Internet Explorer（IE）に関する2種類の脆弱性が公表された。1つはDirectAnimationのActiveXコントロールの脆弱性で、もう1つはHTMLレンダリングのメモリ破損の脆弱性である。どちらも細工されたWebページをInternet Explorer（IE）で開くと、任意のコードが実行される危険性がある。

　IEに対しては、現在非常に多くの脆弱性が報告されており、危険な状態となっている。残念ながらMS06-067の修正プログラムを適用しても、報告済みのすべての脆弱性は解消されない（詳細は「適用時の注意点」を参照）。修正プログラムを至急適用し、脆弱性を解消するのはもちろんのこと、引き続き、IEの運用には注意する必要がある。

　MS06-067の修正プログラムは、以下の2種類の脆弱性を解消する。

■DirectAnimation ActiveXコントロールのメモリ破損の脆弱性:（深刻度：緊急　CVE：CVE-2006-4446／CVE-2006-4777）
　DirectAnimation ActiveXコントロールのパス・コントロール（DirectAnimation.PathControl）COMオブジェクトに2種類のバッファ・オーバーフローの脆弱性が存在する。KeyFrameメソッドに不正な引数を与えることで、バッファ・オーバーフローが起き、その結果、任意のコードが実行される。この脆弱性は、2006/09/20日付け配信のHotFix Weeklyで報告済みのものである。

・HotFix Weekly 2006/09/20日付け配信（Internet ExplorerのActiveXコントロール「daxctle.ocx」に修正プログラム未提供の脆弱性）：
http://www.hotfix.jp/archives/alert/2006/news06-0920.html#01

　DirectAnimationは、主にWebページ上でアニメーションやメディア再生をサポートするものである。マイクロソフトによれば、DirectAnimationはすでに開発を推奨しない廃止された機能であるとしている。MS06-067の修正プログラムは、DirectAnimationに関連するファイルに対してkillbit（ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能）を設定することで、DirectAnimationをIE上から利用できないようにする。

　DirectAnimation ActiveXコントロールの脆弱性は、すでに攻撃例も報告されており、任意のコードが実行可能な実証コードも広く公開されているので危険性が高い。

■HTMLレンダリングのメモリ破損の脆弱性 :（深刻度：緊急　CVE：CVE-2006-4687）
　IEがHTMLのレイアウト配置をデコードする過程に脆弱性が存在する。CSS（カスケーディング・スタイル・シート）のフローティング配置の解析処理において、細工されたdivタグが存在するとメモリ破損が引き起こされる。その結果、任意のコードが実行される危険性がある。

　マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■MBSA 2.0の結果
　MS06-067の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

• Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB922760)
• Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB922760)
• Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)
• Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)

■MS06-067の修正プログラムを適用しても解消されない脆弱性が複数存在する
　H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザに関する脆弱性を2006年7月中に毎日報告するとし、結果、Internet Explorer（IE）に対する25件の脆弱性を公開した。これらの脆弱性のすべてで実証コードが公開されており、容易に脆弱性の有無が確認可能となっている。

　そこで、10月末時点までの全修正プログラムとMS06-067を適用済みのWindows 2000 SP4＋IE 6 SP1、Windows XP SP2で実証コードを実行した。結果は以下のとおり。表中、×になっている環境が脆弱性を確認したもので、IEが異常終了した。○はMS06-067の修正プログラムによって脆弱性が解消されたと思われるものである。

　このようにMS06-067の修正プログラムを適用しても、IEには未だに多くの脆弱性が残る。IEの運用には、引き続き十分な注意が必要だ。

■Windows XP SP1／SP1a＋IE 6 SP1に対する修正プログラムは提供されない
　Windows XP SP1／SP1aは、2006年10月11日にサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a＋IE 6 SP1向けのMS06-067の修正プログラムは提供されない。Windows XP SP2を適用してから、MS06-067の修正プログラムを適用する必要がある。

■MS06-067の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
　MS06-021／042と同様、MS06-067の修正プログラムを適用すると、JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。

・HotFix Alert MS06-023（JScriptのメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2006/ms06-023.html

・TechNetセキュリティ情報 MS06-023（Microsoft JScript の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms06-023.mspx

■MS06-067の修正プログラム適用による既知の不具合
　MS06-067の修正プログラムを適用するとMS06-042と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

• Windows Media High Definition Video DVDで再生できないチャプターが生じる。
• ActiveXコントロールがIEで正常に読み込まれないことがある。
• カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
• IEでモニカの使用がサポートされなくなる。

■DirectAnimationに関連するファイルにkillbitを設定
　MS06-067の修正プログラムでは、新たにDirectAnimationに関連するファイル3個（CLSIDは39個）に対してkillbitを設定する。これにより、DirectAnimationがIEで呼び出せないようにし、悪用されるのを防ぐことが可能になる。ただし、これによりDirectAnimationを利用しているWebページでアニメーションなどが再生できなくなるので注意が必要だ。

■WinZip 10.0に含まれるActiveXコントロールにkillbitを設定
　MS06-067の修正プログラムでは、WinZip 10.0に含まれるActiveXコントロールにもkillbitを設定する。これはWinZip 10.0の脆弱性を解消するための措置とのことだ。もともとこのActiveXコントロールはIEで使用されることが想定されていなかったとのことなので、これによりWinZip 10.0の挙動が変わる可能性は低いだろう。

　なお、このことでWinZip 10.0の更新版もリリースされている。

・WinZip International（WinZip 10.0 Build 7245）：
http://www.winzip.com/wz7245.htm

■MS06-067の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
　MS06-067の修正プログラムには、MS06-021／042と同様、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正が引き続き含まれている。このため、Windows XP SP2とWindows Server 2003 SP1は、この修正を適用するとActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。なおMS06-021／042の修正プログラムを適用済みの場合は、すでにActiveXコントロールの挙動が変更されているので、MS06-067を適用しても状況は変わらない。

・HotFix Weekly 2006/04/05日付け（次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある）：
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02

■MS06-067ではロールアップ修正プログラムが自動判別で適用される
　MS06-067のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合されており、自動的にロールアップ修正プログラム相当（修正プログラム内の「RTMQFE」フォルダ側のファイル）が適用される。なお、 MS06-067においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

■IE 7はMS06-067の脆弱性の影響を受けない
　MS06-067で説明されている脆弱性は、IE 7に影響を及ぼさないとのことだ。IE7がインストール済みの場合、MS06-067に関する対策の必要はない。

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4＋IE 5.01 SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB922760-IE501SP4-20060918.104713\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4＋IE 6 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB922760-IE6SP1-20061018.120000\Filelist以下のファイル一覧を確認する

・Windows XP SP2＋IE 6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922760\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用／SP1／R2＋IE 6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB922760\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4＋IE 5.01 SP4：
［展開ビュー］−［IE］タブに「名前：IE5.01sp4-KB922760-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP4＋IE 6 SP1：
［展開ビュー］−［IE］タブに「名前：IE6.0sp1-KB922760-Windows2000-x86-JPN.exe」で登録

・Windows XP SP2＋IE 6：
［展開ビュー］−［IE］タブに「名前：WindowsXP-KB922760-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用／SP1／R2＋IE 6：
［展開ビュー］−［IE］タブに「名前：WindowsServer2003-KB922760-x86-JPN.exe」で登録