Windows HotFix Briefings ALERT

セキュリティ情報
Windows 2000のエクスプローラにリモート・コード実行を可能にする脆弱性

―― 「重要」レベルだが、攻撃リスクは高い ――

DA Lab Windowsセキュリティ
2005/05/17

本HotFix Briefingsでは、Windows関連のセキュリティ・ホール(脆弱性)情報についてお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2005年5月11日、以下の脆弱性情報(MS05-024)を公表し、修正プログラムの提供を開始した。

 Windowsの標準シェルであるエクスプローラの脆弱性で、デフォルトで選択状態になっている「Webコンテンツ表示」機能にセキュリティ上の欠陥がある。最大深刻度は、最高位から2番目の「重要」レベルである。ただし攻撃者によるリモート・コード実行を可能にする脆弱性であり、攻撃用の実証コードも広く公開されていることから攻撃リスクは高まっており、万一攻撃による被害を受けた場合の影響は大きい。Windows 2000を利用している場合には、早期に修正プログラムを適用したほうがよい。

MS05-024894320
Windows 2000エクスプローラの「Webの表示」の脆弱性によりリモート・コードが実行される

最大深刻度 重要
報告日 2005/05/11
MS Security# MS05-024
MSKB# 894320
対象環境 Windows 2000
修正される脆弱性 CAN-2005-1191
再起動 必要

セキュリティ・ホールの概要と影響度

 Windows 2000の標準シェルであるエクスプローラの「Webの表示」における「Webコンテンツ表示」機能に脆弱性があり、不正なファイルをエクスプローラで選択すると、そのファイルのプレビュー・フィールドに仕込まれた攻撃用コードが実行される。「Webコンテンツ表示」はWindowsのデフォルト設定である。攻撃者のリモート・コード実行を可能にする脆弱性なので、万一攻撃を受けた場合の影響は大きいが、攻撃には明示的なユーザーの操作が伴うという理由から最大深刻度は「緊急」ではなく「重要」レベルが割り当てられているようだ。

 今回修正プログラムが提供されるのはWindows 2000のみである。マイクロソフトの説明によれば、Windows XPおよびWindows Server 2003にはこの脆弱性は存在しない。ただし、Windows 98/98 SE/Meには同様の脆弱性が存在する。しかしこれらの古いWindows OSはすでにサポートが終了しており、「緊急」レベルではないため修正プログラムは提供されない。

 脆弱性はエクスプローラの「Webコンテンツ表示」機能にあるので、エクスプローラの表示モードを変更して、この機能を利用しないようにすれば、脆弱性の影響を回避できる。何らかの理由ですぐに修正プログラムを適用できないWindows 2000ユーザー、または古いWindows 98/98 SE/Meユーザーは、エクスプローラのオプションを変更して、「Webコンテンツ表示」をやめ、「従来のWindowsフォルダ」表示(いわゆるクラシック表示)モードを選択する。これにはエクスプローラの[ツール]−[フォルダ オプション]メニューを実行し、表示される[フォルダ オプション]ダイアログの[全般]タブの[Webの表示]グループで[従来のWindowsフォルダを使う]を選択する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP3/SP4
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH