マイクロソフトは、Windows Media Player向け修正プログラム「サポート技術情報：828026（Windows Media PlayerのURLスクリプト コマンド機能の更新）」（以下MSKB 828026）を適用すると、一部のURLスクリプト・コマンドが正常に機能しなくなるという不具合を明らかにした。スクリプト・コマンドは、Media Player再生用のオーディオ／ビデオ・ストリームに対し、例えばコンテンツ再生終了と同時に特定のWebページ（URL）をブラウザで開くように設定するなどといったスクリプトを、ストリームに埋め込むことを可能とする機能である。

　MSKB 828026の修正プログラムは、セキュリティの修正ではないものの、IE向け累積的な修正プログラム（MS03-040）と同時適用が推奨されていたので、適用したユーザーも多いと思われる。

　上記MSKB 828026の修正プログラムの不具合に対しマイクロソフトは、改訂版の修正プログラム（サポート技術情報：832353）を提供した。これらの新しい修正プログラムは、以下のページからダウンロードできる。

• サポート技術情報：832353（サポート技術情報の資料828026に記載されている Windows Media Playerの更新を適用後、一部のURLスクリプト コマンドが機能しない）

　マイクロソフトの説明によれば、この不具合は、実際にはより信頼度の高いゾーンから発信されていると認識すべきコンテンツに対し、より制限の厳しいゾーンから提供されたコンテンツだと認識してしまうために発生していたという。

　今後は、MSKB 828026の修正プログラムの代わりに、KB832353の修正プログラムを適用すること。すでにMSKB 828026の修正プログラムを適用している場合も、Media Playerのスクリプト実行と思われる挙動が不正なら、上記KB 832353の修正プログラムを追加インストールすることで不具合が解消される可能性がある。

　また、マイクロソフトは明記していないが、DA Labで調査したところ、2004年2月3日付けで公開された緊急レベルのIE向け修正プログラム（MS04-004）も、今回のMedia PlayerのURLスクリプト・コマンド機能の更新は含んでいない。従ってMS04-004の修正プログラム適用後も、このMedia Playerの更新（KB 832353）は別途追加する必要がある。

■関連リンク

• Windows Media Player の URL スクリプト コマンド機能の更新

• [FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない

• Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)

• [FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない

• [FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない

　セキュリティ関連のメーリング・リストや掲示板において、Internet Explorer 6（IE 6）SP未適用／SP1にダウンロード対象のファイル名が偽装される脆弱性があることが報告された。この脆弱性を悪用すると、実行プログラムやスクリプト・ファイルにPDFやMPEG、DOCファイルなどのファイル名を付け、IEが表示する［ファイルのダウンロード］ダイアログに偽装表示することで、ユーザーが間違って［開く］ボタンをクリックしてプログラムを実行させることが可能となる。

IEの［ファイルのダウンロード］ダイアログ

ここで［開く］ボタンをクリックすると、ファイルが直接実行される。今回の脆弱性を回避するには、［開く］ボタンをいきなりクリックせず、［保存］ボタンでいったんファイルをディスク中に保存するようにする。（注：画面は攻撃用サイトのファイルを表示したものではありません）

　例えばIEは、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_briefings%2Edoc」というファイル名が付いていると、［ファイルのダウンロード］ダイアログでは「%2E」を「.」に変換して「〜hotfix_briefings.doc」と表示する（ファイル名が長いと「〜」の部分は省略する。前出のダイアログを参照）。しかしこのファイルは、UIDが{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}、すなわち「HTML Application」のファイルとして解釈され、WordではなくIEによってファイルが実行される。攻撃用スクリプトをファイルの内部に用意しておけば、これをIEに実行させることが可能だ。

■回避策

　原稿執筆時点では、この脆弱性に関する情報は、マイクロソフトからは公開されていない。脆弱性を回避するには、［ファイルのダウンロード］ダイアログでは、いきなり［開く］ボタンをクリックせず、［保存］ボタンをクリックしてファイルをどこかに保存するようにする。保存した場合、%2Eが「.」に変換され、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_briefings.doc」というファイル名で保存されるため、このファイルはWordで開かれるようになる。もちろん、こうした「怪しい」ファイル名が付けられたファイルは、開かずに削除するようにしよう。

　マイクロソフトは、Word 2003が特定条件下でハングアップする不具合があることを公表した。マイクロソフトの説明によれば、特定条件の下で、Word 2003でファイルを保存したときに不具合が起こるとしている。ただし特定条件がどのようなものなのかは公表していない。

　以下のページで修正プログラムが公開されているので、読者が管理するコンピュータで思い当たる症状が発生している場合には、ダウンロードして適用するとよい。

• Word 2003修正プログラム（マイクロソフト・ダウンロード・センター）

　なおこの修正プログラムの適用により、以下の不具合も修正されるとしている。

• テキスト・ファイルを開くと［ファイルの変換］ダイアログが表示される。

• Word文書を別の表示形式で表示したときや文書をスクロールしたときに、テキストが表示されなくなる。

• フィールドの更新時に文書内の最初の{NUMPAGES}フィールドのみが更新される。

• マウスのホイールを使用してスクロールした際にサムネイルが表示されない。

• RTF形式の電子メール・メッセージの添付ファイルが結合される。

• 文書の余白に置かれた吹き出し内のコメントが正しく表示されない。

• 文書内の{NUMPAGES}フィールドの数字が正しく表示されない。

• ［行の途中で改ページする］オプションを有効にするとWordが異常終了する。

• 画面の色の設定を変更すると使用可能なメモリ容量が減少する。

• Wordがエラー・メッセージを出力して終了する。

■関連リンク

• [WD2003] Word 2003 アップデート (2004 年 1 月 27 日)

• Word 2003 修正プログラム: KB830000

　マイクロソフトは、データの先頭文字が「打」のテキスト・ファイルがWordで開けない不具合があることを明らかにした。先頭文字が「打」のテキスト・ファイルを開くと、以下のようなメッセージが表示される。

Word 2003のエラー・メッセージ

「打」で始まるテキスト・ファイルをWord 2003で開こうとすると、このエラーが表示される。

　ここで［はい］ボタンをクリックしても、Webブラウザに「リクエストされたページが見つかりませんでした。」と表示され、Wordファイルとして開くことができない。

　この不具合が発生する条件は次のとおりである。

• 文字コードがシフトJISのテキスト・ファイル

• テキストの先頭文字が「打」

• テキストの内容が「打」だけでなく、さらに文字が続いている

　ただしテキストの内容が、「打」のみであっても、改行コードが含まれている場合は不具合の対象となる。

■回避策

　この不具合を回避するには、前出のエラー・メッセージ・ボックスでまず［いいえ］ボタンをクリックする。すると次のメッセージが表示される。

上記メッセージ・ボックスで［いいえ］ボタンをクリックすると表示されるメッセージ

ここで［OK］ボタンをクリックすれば、ファイルを開くことができる。

　致命的なエラーではないが、ユーザーからの問い合わせなどが発生する可能性がある。

　なおマイクロソフトは、不具合の発生対象として「Microsoft Office Word 2003」「Microsoft Word 2002」とだけ表記しているが、DA Labで確認したところ「Microsoft Word 2000」でも同様の不具合が発生することを確認した。

■関連リンク

• [WD2003] 先頭が「打」で始まるテキストファイルがテキスト形式と認識されない

　マイクロソフトは、Office XPの各アプリケーションでファイルを開こうとしたとき、［ファイルを開く］ダイアログでファイルの表示に長い時間（5分程度）がかかることがある不具合を公表した（このとき、プロセッサの使用率が100％近くになる）。この不具合は、フォルダやファイルを多数含むネットワーク・ドライブや共有フォルダを指定した場合に発生する傾向にある。

　この不具合を解決する修正プログラムは、Microsoft Product Support Servicesに問い合わせることで入手可能である。ただしマイクロソフトは、広く適用を行うのではなく、障害が発生したコンピュータにのみ限定的に適用することを推奨している。現時点で提供される修正プログラムは、十分にテストされたものではないようだ。

■関連リンク

• [OFFXP] [ファイルを開く] ダイアログ ボックスでファイル名の表示に長い遅延が発生する

• サポート技術情報 278844（850MHz以上のWindows Meコンピュータが起動時にハングする）

• サポート技術情報 828146（Windows 2000で外字を表示しようとすると"STOP: 0x000000d5"エラー メッセージが表示される）

• サポート技術情報 827664（Windows 2000 Service Pack 4のインストール後、ローカル セキュリティ ポリシーの値がSecEdit.sdbに格納されている値に戻る）

• サポート技術情報 813501（329170の修正プログラムの適用後、Office XPプログラムで正しく印刷されない）

• サポート技術情報 817177（Internet Explorer 6 SP1でWebページを表示すると画像ファイルが表示されない）

• サポート技術情報 306907（Internet Explorerで［表示］メニューの［ソース］をクリックしてもソース コードが表示されない）

• サポート技術情報 292723（管理者以外のユーザーがプロキシ サーバーを使用してExchange 2000 ServerのOutlook Web Accessにアクセスできない）

• サポート技術情報 833041（ネットワーク上の場所にあるファイルを開く際にOffice 2003プログラムの動作が遅いか応答を停止したように見える）

• サポート技術情報 812075（タイトル バーが点滅したり、Wordが無応答になる、またはWordを終了できない）

• サポート技術情報 222996（ブート ドライブをNTFSに変換すると、ディスク読み取りエラーが発生する）

• サポート技術情報 273662（Windows NT 4.0日本語版で誤った短いファイル名が作成される）

• サポート技術情報 821712（DNSサーバー サービスが応答を停止する）

• サポート技術情報 830460（高負荷状態のコンピュータ上でマルチスレッド プログラムを実行するとアクセス違反が発生する）

• サポート技術情報 819019（Exchange 2000 ServerでIIS管理サービスが繰り返し停止する）