロトコルを使用する特定の Web アプリケーションが使用できなくなる):
http://support.microsoft.com/default.aspx?scid=kb;ja;896054
・HTMLヘルプ機能を利用する一部のWebアプリケーションが機能しなくなる
MS05-001と同様、MS05-026の修正プログラムを適用すると、特定のWebアプリケーションが正しく動作しなくなる。適用によって、HTMLヘルプ・テーブル(TOC)は機能しなくなったり、HTMLヘルプのActiveXコントロールがローカル・マシン・ゾーンの外側にあるHTMLコンテンツへアクセスするのを制限したりするために起きる。この不具合は、レジストリを変更することで解消可能であるが、セキュリティ的には好ましくない設定変更となるので注意したい。レジストリの変更方法については、「サポート技術情報:892675」を参照していただきたい。
・サポート技術情報 892675(セキュリティ更新プログラム MS05-001 のインストール後、HTML ヘルプ機能を使用できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;892675
・サポート技術情報 896905(After you install security update 896358, content that should
be displayed in a different frame is displayed in the frame that contains the
HTML Help ActiveX control):
http://support.microsoft.com/default.aspx?scid=kb;ja;896905
・サポート技術情報 902225(After you install security update 896358, downloaded Compiled
Help Module files cannot be opened):
http://support.microsoft.com/default.aspx?scid=kb;ja;902225
■「サポート技術情報:811630」の修正が含まれる?
MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなるという不具合が報告されている。MS05-026と同時に提供されたMS05-025でも同様である。すでにこの不具合を解消するための修正プログラムが、「サポート技術情報:811630」で提供されている。MS05-026では、「サポート技術情報:811630」で提供された修正プログラムに含まれるファイルがすべて包含されており、ファイル・バージョンも新しくなっている。これについてTechNetセキュリティ情報やサポート技術情報には、特に記載がないが、MS05-026の修正プログラムには「サポート技術情報:811630」の修正が含まれているものと思われる。
・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
■Windows 98/98SE/Me向けの修正プログラムはWindows Updateのみで提供
MS05-026の脆弱性は、Windows 98/98SE/Meでも深刻度が「1(緊急)」となっており、修正プログラムが提供されている。ただしWindows
Updateのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。
■MBSA 1.21の結果
MS05-026の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「HTML
ヘルプの脆弱性により、リモートでコードが実行される (896358)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS/WSUSの表示 |
Windows 98/98SE |
−
|
Windows 98 用セキュリティ更新プログラム (KB896358) |
Windows Me |
−
|
Windows Me 用セキュリティ更新プログラム (KB896358) |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB896358) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB896358) |
Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB896358) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 98/98SE:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows98-KB896358-JPN.EXE |
2005/04/20 |
4.72.3110.0 |
504,592
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\ |
hh.exe |
2005/04/13 |
5.2.3790.309 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system\ |
hhctrl.ocx |
2005/04/14 |
5.2.3790.309 |
519,168
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/04/14 |
5.2.3790.309 |
38,912
|
Microsoft HTML Help |
itircl.dll |
2005/04/14 |
5.2.3790.309 |
143,872
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/04/14 |
5.2.3790.309 |
128,000
|
Microsoft InfoTech Storage System Library |
Windows Me:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsME-KB896358-JPN.EXE |
2005/04/27 |
4.72.3110.0 |
510,248
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\ |
hh.exe |
2005/04/13 |
5.2.3790.309 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system\ |
hhctrl.ocx |
2005/04/14 |
5.2.3790.309 |
519,168
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/04/14 |
5.2.3790.309 |
38,912
|
Microsoft HTML Help |
itircl.dll |
2005/04/14 |
5.2.3790.309 |
143,872
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/04/14 |
5.2.3790.309 |
128,000
|
Microsoft InfoTech Storage System Library |
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB896358-x86-JPN.EXE |
2005/04/21 |
1.0.0.0 |
843,256
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\ |
hh.exe |
2005/04/14 |
5.2.3790.309 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system32\ |
hhctrl.ocx |
2005/04/14 |
5.2.3790.309 |
519,168
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/04/21 |
5.2.3790.309 |
38,912
|
Microsoft HTML Help |
itircl.dll |
2005/04/21 |
5.2.3790.309 |
143,872
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/04/21 |
5.2.3790.309 |
128,000
|
Microsoft InfoTech Storage System Library |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB896358-x86-JPN.exe |
2005/05/27 |
1.0.0.0 |
1,040,624
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\ |
hh.exe |
2005/05/26 |
5.2.3790.315 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system32\ |
hhctrl.ocx |
2005/05/27 |
5.2.3790.315 |
519,168
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/05/27 |
5.2.3790.315 |
38,912
|
Microsoft HTML Help |
itircl.dll |
2005/05/27 |
5.2.3790.315 |
143,872
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/05/27 |
5.2.3790.315 |
128,000
|
Microsoft InfoTech Storage System Library |
展開フォルダ
(sp2gdr/sp2qfe)
|
%SystemRoot%\ |
hh.exe |
2005/05/27 |
5.2.3790.2453 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system32\ |
hhctrl.ocx |
2005/05/27 |
5.2.3790.2453 |
546,304
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/05/27 |
5.2.3790.2453 |
41,472
|
Microsoft HTML Help |
itircl.dll |
2005/05/27 |
5.2.3790.2453 |
155,136
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/05/27 |
5.2.3790.2453 |
137,216
|
Microsoft InfoTech Storage System Library |
Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB896358-x86-jpn.exe |
2005/05/03 |
1.0.0.0 |
1,041,648
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe)
|
%SystemRoot%\ |
hh.exe |
2005/05/02 |
5.2.3790.323 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system32\ |
hhctrl.ocx |
2005/05/03 |
5.2.3790.323 |
519,168
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/05/03 |
5.2.3790.323 |
38,912
|
Microsoft HTML Help |
itircl.dll |
2005/05/03 |
5.2.3790.323 |
143,872
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/05/03 |
5.2.3790.323 |
128,000
|
Microsoft InfoTech Storage System Library |
展開フォルダ
(sp1gdr/rtmqfe)
|
%SystemRoot%\ |
hh.exe |
2005/05/02 |
5.2.3790.2435 |
10,752
|
Microsoft HTML Help Executable |
|
%SystemRoot%\system32\ |
hhctrl.ocx |
2005/05/03 |
5.2.3790.2435 |
546,304
|
Microsoft HTML Help Control |
hhsetup.dll |
2005/05/03 |
5.2.3790.2435 |
41,472
|
Microsoft HTML Help |
itircl.dll |
2005/05/03 |
5.2.3790.2435 |
155,136
|
Microsoft InfoTech IR Local DLL |
itss.dll |
2005/05/03 |
5.2.3790.2435 |
137,216
|
Microsoft InfoTech Storage System Library |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB896358\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896358\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896358\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■HTMLヘルプのInfoTechプロトコルの登録を解除する
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。
regsvr32 /u %windir%\system32\itss.dll |
注)Windows 98/98SE/Meでは、「system32」を「system」に置き換えてコマンドを実行する。
この変更を戻すには以下のコマンドを実行する。
regsvr32 %windir%\system32\itss.dll |
- ダイアログに、登録解除が正常に完了したことを確認するメッセージ(DllUnregisterServer in C:\WINNT\system32\itss.dll
succeeded)が表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。
なお、InfoTechプロトコルの登録を解除すると、すべてのHTMLヘルプ機能が利用可能でなくなる。Windowsのオンライン・ヘルプやHTMLヘルプ機能を利用したアプリケーションのオンライン・ヘルプが表示できなくなるので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB896358-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB896358-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsServer2003-KB896358-x86-jpn.exe
(Windows Server 2003) |
18分 |
27分 |
52分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB896358-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB896358-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「WindowsServer2003-KB896358-x86-jpn.exe」で登録
|
|
|