セキュリティ・ホールの概要と影響度

　Windows 2000の標準シェルであるエクスプローラの「Webの表示」における「Webコンテンツ表示」機能に脆弱性があり、不正なファイルをエクスプローラで選択すると、そのファイルのプレビュー・フィールドに仕込まれた攻撃用コードが実行される。「Webコンテンツ表示」はWindowsのデフォルト設定である。攻撃者のリモート・コード実行を可能にする脆弱性なので、万一攻撃を受けた場合の影響は大きいが、攻撃には明示的なユーザーの操作が伴うという理由から最大深刻度は「緊急」ではなく「重要」レベルが割り当てられているようだ。

　今回修正プログラムが提供されるのはWindows 2000のみである。マイクロソフトの説明によれば、Windows XPおよびWindows Server 2003にはこの脆弱性は存在しない。ただし、Windows 98／98 SE／Meには同様の脆弱性が存在する。しかしこれらの古いWindows OSはすでにサポートが終了しており、「緊急」レベルではないため修正プログラムは提供されない。

　脆弱性はエクスプローラの「Webコンテンツ表示」機能にあるので、エクスプローラの表示モードを変更して、この機能を利用しないようにすれば、脆弱性の影響を回避できる。何らかの理由ですぐに修正プログラムを適用できないWindows 2000ユーザー、または古いWindows 98／98 SE／Meユーザーは、エクスプローラのオプションを変更して、「Webコンテンツ表示」をやめ、「従来のWindowsフォルダ」表示（いわゆるクラシック表示）モードを選択する。これにはエクスプローラの［ツール］−［フォルダ オプション］メニューを実行し、表示される［フォルダ オプション］ダイアログの［全般］タブの［Webの表示］グループで［従来のWindowsフォルダを使う］を選択する。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。