Windows HotFix Briefings Biweekly
(2004年2月6日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/02/06

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[不具合情報]
「サポート技術情報:828026」の修正プログラム適用後、Media PlayerのURLスクリプト・コマンドが機能しなくなる

不具合の内容 機能不全 
情報ソース マイクロソフト/DA Lab
報告日 2004/1/22
MS Security#
MSKB# 828026(不具合)
832353(不具合)
対象環境 Media Player 6.4
Media Player 7.1
Media Player for Windows XP
(Media Player 8)
Media Player 9 Windows XP SP未適用

 マイクロソフトは、Windows Media Player向け修正プログラム「サポート技術情報:828026(Windows Media PlayerのURLスクリプト コマンド機能の更新)」(以下MSKB 828026)を適用すると、一部のURLスクリプト・コマンドが正常に機能しなくなるという不具合を明らかにした。スクリプト・コマンドは、Media Player再生用のオーディオ/ビデオ・ストリームに対し、例えばコンテンツ再生終了と同時に特定のWebページ(URL)をブラウザで開くように設定するなどといったスクリプトを、ストリームに埋め込むことを可能とする機能である。

 MSKB 828026の修正プログラムは、セキュリティの修正ではないものの、IE向け累積的な修正プログラム(MS03-040)と同時適用が推奨されていたので、適用したユーザーも多いと思われる。

 上記MSKB 828026の修正プログラムの不具合に対しマイクロソフトは、改訂版の修正プログラム(サポート技術情報:832353)を提供した。これらの新しい修正プログラムは、以下のページからダウンロードできる。

 マイクロソフトの説明によれば、この不具合は、実際にはより信頼度の高いゾーンから発信されていると認識すべきコンテンツに対し、より制限の厳しいゾーンから提供されたコンテンツだと認識してしまうために発生していたという。

 今後は、MSKB 828026の修正プログラムの代わりに、KB832353の修正プログラムを適用すること。すでにMSKB 828026の修正プログラムを適用している場合も、Media Playerのスクリプト実行と思われる挙動が不正なら、上記KB 832353の修正プログラムを追加インストールすることで不具合が解消される可能性がある。

 また、マイクロソフトは明記していないが、DA Labで調査したところ、2004年2月3日付けで公開された緊急レベルのIE向け修正プログラム(MS04-004)も、今回のMedia PlayerのURLスクリプト・コマンド機能の更新は含んでいない。従ってMS04-004の修正プログラム適用後も、このMedia Playerの更新(KB 832353)は別途追加する必要がある。

■関連リンク

 
[不具合情報]
Internet Explorer 6でダウンロードするファイル名が偽装される

不具合の内容 ファイル名の偽装
情報ソース セキュリティ関連メーリング・リスト
報告日 2004/1/27
MS Security#
MSKB#
対象環境 Internet Explorer 6 SP未適用/SP1

 セキュリティ関連のメーリング・リストや掲示板において、Internet Explorer 6(IE 6)SP未適用/SP1にダウンロード対象のファイル名が偽装される脆弱性があることが報告された。この脆弱性を悪用すると、実行プログラムやスクリプト・ファイルにPDFやMPEG、DOCファイルなどのファイル名を付け、IEが表示する[ファイルのダウンロード]ダイアログに偽装表示することで、ユーザーが間違って[開く]ボタンをクリックしてプログラムを実行させることが可能となる。

IEの[ファイルのダウンロード]ダイアログ
ここで[開く]ボタンをクリックすると、ファイルが直接実行される。今回の脆弱性を回避するには、[開く]ボタンをいきなりクリックせず、[保存]ボタンでいったんファイルをディスク中に保存するようにする。(注:画面は攻撃用サイトのファイルを表示したものではありません)

 例えばIEは、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_briefings%2Edoc」というファイル名が付いていると、[ファイルのダウンロード]ダイアログでは「%2E」を「.」に変換して「〜hotfix_briefings.doc」と表示する(ファイル名が長いと「〜」の部分は省略する。前出のダイアログを参照)。しかしこのファイルは、UIDが{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}、すなわち「HTML Application」のファイルとして解釈され、WordではなくIEによってファイルが実行される。攻撃用スクリプトをファイルの内部に用意しておけば、これをIEに実行させることが可能だ。

■回避策

 原稿執筆時点では、この脆弱性に関する情報は、マイクロソフトからは公開されていない。脆弱性を回避するには、[ファイルのダウンロード]ダイアログでは、いきなり[開く]ボタンをクリックせず、[保存]ボタンをクリックしてファイルをどこかに保存するようにする。保存した場合、%2Eが「.」に変換され、「test.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}hotfix_briefings.doc」というファイル名で保存されるため、このファイルはWordで開かれるようになる。もちろん、こうした「怪しい」ファイル名が付けられたファイルは、開かずに削除するようにしよう。

 
[不具合情報]
Word 2003が特定条件で応答を停止する

不具合の内容 ハングアップ
情報ソース マイクロソフト
報告日 2004/1/27
MS Security#
MSKB# 830000(不具合)
対象環境 Word 2003

 マイクロソフトは、Word 2003が特定条件下でハングアップする不具合があることを公表した。マイクロソフトの説明によれば、特定条件の下で、Word 2003でファイルを保存したときに不具合が起こるとしている。ただし特定条件がどのようなものなのかは公表していない。

 以下のページで修正プログラムが公開されているので、読者が管理するコンピュータで思い当たる症状が発生している場合には、ダウンロードして適用するとよい。

 なおこの修正プログラムの適用により、以下の不具合も修正されるとしている。

  • テキスト・ファイルを開くと[ファイルの変換]ダイアログが表示される。

  • Word文書を別の表示形式で表示したときや文書をスクロールしたときに、テキストが表示されなくなる。

  • フィールドの更新時に文書内の最初の{NUMPAGES}フィールドのみが更新される。

  • マウスのホイールを使用してスクロールした際にサムネイルが表示されない。

  • RTF形式の電子メール・メッセージの添付ファイルが結合される。

  • 文書の余白に置かれた吹き出し内のコメントが正しく表示されない。

  • 文書内の{NUMPAGES}フィールドの数字が正しく表示されない。

  • [行の途中で改ページする]オプションを有効にするとWordが異常終了する。

  • 画面の色の設定を変更すると使用可能なメモリ容量が減少する。

  • Wordがエラー・メッセージを出力して終了する。

■関連リンク

 
[不具合情報]
データの先頭が「打」で始まるテキスト・ファイルがWordで開けない

不具合の内容 機能不良
情報ソース マイクロソフト/DA Lab
報告日 2004/1/29
MS Security#
MSKB# 835879(不具合)
対象環境 Word 2000/Word 2002/Word 2003

 マイクロソフトは、データの先頭文字が「打」のテキスト・ファイルがWordで開けない不具合があることを明らかにした。先頭文字が「打」のテキスト・ファイルを開くと、以下のようなメッセージが表示される。

Word 2003のエラー・メッセージ
「打」で始まるテキスト・ファイルをWord 2003で開こうとすると、このエラーが表示される。

 ここで[はい]ボタンをクリックしても、Webブラウザに「リクエストされたページが見つかりませんでした。」と表示され、Wordファイルとして開くことができない。

 この不具合が発生する条件は次のとおりである。

  • 文字コードがシフトJISのテキスト・ファイル

  • テキストの先頭文字が「打」

  • テキストの内容が「打」だけでなく、さらに文字が続いている

 ただしテキストの内容が、「打」のみであっても、改行コードが含まれている場合は不具合の対象となる。

■回避策

 この不具合を回避するには、前出のエラー・メッセージ・ボックスでまず[いいえ]ボタンをクリックする。すると次のメッセージが表示される。

上記メッセージ・ボックスで[いいえ]ボタンをクリックすると表示されるメッセージ
ここで[OK]ボタンをクリックすれば、ファイルを開くことができる。

 致命的なエラーではないが、ユーザーからの問い合わせなどが発生する可能性がある。

 なおマイクロソフトは、不具合の発生対象として「Microsoft Office Word 2003」「Microsoft Word 2002」とだけ表記しているが、DA Labで確認したところ「Microsoft Word 2000」でも同様の不具合が発生することを確認した。

■関連リンク

 
[不具合情報]
Office XPでファイル名の表示に長い遅延が発生する

不具合の内容 性能低下
情報ソース マイクロソフト
報告日 2004/1/27
MS Security#
MSKB# 818792(不具合)
対象環境 Office XP/Access 2002/Excel 2002
PowerPoint 2002/Word 2002

 マイクロソフトは、Office XPの各アプリケーションでファイルを開こうとしたとき、[ファイルを開く]ダイアログでファイルの表示に長い時間(5分程度)がかかることがある不具合を公表した(このとき、プロセッサの使用率が100%近くになる)。この不具合は、フォルダやファイルを多数含むネットワーク・ドライブや共有フォルダを指定した場合に発生する傾向にある。

 この不具合を解決する修正プログラムは、Microsoft Product Support Servicesに問い合わせることで入手可能である。ただしマイクロソフトは、広く適用を行うのではなく、障害が発生したコンピュータにのみ限定的に適用することを推奨している。現時点で提供される修正プログラムは、十分にテストされたものではないようだ。

■関連リンク

 
そのほかの不具合情報
 
更新履歴
 【2004/02/06】不具合情報の「データの先頭が「打」で始まるテキスト・ファイルがWordで開けない」において、不具合が発生する条件を当初『テキストの内容が「打」のみ』としておりましたが、これは『テキストの内容が「打」だけでなく、さらに文字が続いている』の間違いでした。お詫びして訂正します。

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH