4月に公開が予定されているIE向け累積修正では、Eolas社の特許をマイクロソフトが侵害したとする訴訟に対応するため、ActiveXコントロールの挙動が一部変更になる。この影響で、修正適用により、業務Webアプリケーションなどの挙動が変更になる可能性がある。米Microsoftは、セキュリティ・レスポンス・センターのブログとして、この問題の詳細と、マイクロソフトとしての対応について説明を行った。

• An update on the IE ActiveX change from Mike Nash［英文］（米Microsoft）

Windows HotFix Briefings ALERT（2006年3月10日版）

　この説明によれば、4月度公開のIE向け累積修正では、（1）Eolas社との特許訴訟対策、（2）0day攻撃が確認されているMSセキュリティ・アドバイザリ917077の脆弱性対応、（3）そのほかの脆弱性／バグ対応の3つの修正がまとめられる予定だ。このうち（1）の修正は、非セキュリティ修正（MSKB 912945）として、すでに3月1日に単独で公開されているもので、この修正に関する情報は3月10日付けの本コーナーの記事でも報じた（関連記事を参照）。

　これはセキュリティ修正ではなく、Eolas社との特許侵害訴訟に対応したActiveXコントロール処理の仕様変更である。この変更により、Webページ内に配置されたActiveXコントロールは、ユーザーの明示的な操作がなければ自動実行されなくなる。

　これは脆弱性ではないのだが、ActiveXコントロール処理の仕様変更により、ActiveXコントロールを使用するWebアプリケーションなどでは、修正プログラムの適用によって挙動が変わる可能性がある。3月1日時点の修正は、必要なユーザーだけがダウンロードして適用するものだったが、4月度の月例修正では、この変更を含むIE累積修正プログラムがMicrosoft Updateなどで大々的に配布されるため、適用による不具合が広範囲に発生する可能性が懸念されている。

　このためマイクロソフトは、6月度の月例修正までの期間限定で、4月度IE累積修正にて変更されたActiveXの挙動を元に戻すパッチの提供を予定しているという。4月度IE累積修正の適用で不具合が発生した場合には、この修正を適用してほしいと説明している。

　前記ブログでの説明によれば、企業ユーザーの対応方法として、以下の方法を推奨している。

1. 事前にMSKB 912945を入手し、ActiveXコントロールの仕様変更が与える影響を調査する。

2. 4月度IE累積修正が公開されたら、まず全社に適用する。

3. 適用によって不具合が発生したコンピュータに対してのみ、ActiveXの挙動を元に戻す修正を適用する。ただし必要がないコンピュータには適用してはいけない。

　あくまで今回の対応は一時的なもので、6月以降は古いActiveXコントロールの挙動についてはサポートしないとマイクロソフトは述べている。ActiveXコントロールの挙動変更によって不具合が発生した場合には、Webアプリケーション側でプログラムを変更するなどの対応が必要になるだろう。

■HotFix Report BBS関連スレッド

• 4月度公開予定のIE累積パッチに関する情報

　Secuniaは、Internet Explorer（IE）によるJavaScriptのcreateTextRange( )メソッドの呼び出し処理に脆弱性が存在することを2006年3月22日に報告した。また、マイクロソフトは脆弱性の情報と実証コードが公開されたことから、2006月3月24日にセキュリティ・アドバイザリを公開した。

• Microsoft Internet Explorer "createTextRange()" Code Execution［英語］（Secunia）

• HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される（マイクロソフト）

　createTextRange( )メソッドとは、DHTML（Dynamic HTML）の機能で、これを利用することでオブジェクト内のテキストを参照したり変更したりできるようになる。ラジオ・ボタン・コントロールに適用されたcreateTextRange( )メソッドの呼び出し処理に脆弱性が存在し、IEが異常終了したり、任意のコードが実行されたりする。

　マイクロソフトは、この脆弱性の悪用例が確認されたことから、危険性が高まっており、月例の修正プログラムの提供日（2006年4月12日）以前に修正プログラムの提供を行う可能性を示唆している。セキュリティ・ソフトウェア・ベンダ各社は、この脆弱性を悪用したDHTMLコードを検出するパターン・ファイルの提供を開始しているので、最新パターンに更新した方がよい。またeEye Digital Securityは、暫定的な修正プログラムを提供した。あくまでマイクロソフトによる修正プログラムの提供までのソリューションであり、正式な修正プログラムを適用する際にはアンインストールする必要がある（マイクロソフトは、eEye Digital Securityの修正プログラムの適用を推奨していない。またeEye Digital Security自身も、十分に検討した上で適用することとしている）。

• Exploits Circulating for Internet Explorer Unpatched Vulnerability［英語］

　すでに攻撃例が確認されていることから、修正プログラムが提供されるまでアクティブ・スクリプトの実行を止めるなどの回避策を実行した方がよい。

■HotFix Report BBS関連スレッド

• IEのcreateTextRange()のメソッド呼び出しにリモート・コード実行を可能にする脆弱性

　Michal Zalewski氏は、Internet Explorer（IE）のスクリプト・アクション・ハンドラに脆弱性が存在し、1つのHTMLタグ内に数千規模のアクション・ハンドラが設定されているとIEが異常終了することを2006年3月16日に報告した。

• Remote overflow in MSIE script action handlers (mshtml.dll)［英語］

　スクリプト・アクション・ハンドラとは、onLoadやonMouseOverなどのJavaScriptやVBScriptで使われるイベント・ハンドラである。報告によれば、IEによる以下のハンドラの処理に脆弱性があるとされる。

onhelp	onclick	ondblclick
onkeyup	onkeydown	onkeypress
onmouseup	onmousedown	onmousemove
onmouseout	onreadystatechange	onafterupdate
onrowexit	onrowenter	ondragstart
onselectstart
脆弱性が存在するハンドラ

　これら該当するハンドラを設定するだけでバッファ・オーバーフローが起こり、IEが異常終了するという。同氏による実証コードが公開されており、DA Lab.でも検証したところ、Windows 2000 SP4＋IE 6 SP1とWindows XP SP2＋IE6 SP2でIEが異常終了した。この実証コードはIEを異常終了させるだけだが、この脆弱性の悪用により、任意のコードが実行できる危険性もあるという。

　細工されたWebサイトやHTMLメールをIEやIEのコンポーネントを利用したブラウザやメール・ソフトウェアで閲覧することにより、この脆弱性を悪用される危険性がある。大量のハンドラをHTML内に記述するだけ、という容易に攻撃コードを作成できることから、いたずら目的の攻撃が実行されることが懸念される。不審なWebページにアクセスしない、スクリプトの自動実行を行わない、といった注意が必要だ。

　Macromedia（現Adobe Systemsの一部門）はFlash Playerなどに複数の脆弱性が存在し、リモートで任意のコードが実行される危険性があることを2006年3月14日に報告した。同時に、脆弱性を解消したバージョンの提供を開始している。また、マイクロソフトは、Windows OSにFlash Playerがプレインストールされていることから、セキュリティ・アドバイザリとサポート技術情報を公開した。

• APSB06-03 Flash Player Update to Address Security Vulnerabilities［英語］（Adobe Systems）

• Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新（マイクロソフト）

• Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新（MSKB 916208）

　報告された脆弱性は、細工された.swfファイル（Flashのデータ・ファイル）を再生することにより、リモートで任意のコードが実行されるというものだ。Flash Playerは下表に示す脆弱性の対象となるプレーヤだけでなく、マイクロソフトがWindows OSに同梱する形で再配布を行っているため、手動でインストールしていなくても脆弱性の対象となる可能性がある。

対象ソフトウェア	最新バージョンの入手先
Flash Player 8.0.22.0以前	Macromedia Flash Player ダウンロードセンターWindows
Flash Player 8.0.22.0以前（ネットワーク配布版）	Macromedia Player Licensing［英語］
Flash Professional 8およびFlash Basic	Macromedia Flash Support Center［英語］
Flash MX 2004	Macromedia Flash Support Center［英語］
Flex 1.5	Flash Player TechNote［英語］
Breeze Meetingアドイン	Breeze Downloads［英語］
Shockwave Player 10.1.0.11以前	Shockwave Player Download Center
脆弱性のあるFlash Playerのバージョン

　またFlash Playerのアップグレードにより、制限ユーザー権限でログオンするとFlashが再生されない不具合の可能性が報告されている。

• Problems running Flash Player 8.0.24.0 ActiveX control after installation when logged in as Restricted User on Windows［英語］（Adobe Systems）

　この不具合を解消するには、以下のレジストリ・キーのアクセス許可の［Everyone］に対して読み取りを「許可」に変更すればよい。

　脆弱性の対象となるFlash Playerは、Windows 2000／XP、Windows Server 2003、Windows 98／Meに同梱されているので、以下のサイトでバージョンをチェックし、早急に最新バージョンへと更新した方がよい。

• Macromedia Flash Player［日本語］（Adobe Systems）

■HotFix Report BBS関連スレッド

• Macromedia Flash にリモート コード実行の脆弱性

　RealNetworksはRealPlayerやRealOne Playerなどにリモートで任意のコードが実行される4種類の脆弱性が存在することを2006年3月22日に報告した。同時に修正プログラムやアップグレード・バージョンの提供を開始した。

• RealNetworks、セキュリティ脆弱性に対応するアップデートをリリース（RealNetworks）

　今回報告された脆弱性は、以下の4種類である。

• RealPlayerのパスに置かれたローカル・コンピュータ上のプログラムが実行される

• 細工された.swfファイル（Flashのデータ・ファイル）の作成により、バッファ・オーバーフローが発生する

• 細工されたWebページを開くと、ページに埋め込まれたRealPlayerでヒープ・オーバーフローが発生する

• 細工された.mbcファイル（mimio BroadCast）を開くと、バッファ・オーバーフローが発生する

　RealPlayerはストリーミング・コンテンツの再生ソフトウェアとして広く利用されており、過去にも任意のコードが実行できてしまう脆弱性が報告され、古いバージョンは攻撃対象となりやすい。ローカル・コンピュータ上のプログラムを実行可能な脆弱性も含まれることから、早急に最新バージョンへと更新した方がよい。

■HotFix Report BBS関連スレッド

• RealPlayerにリモート・コード実行の脆弱性

　2006年3月20日、マイクロソフトは3月度の月例セキュリティ情報の一部を修正した。2006年3月15日に公開された当初は、月例セキュリティ情報のMS06-012にMS06-010を含むとしていたが、含まれないと修正された。

• MS06-012［緊急］：Microsoft Office の脆弱性により、リモートでコードが実行される

Windows HotFix Briefings ALERT（2006年3月21日版）

　MS06-012とMS06-010の修正プログラムは、ともにOfficeの脆弱性を解消するものだが、修正プログラムで置き換わるファイルが異なっており、脆弱性に該当するOfficeをインストールしている環境では、両方の修正プログラムの適用を検討する必要がある。

■HotFix Report BBS関連スレッド

• MS06-012［緊急］：Microsoft Office の脆弱性により、リモートでコードが実行される

［マイクロソフト］

• デスクトップ ヒープ監視 ツールをインストールしようとすると、次に類似するエラー メッセージ:「 dheapinst Win32k.sys シンボル読み込みエラー、正しい必要なシンボル」［機械翻訳］（MSKB 914216）

• NTBackupで LFN と SFN のファイルが混合したフォルダを復元するとデータが損失する（MSKB 916664）

• Windows XP Service Pack 2 と Word 2003 Service Pack 2 の環境で一部の外字が正しく表示されない（MSKB 916662）

• Excel 2000 でセルの参照が意図しないところに作成される（MSKB 916553）

• Windows 画像と FAX ビューアや Microsoft Office Picture Manager で添付ファイルが開かれた場合、[前のイメージ] や [次のイメージ] または、[前へ] や [次へ] へボタンをクリックすると別のイメージが表示される（MSKB 916295）

• Internet Explorer 6 で 自動 プロキシ探索 機能の使用を構成すると、 FQDN の代わりのプロキシ サーバーの IP アドレスを Windows XP ベースのコンピュータが格納します［機械翻訳］（MSKB 903926）

• FIX: レジストリ キー ハンドル リークは、 Internet Explorer 6 SP1 の Web ページの探索を発生することがあります［機械翻訳］（MSKB 911929）

• [WinXP] リモート デスクトップからファイルを保存することができない（MSKB 916494）

• Internet Explorer 6 で 自動 プロキシ探索 機能の使用を構成すると、 FQDN の代わりのプロキシ サーバーの IP アドレスを Windows XP ベースのコンピュータが格納します［機械翻訳］（MSKB 903926）

• Windows XP または Windows Server 2003 を実行しているコンピュータは、復元データを削除し、そしてシステム ブート メニューに進むためのオプションを選択すると、応答を停止することがあります［機械翻訳］（MSKB 915699）

• Internet Explorer 6 は、コンピュータで実行している Windows のバージョンによって別のユーザー資格情報を求めることがあります［機械翻訳］（MSKB 914131）

• ネットワーク通信プログラムは、高速 SAN 環境で Winsock Direct を実装するために、 Windows Server 2003 を使用する場合、応答を停止することがあります［機械翻訳］（MSKB 910481）