Windows HotFix Briefings Biweekly
(2003年12月19日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2003/12/19

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。

修正プログラムの適用によって発生する不具合

[不具合情報]
MS03-048の適用により、ショートカット・メニューの動作が不正になる

不具合の内容 機能不全 
情報ソース マイクロソフト
報告日 2003/12/04
MS Security# MS03-048
MSKB# 824145(脆弱性)
833298(不具合)
対象環境 Internet Explorer 6.0 SP1

 マイクロソフトは、Internet Explorer(IE) 6.0 SP1(Build 6.0.2800.1106)に「TechNetセキュリティ情報:MS03-048(クロスドメイン・セキュリティ・モデルの脆弱性により任意のコードが実行できる可能性などを含む、Internet Explorer用の累積的な修正)」の修正プログラムを適用すると、スクロール・バー上で右クリックした際のショートカット・メニューの動作が不正になる場合があると報告した。

 これによれば、スクロール・バー上でマウスを右クリックして表示される次のショートカット・メニューが、メニュー内の項目を選択しても表示されたままになるという。

スクロール・バー上でマウスを右クリックして表示されるショートカット・メニュー

 さらにこのショートカット・メニュー内の項目を選択すると、IEのボディ部分を右クリックした際に表示される次のショートカット・メニューが表示される。

前出のショートカット・メニューの項目を選択すると、このメニューが表示されてしまう

 DA Labで検証したところ、この症状が発生するのはIE 6.0 SP1のみで、IE 6.0 SP1以外の環境ではこの不具合は確認できなかった。

 スクロール・バー上での右クリックを行わなければ発生しない不具合なので、容易に運用で回避できるだろう。ただし読者がヘルプ・デスク担当者なら、問い合わせに備えておく必要がある。現在のところマイクロソフトは、この不具合に関する修正プログラムなどは提供していない。

 MS03-048の修正プログラム適用によって生じる不具合としては、すでに前回の本記事で「画面スクロールの不正」「エクスプローラの『関連項目』のリンク機能不良」について紹介している(前回の記事)。いずれも運用で回避できる軽度の不具合である。MS03-048によって解消されるセキュリティ・ホールは緊急性の高いものなので、既出の副作用に注意しつつも、修正プログラムの適用は急ぐべきだ。

■関連リンク

 
[不具合情報]
MS03-050を適用するとExcel 2002のブック保護設定後に読み取りパスワードが削除できなくなる

不具合の内容 機能不全 
情報ソース マイクロソフト
報告日 2003/12/04
MS Security# MS03-050
MSKB# 830350(脆弱性)
833367(不具合)
対象環境 Excel 2002

 マイクロソフトは、Excel 2002 に「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムを適用すると、ブック保護の設定後、読み取りパスワードが削除できなくなる不具合があることを公表した。

 Excelでは、「ブックの保護機能」があり、これを利用してブックにパスワードを設定すると、正しいパスワードを知っているユーザー以外はブック構成などを変更できなくなる。さらにこれとは別に、Excelでは、ファイルの保存時にオプションを指定することで([ファイル名を付けて保存]ダイアログボックスの[ツール]メニューより指定)、ファイルに読み取りパスワードや書き込みパスワードを設定できる。

 今回の不具合は、Excel 2002のブック保護機能を用いてブックにパスワードを設定し、さらにそのファイルの保存時に読み取りパスワードを設定すると、読み取りパスワードを削除できなくなる、というものだ。読み取りパスワードを削除できないと、ファイルを開くたびに読み取りパスワードの入力が求められてしまう。

 現在のところマイクロソフトは、この不具合に関する修正プログラムなどは提供していない。

■解決方法

 ブックの保護を解除すれば、読み取りパスワードも削除できるので、いったんブックの保護を解除し、読み取りパスワードを削除して、再度ブックの保護を設定すればよい。

■関連リンク

 
[不具合情報]
Windows Updateにおいて、MS03-051が不要なユーザーに対しても適用が要求されてしまう

不具合の内容 検出ミス 
情報ソース マイクロソフト
報告日 2003/12/11
MS Security# MS03-051
MSKB# 813360(脆弱性)
対象環境 Windows XP SP未適用/SP1/SP1a

 マイクロソフトは、Windows Updateに不具合があり、本来は適用の必要がない環境に対し、MS03-051の修正プログラムの適用を推奨してしまうという不具合があることを公表した。説明によれば、これはWindows Updateにおける環境検出の方法を変更したことが原因だとしている。

 MS03-051は、「TechNetセキュリティ情報:MS03-051(Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される)」の修正プログラムであり、本来はFrontPage 2000 Server Extensionsがインストールされている環境のみが適用対象になる。しかし、不具合によりこれがインストールされていない環境でも適用が推奨されてしまう。ただし以下のFAQページにおけるマイクロソフトの説明によれば、不要な環境に修正プログラムを適用しても、不具合などは発生しないと説明している。

 ただし、これ以後にFrontPage 2000 Server Extensionsを追加インストールしても、脆弱性は解消されない。この場合には、再度MS03-051の修正プログラムを適用する必要がある。

 
[不具合情報]
MS03-045を適用するとフィルタ・キー呼び出しでShift状態にがオンになってしまう

不具合の内容 機能不全 
情報ソース マイクロソフト
報告日 2003/12/17
MS Security# MS03-045
MSKB# 824141(脆弱性)
833870(不具合)
対象環境 Windows XP SP未適用
SP1
SP1a

 マイクロソフトは、Windows XPに「TechNetセキュリティ情報:MS03-045(リスト ボックスおよびコンボ ボックスのコントロールのバッファ オーバーランにより、コードが実行される)」の修正プログラムを適用すると、フィルタ・キー機能の呼び出しで(右Shiftキーを8秒以上押し続ける)、Shiftキーがロックされた状態になってしまう場合がある不具合の存在を公表した。

 フィルタ・キーとは、体の障害などによりキーボードを素早く操作できないユーザーが、キーボードを押し続けてもキーリピートを効かなくするなどの処理を行う機能である。この機能は、右Shiftキーを8秒以上押し続けることによって起動される(ダイアログが表示される)。間違えてダイアログが表示されてしまっても、ダイアログの[キャンセル]ボタンをクリックすればよいのだが、今回の不具合により、Shiftキーがロック状態になってしまう場合がある。DA Labで確認したところ、Windows XPのみこの不具合が発生する(Windows 2000では不具合は発生しない)。

 現在のところマイクロソフトは、この不具合に関する修正プログラムなどは提供していない。

 
[脆弱性情報]
Internet Explorerのアドレス表示が偽装される脆弱性

脆弱性の内容

URLの解釈不良による偽装の許容 
情報ソース セキュリティ関連サイト
マイクロソフト
報告日 2003/12/09
MS Security#
MSKB# 833786(不具合)
対象環境 IE 5.01(SP2/SP3/SP4)
IE 5.5 SP2
IE 6(SP未適用/SP1)

 セキュリティ関連のBBSやメーリング・リストにおいて、IEのURL解釈に不具合があり、ユーザーがアクセスしているWebサイトの偽装が可能になるという脆弱性が報告された。この件について、マイクロソフトも公式に情報を公開した。

 通常、IEでハイパーリンクをクリックすると、当該WebサイトのURLがアドレス・バーに表示され、Webページ・タイトルがウィンドウのタイトル・バーに表示される。ユーザーは、これらの情報から、現在自分がアクセスしているWebサイトを判別するのだが、今回発見された脆弱性を悪用すると、アドレス・バーに表示されるURLとは別のWebサイトをIEウィンドウに表示させることができる。つまり、著名なショッピング・サイトなどを装って個人情報などを収集することが可能になる。

■詳細

 この脆弱性は、IEによるURLの解釈が不正なために発生する。例えば、「http://www.d-advantage.com%01@www.atmarkit.co.jp(ウィルスと誤認されることを避けるため@を全角で表記)」のように2つのURLを「%01@」でつなげた特殊なリンクを設定すると、IEのアドレス・バーには「www.d-advantage.com」と表示させながら、実際のコンテンツとしては「www.atmarkit.co.jp」にジャンプさせることが可能だ。当初この方法は、ジャンプを設定したボタン([次ページ]ボタンなど)に設定することが紹介されたが、その後テキストに対しても、同様の特殊なリンクを設定することも可能であることが判明している。

 DA Labでもこの脆弱性の存在を確認できた。またIEのインストール直後の状態(修正プログラム未適用の状態)、「MS03-040(オブジェクト・タイプに関する新たな2つの脆弱性の修正を含む、Internet Explorerの累積的な修正プログラム)」、「MS03-048(クロスドメイン・セキュリティ・モデルの脆弱性により任意のコードが実行できる可能性などを含む、Internet Explorer用の累積的な修正の修正プログラム)」の各適用前、適用後においても、この脆弱性が存在することを確認した。

■回避策

 前出のマイクロソフト サポート技術情報(833786)によれば、リンクに不正なURLが設定されているかどうかを調査するには、リンクを右クリックしてURLの内容をクリップボードにコピーし、それをメモ帳などで貼り付ける方法があるとしている。また現在表示しているWebサイトのURLを特定するには、(1)JScriptコマンドを利用する方法、(2)IEの履歴バーを使用する方法が紹介されている(詳細はサポート技術情報を参照)。ただしこれらはいずれも、ユーザーが疑いを持って能動的に確認する必要があり、無防備なユーザーを攻撃から防御できるわけではない。サポート技術情報では、インターネット・ゾーンのセキュリティ設定を強化する(スクリプト実行を禁止する)方法なども紹介されているが、この脆弱性に対しては効果がない。早急な修正プログラムの提供が望まれるところだ。

 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間