セキュリティ・ホールの概要と影響度

　言語パックのインストールの脆弱性やオブジェクト処理のメモリ破損の脆弱性など、Internet Explorer（IE）に対する6種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性なので注意が必要だ。対象となる脆弱性は以下のとおり。

• 言語パックのインストールの脆弱性（深刻度：緊急　CVE：CVE-2007-3027）
  　言語パックをインストールする処理方法における、競合状態を引き起こす脆弱性。例えば、英語版IEにおいて、日本語のテキスト（Charset=euc-jp）のWebページを開こうとすると、IEは自動的に日本語用言語パックをダウンロードしようとするが、状況によっては競合状態によるメモリ破損が起こり、任意のコードが実行される可能性がある。

• 初期化されていないメモリの破損の脆弱性（深刻度：緊急　CVE：CVE-2007-1751）
  　初期化されていない、もしくはすでに削除されたオブジェクトに対してIEがアクセスする場合に発生するメモリ破損の脆弱性。

• COMオブジェクトのインスタンス化のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2007-0218）
  　本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール（COMオブジェクトなど）のインスタンスが、IE経由で作成できてしまうことに起因する脆弱性。

• 音声認識のメモリの破損の脆弱性（深刻度：緊急　CVE：CVE-2007-2222）
  　音声認識や音声合成の機能を提供する「Microsoft Speech API 4（SAPI 4）」のActiveXオブジェクトにおけるメモリ破損の脆弱性。

• CSSタグのメモリの破損の脆弱性（深刻度：緊急　CVE：CVE-2007-1750）
  　CSSタグを解析する過程におけるメモリ破損の脆弱性

• ナビゲーションのキャンセルのページのなりすましの脆弱性（深刻度：警告　CVE：CVE-2007-1499）
  　IE 7の「navcancl.htm」ページの処理における、クロスサイト・スクリプティングを可能にする脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Windows XP SP2、Windows Server 2003 SP1／R2／SP2＋IE 7向けの修正プログラムはMS07-016を完全に置き換えない
　TechNetセキュリティ情報によれば、MS07-033の修正プログラムはIEの累積的な更新プログラムであるとしており、過去のIE向けのセキュリティ修正プログラムを置き換えるものである。しかしDA Labで置き換えられるファイルを調べたところ、Windows XP SP2、Windows Server 2003 SP1／R2／SP2＋IE 7向け修正プログラムでは、MS07-027と同様、MS07-016の適用によって置き換わる「corpol.dll」が、MS07-033には含まれていないことが分かった。

■MS07-033の修正プログラム適用による既知の不具合
　MS07-033の修正プログラムを適用すると、「IEでモニカの使用がサポートされなくなる」という不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

• 累積的なセキュリティ更新プログラム 896727 (MS05-038) によって提供されるセキュリティ更新プログラムをインストール後、Internet Explorer でモニカの使用がサポートされない（マイクロソフト サポート技術情報906294）

セキュリティ・ホールの概要と影響度

　この修正プログラムは、WindowsメールにおけるUNC（Universal Naming Convention）ナビゲーション・リクエスト処理の脆弱性や、Outlook Express／Windowsメールにおけるクロスドメインの複数の脆弱性を解消する。対象となる脆弱性は以下のとおり。

• WindowsメールのUNCナビゲーション・リクエストの脆弱性（深刻度：緊急　CVE：CVE-2007-1658）
  　Windowsメールにおける、UNCナビゲーション・リクエストの処理方法に関する脆弱性。細工されたUNCのリンクを含むHTML形式の電子メールを開き、リンクをクリックすると、任意のコードが実行される危険性がある。

• URLリダイレクト・クロスドメインの脆弱性（深刻度：重要　CVE：CVE-2006-2111）
  　「mhtml:」URIによるリダイレクトを正確に解釈しないことに起因する脆弱性。

• URL解析のクロスドメインの脆弱性（深刻度：重要　CVE：CVE-2007-2225）
  　MHTMLのプロトコル・ハンドラがMHTMLコンテンツのHTTPのヘッダを正確に解釈しないことによる脆弱性。

• コンテンツ配置解析のクロスドメインの脆弱性 （深刻度：警告　CVE：CVE-2007-2227）
  　MHTMLのプロトコル・ハンドラが、IEにコンテンツの場所を通知する処理方法における脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS07-034の修正プログラムを適用後、Webサイトを参照する際にダイアログが表示されることがある
　MS07-034の修正プログラムを適用後、Webアーカイブ・ファイル（.mhtファイル）を開こうとすると、処理を続行するかどうかを問い合わせるダイアログが表示されることがある。これは、.mhtファイルに適切なcontent-typeヘッダ情報が設定されていない場合に発生する。

• セキュリティ更新プログラム 929123 の適用後、複数の Web サイトを参照すると、どのように続行するかについて、入力を求めるダイアログ ボックスで要求できます（マイクロソフト サポート技術情報937912）

セキュリティ・ホールの概要と影響度

　Win32 APIがパラメータを検証する方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。パラメータが細工されたWin32 APIの関数呼び出しが実行されると、予期しないエラーが発生し、その結果任意のコードの実行されてしまう。細工されたWebページを開くだけで、攻撃が実行される脆弱性なので、危険性が高い。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。