Windows HotFix Briefings：Windows標準のHTML変換機能のセキュリティ・ホールによって不正なプログラムが実行される可能性（MS03-023）



Windows HotFix Briefings Windows標準のHTML変換機能のセキュリティ・ホールによって不正なプログラムが実行される可能性（MS03-023） ―― 攻撃用のWebページやHTMLメールの参照により、攻撃者の任意のコードが実行される危険性I ―― DA Lab Windowsセキュリティ 2003/07/15

セキュリティ・ホールの概要と影響度

　2003年7月10日、マイクロソフトは、Windowsが標準で備えるHTML変換機能に重大なセキュリティ・ホールが存在することを報告し、それらを修正するための修正プログラムを公開した。最大深刻度は最も危険性の高い「緊急」である。これは、攻撃者による任意のコード実行を許してしまう問題であり、早急な修正プログラムの適用作業が必要である。

マイクロソフト・セキュリティ情報「HTML コンバータのバッファオーバーランにより、コードが実行される (823559) (MS03-023)」

　Windowsは、あるファイルの形式を別の形式に変換するファイル変換機能を標準でサポートしている。今回問題となったHTMLコンバータは、文字列やデータの形式、構造を保持しながらアプリケーションがHTML形式とRTF形式を相互に変換できるようにする拡張機能である。この機能により、ファイルをHTML形式で表示／インポート／保存したり、HTMLファイルをHTMLエディタのMicrosoft FrontPageに読み込ませて編集したりできるようになる。

　このHTMLコンバータにバッファ・オーバーフローの脆弱性が存在することが発見された。HTMLコンバータは、Internet Explorer（IE）上でWebページ内のスクリプトにより文字列のコピー／貼り付けが実行されたときなどに呼び出される。このため攻撃者は、HTMLコンバータのセキュリティ・ホールを悪用するようなスクリプトを含むWebページを用意してユーザーに参照させるか、もしくは攻撃用のHTML形式メールを作成しユーザーにそれを表示（実行）させることで、攻撃を行うことができる。このように悪意あるユーザーが攻撃を行うには、攻撃対象となったユーザーが、攻撃用Webページを参照するか、HTML形式の攻撃用メールを表示するか、いずれかの操作が必要にある。これらのユーザー操作なくして攻撃は実行されないが、例えばインターネット上の掲示板などに有用そうな情報へのリンクに偽装するなどして、ユーザーを誘導することも可能であり、危険なことに変わりはない。

　今回公開されたセキュリティ・ホールは、すでにインターネット上の各セキュリティ・コミュニティやニュース・メディアなどによって報告されていたものである。当該セキュリティ・ホールを確認するためのスクリプトも公開されており、容易に攻撃が可能な状態となっている。攻撃用プログラムが出現する前に、できるだけ速やかに修正プログラムを適用する必要があるだろう。

セキュリティ・ホールを一時的に回避する方法

　何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を一時的に回避できる。ただしこの回避策は、HTMLコンバータの脆弱性を根本的に解決するものではなく、単に呼び出さないようにするための対策である。

■回避手順
　WindowsからHTMLコンバータが呼び出されないようにするため、HTML32.cnvのファイル名を変更する。

Windowsエクスプローラを開く。
OSがインストールされているドライブの \Program Files\Common Files\Microsoft Shared\TextConv\HTML32.cnv をマウスで右クリックする。
ポップアップ・メニューから［ファイル名の変更］を選択する。
拡張子（ファイル名の末尾3文字）を「cnv」から「old」などに変更する。

　このファイル名の変更により、IE上だけでなく、ほかのアプリケーションからもHTMLコンバータが呼び出せなくなる。そのため、IEの［ファイル］－［Microsoft FrontPageで編集］メニューを選択すると、エラーが発生する場合がある。また、Microsoft OfficeのファイルをMicorosoft FrontPageで編集中のHTMLページにドラッグ＆ドロップした場合にも同様のエラーが発生する。

　また、IEの［ツール］メニューの［インターネットオプション］－［セキュリティ］タブにおいて、［インターネット］ゾーンの［レベルのカスタマイズ］（［セキュリティの設定］）ダイアログを開き、［スクリプト］－［スクリプトによる貼り付け処理の許可］を［無効にする］でも回避することが可能だ。

修正プログラムに関する注意

■Windows NT Workstation 4.0は対象外
　MS03-023のセキュリティ・ホール自体は、Windows 98以降のすべてのWindows OSが対象となっている。ただし今回提供される修正プログラムは、Windows NT Workstation 4.0についてはサポート対象外となっている（Windows NT Server 4.0は対象）。これは、マイクロソフトの「サポート・ライフサイクル」の規定により、2003年6月30日に延長サポート期間が終了し、サポート対象から除外されたことによる（Windows NT Server 4.0は2004年12月31日まで対象）。

■Windows 2000 Service Pack 4適用環境も対象
　先ごろ提供が開始されたWindows 2000 Service Pack 4（SP4）の適用済みコンピュータも適用対象となっている（SP4にはこの修正プログラムは含まれない）。なおSP4が公開されたことから、今回の修正プログラムではWindows 2000 SP2もサポート対象外となっている。そのため、まだWindows 2000 SP2の環境を利用している場合は今回の修正プログラムの適用前にWindows 2000 SP3またはSP4を適用する必要がある。

修正プログラムの対象プラットフォーム

　修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が前提となる（SPバージョンが明記されていないものはSPとは無関係に適用可能）。

対象OS	適用の前提となるSPバージョン
Windows 98	Windows 98
Windows 98 SE	Windows 98 SE
Windows Me	Windows Me
Windows NT Server 4.0	Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition	Windows NT Server 4.0, Terminal Server Edition SP6a
Windows 2000	Windows 2000 SP3／SP4
Windows XP	Windows XP SP未適用／SP1／SP1a
Windows Server 2003	Windows Server 2003 SP未適用

　Windows HotFix Briefings

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる