Windows HotFix Briefings

緊急セキュリティ情報
IEで攻撃者の任意のプログラムが実行される危険性(MS03-040)

―― 2つの緊急のセキュリティ・ホールを含む累積的な修正プログラム ――

DA Lab Windowsセキュリティ
2003/10/07

セキュリティ・ホールの概要と影響度

 2003年10月3日、マイクロソフトは、Internet Explorer(以下IE)に3つの重大なセキュリティ・ホールがあり、攻撃者の任意のコードが実行される危険性があることを報告し、それらを修正するための修正プログラムを公開した。これらのうちオブジェクト・タイプの処理に関する2つのセキュリティ・ホールについては、いずれも深刻度は最も危険性の高い「緊急」である(Windows Server 2003以外。Windows Server 2003については、標準のセキュリティ設定が強化されているため、いずれも緊急度は「警告」とされている)。これらはいずれも、攻撃者の任意のコードを、現在のログオン・ユーザーの権限で実行可能にしてしまうものだ。セキュリティ・ホールが存在したままの状態で攻撃用のWebページを参照すると、攻撃者がしかけた任意のプログラムが実行されてしまう。具体的には、攻撃者がインターネット上に攻撃用のWebサイトを作り、別のWebページや掲示板、電子メールを通じてユーザーを攻撃用Webサイトに誘導したり(「お得な情報」などと書いてリンクをクリックさせるなど)、攻撃用のHTML形式のメールを直接送りつけたりすることで攻撃が可能である。コンピュータ・ワームなどに悪用される危険性が高いことから、至急修正プログラムの評価を行い、適用を開始する必要がある。

 今回提供されるのは、過去の修正プログラムを含む「累積的な修正プログラム」となっている。今回新たに発見されたセキュリティ・ホールは、次の3点である。

■ポップアップ・ウィンドウにおけるオブジェクト・タイプの処理(最大深刻度=緊急)
 IEがポップアップ・ウィンドウを呼び出すときに、Webサーバから返されるHTTPレスポンスのパラメータを正しくチェックしないため、本来は実行ファイルではないオブジェクト・タイプであっても、ファイルを実行可能としてしまう。具体的には、IEがスクリプトのWindows.CreatePopupコマンドによって生成されたウィンドウ内部にあるObjectタグを処理するとき、特定のHTTPレスポンスに対するパラメータ処理を正しく行わない。このため、攻撃用のHTTPレスポンスをIEに送ることで、現在ログオン中のユーザー権限で、任意のプログラム・コードを実行させることが可能になる。

■XMLデータ・バインディング(最大深刻度=緊急)
 IEがXMLデータ・バインディングを使用するウィンドウ内部にあるObjectタグを処理するときに、HTTPレスポンスのパラメータを正しくチェックせずにオブジェクト・タイプを決定している。XMLデータ・バインディングとは、Webページの設計者が、HTMLデータとXMLデータ・セットを関連付けるために利用する手法である。これにより例えば、XMLデータ・セットが変更されたときに、Webページ内部のHTML形式の表を更新するなどが可能になる。攻撃用のHTTPレスポンスをIEに送ることで、現在ログオン中のユーザー権限で、任意のプログラム・コードを実行させることが可能になる。

■Dynamic HTMLの処理(最大深刻度=不明)
 Dynamic HTMLのセキュリティ・ホールにより、「制限付きサイト」ゾーンで実行すべきスクリプト・コードが「インターネット」ゾーンのコンテキストで実行されてしまうという可能性がある。「制限付きサイト」ゾーンは、信頼できないサイトを登録して、最も制限の厳しい条件でサイト閲覧を行うためのものだ。IEのセキュリティ・ゾーンの詳細については、以下の別稿を参照されたい。

 なお、マイクロソフトのセキュリティ情報では、これは独立したセキュリティ・ホールとは位置付けられておらず、従って最大深刻度も公表されていない。

MS03-032の不具合の修正

 今回のMS03-040の以前に公開されたIEの累積的な修正プログラム(MS03-032)では、本来解消されるべき 「オブジェクト・タグの脆弱性」が正しく解消されないとのレポートがあった。マイクロソフトの発表によれば、この問題についても、今回のMS03-040で修正されているとのことである(詳細はMS03-032のセキュリティ情報を参照)。

対象となるIEバージョン

 今回報告されたセキュリティ・ホールの影響を受けるIEバージョン、Windowsプラットフォームは以下のとおり。今回提供される修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Explorer 5.01 Windows 2000 SP3+IE 5.01 SP3、Windows 2000 SP4+IE 5.01 SP4
Internet Explorer 5.5 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE 5.5 SP2
Internet Explorer 6 Windows XP SP未適用+IE 6
Internet Explorer 6 SP1 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1
Internet Explorer 6 for Windows Server 2003 Windows Server 2003+IE 6
影響を受けるIEのバージョンと対象プラットフォーム

修正プログラムに関する注意

■Windows Media Playerの修正プログラムのインストールを推奨
 MS03-040では、サポート技術情報:828026のWindows Media Playerの修正プログラムを一緒に適用することを推奨している。この修正プログラムは、Dynamic HTMLの動作を悪用した攻撃により、Windows Media PlayerによってURLが開かれることを防ぐものだ。マイクロソフトでは、「セキュリティ修正プログラムではない」としているが、セキュリティ的に危険性の高い「不具合」なので、MS03-040の修正プログラムと合わせて適用を行いたい。

■HTMLヘルプ・コントロールのインストール
 以前の「Internet Explorer 用の累積的な修正プログラム(MS03-004MS03-015MS03-020MS03-032)」で提供された修正プログラムと同様に、MS03-040においても、「サポート技術情報:811630」で提供される最新のHTMLヘルプ・コントロールのインストールが必要である。最新のHTMLヘルプ・コントロールをインストールしていない環境では、MS03-040の修正プログラムを適用することで、HTMLヘルプ機能が使用不能となるので注意が必要である。End of Article

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH