このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/04/05


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windows Helpのヒープ・オーバーフローの脆弱性により、任意のコードが実行される危険性
修正プログラム −/917077、912945 次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある
不具合解消 MS05-052、MS05-054/917370、912945 MS05-052とMS05-054の修正プログラム適用による不具合発生
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows Helpのヒープ・オーバーフローの脆弱性により、任意のコードが実行される危険性
情報ソース c0ntex氏、SecurityForcus
情報の内容 Windows Helpの脆弱性
条件 Windows Helpの利用
報告日 2006年3月31日

 c0ntex氏は、Windows Helpにヒープ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性があることを報告した。また同時に詳細な技術情報を公開した。

・open-security(An open security advisory #15 - Windows Help Heap Overflow):
http://www.open-security.org/advisories/15

・SecurityForcus(Microsoft Windows Help Image Processing Heap Overflow Vulnerability):
http://www.securityfocus.com/bid/17325/info

 攻撃は、細工したhlpファイルをユーザーに開くように誘導することで実行される。hlpファイルを開くと、winhlp32.exeがヒープ・オーバーフローを起こし、ファイルに埋め込まれた攻撃コードが実行される。Webページにhlpファイルを埋め込むことで、リモートでの攻撃も可能である。

 現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに詳細な技術情報が提供されていることから、攻撃コードが作成され、脆弱性が悪用されることが懸念される。電子メールに添付されたhlpファイルは開かない、不審なWebページなどをアクセスしないといった注意が必要だ。

情報の対象:
 Windows OS

HotFix Report BBS関連スレッド:
・Windowsヘルプのイメージ処理にヒープ・オーバーフローの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5105

   
[修正プログラム]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
917077
912945
次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある
情報ソース マイクロソフト
情報の内容 次のInternet Explorer向け修正プログラムの修正内容
条件 Windows XP SP2、Windows Server 2003 SP1の利用
報告日 2006年3月30日

 マイクロソフトは、「セキュリティ・アドバイザリ:917077」で説明しているInternet Explorer(IE)の脆弱性を解消するセキュリティ修正プログラムを、4月12日の月例修正プログラムのリリース日よりも前に提供する可能性を明らかにした。また、そのセキュリティ修正プログラムには、すでに「サポート技術情報:912945」として提供しているActiveXコントロールの処理方法を変更する修正が含まれることも明確にしている(2006/03/08日付け配信のHotFix Weeklyで既報。MicrosoftとEolas Technologiesとの特許侵害訴訟対応)。

 この修正を適用すると、Flash PlayerなどのActiveXコントロールを呼び出す際に、クリックを求めるメッセージが表示され、従来は不要だったクリックが必要となる。これにより、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある。

・セキュリティ・アドバイザリ 917077(HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/917077.mspx

・セキュリティ・アドバイザリ 912945(Internet Explorer 用のセキュリティ以外の更新プログラム):
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx

・サポート技術情報 912945(Internet Explorer の ActiveX 更新プログラム):
http://support.microsoft.com/default.aspx?scid=kb;ja;912945

・HotFix Weekly 2006/03/08日付け(マイクロソフトがIE 6のActiveXコントロールの呼び出し方を変更する修正プログラムを提供):
http://www.hotfix.jp/archives/alert/2006/news06-0308.html#01

 「セキュリティ・アドバイザリ:917077」によれば、このIEのセキュリティ修正プログラムと同時に、ActiveXコントロールの呼び出し方を従来方式に戻す(表示にクリックを必要としない)ための「Compatibility Update(互換性維持のための更新プログラム)」を提供するとしている。これは、ActiveXコントロール呼び出しの仕様が変更されることで、業務アプリケーションなどに影響が生じ、ユーザーが混乱するのを避けるためである。ただし、この機能は4月に提供されるIEのセキュリティ修正プログラムに対してのみ有効とのことだ。その後にリリースされるIEの修正プログラムを適用すると、たとえCompatibility Updateが適用済みでも、必ずActiveXコントロールを呼ぶ出す際にクリックが必要となる。なお、このActiveXコントロールの呼び出し方が変更されるのは、Windows XP SP2とWindows Server 2003 SP1のみである。

 業務アプリケーションなどでActiveXコントロールを利用している場合で、4月に提供されるIEの修正プログラムをWindows XP SP2/Windows Server 2003 SP1に適用した結果、挙動変更による何らかの不具合が発生した場合には、同時に提供されるCompatibility Updateを適用すれば不具合を解消できる。ただし前述のとおり、その次のIEの修正プログラムを適用すると、Compatibility Updateの効果はなくなるので、社内への告知は徹底する必要がある。またホームページにFlashやSun Javaなどを利用している場合は、呼び出し方法を変更するなどの対策を、至急実施した方がよいだろう。対策方法については以下のページを参照していただきたい。

・MSDN Internet Explorer デベロッパー センター(Internet Explorer の変更に関する開発者向け情報)
http://www.microsoft.com/japan/msdn/ieupdate/

情報の対象:
 Windows XP SP2
 Windows Server 2003 SP1

HotFix Report BBS関連スレッド:
・4月度公開予定のIE累積パッチに関する情報
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5080

   
[不具合解消]
 
HotFix Alert:
MS05-052
MS05-054
 
セキュリティ番号:
MS05-052
MS05-054
 
サポート技術情報:
917370
912945
MS05-052とMS05-054の修正プログラム適用による不具合発生
情報ソース マイクロソフト
情報の内容 MS05-052とMS05-054の修正プログラム適用による不具合
条件 MS05-052またはMS05-054の修正プログラムの適用
報告日 2006年3月30日

 マイクロソフトは、Windows XP SP2に対してInternet Explorer用の累積的なセキュリティ更新プログラムであるMS05-052またはMS05-054のいずれかの修正プログラムを適用すると、以下のレジストリ・キーのハンドル・リークが発生する不具合があることを報告した。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\ZoneMap

・サポート技術情報 917370(Internet Explorer 6 で Web ページを表示するとハンドル リークが発生することがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;917370

 すでにこの不具合は、「サポート技術情報:912945」で提供されたWindows XP SP2向けの修正プログラムで解消されるということだ。

・サポート技術情報 912945(Internet Explorer の ActiveX 更新プログラム):
http://support.microsoft.com/default.aspx?scid=kb;ja;912945

 ただしこの修正プログラムは、2006/03/08日付け配信のHotFix Weeklyで既報のとおり、MicrosoftとEolas Technologiesとの特許侵害訴訟に対応し、Internet Explorer(IE)がActiveXコントロールを呼び出す際にメッセージを表示する変更が含まれている。

・HotFix Weekly 2006/03/08日付け(マイクロソフトがIE 6のActiveXコントロールの呼び出し方を変更する修正プログラムを提供):
http://www.hotfix.jp/archives/alert/2006/news06-0308.html#01

 4月12日の月例修正プログラム(それ以前にリリースされる可能性もある)では、この不具合ならびにActiveXコントロールの呼び出し方の修正を含む、IEの修正プログラムがリリースされる予定だ。レジストリ・キーのハンドル・リークによる不具合が発生しており、業務に支障が生じていない限り、月例修正プログラムまで適用は待った方がよいだろう。

情報の対象:
 Windows XP SP2
   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 917077(HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される):[IE 5.01 SP4][IE 6]
http://www.microsoft.com/japan/technet/security/advisory/917077.mspx(更新)

・セキュリティ・アドバイザリ 912945(Internet Explorer 用のセキュリティ以外の更新プログラム):[Windows XP SP2][Windows Server 2003 SP1]
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx(更新)

 

■そのほかの不具合/追加情報

・サポート技術情報 917372(SSL 接続時に HTTP 403.7のエラーページが表示される):[IE 6 SP1/SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;917372

・サポート技術情報 917429(BUG: 複数のバックアップが含まれるバックアップデバイスから復元を行う際に オプションに誤った情報が表示される):[SQL Server 2005]
http://support.microsoft.com/default.aspx?scid=kb;ja;917429

・サポート技術情報 913109(SIS を使用すると、発生することがある問題は、 Windows Storage Server 2003 R2 にシステム フィルタを提出します):[Windows Server 2003 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;913109(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=b5afc582-88ee-4222-b780-e67050951685&DisplayLang=ja

#単一インスタンスのファイル・システム・フィルタを負荷の高い状態で使用すると発生する複数の不具合を解消する修正プログラムの提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。