セキュリティ・ホールの概要と影響度

　MS05-054の修正プログラムは、「リモート・コード実行が可能になるWindow( )関数の脆弱性」などとしてセキュリティ情報サイトなどで話題になっていた脆弱性を含め、以下の4つの脆弱性（CAN-2005-2829／2830／2831／1790）を修正する。またこの修正プログラムは、脆弱性の対象となるCOMオブジェクトのkillbitを設定してInternet ExplorerからアクセスできないようにするMS05-037／038／052の修正プログラムを置き換える。

　すでにこれらのうち、いくつかの脆弱性を突く実証コードや攻撃が確認されている。危険性が高まっていることから、早急に修正プログラムを適用したほうがよい。

ファイルのダウンロード・ダイアログ・ボックスの操作に関する脆弱性（CAN-2005-2829）

　ファイルをInternet Explorerでダウンロードする際に表示されるダイアログを別のWebページの表示ウィンドウに隠すなどした上、ユーザーに特定の表示エリアをダブルクリックさせることなどによって、ユーザーが意図しないプログラムを実行させられてしまう。プログラムを実行してしまうと、コンピュータの制御が完全に奪われる危険性がある。この件について、セキュリティ・ベンダのSecuniaは、2件のアドバイザリを発行している。

• Microsoft Internet Explorer Keyboard Shortcut Processing Vulnerability［英語］

• Internet Explorer Suppressed "Download Dialog" Vulnerability［英語］

HTTPSプロキシの脆弱性（CAN-2005-2830）

　SSLを利用したHTTP通信であるHTTPS接続において、Internet Explorerはプロキシ・サーバに対してURLを平文（暗号化されていない状態）で送信する。このため、ユーザーのコンピュータとHTTPSを処理するプロキシ・サーバ間のパケットを解析することにより、URLなどの情報が漏えいする危険性がある。この脆弱性を悪用するには、プロキシ・サーバがHTTPSでの通信時に基本認証を要求するよう設定されている必要がある。さらに情報を盗むには、ユーザーのコンピュータとプロキシ・サーバ間のパケットをモニタリングできる必要があるため、外部ネットワークから攻撃に悪用される危険性は高くない。

COMオブジェクトのインスタンス化時のメモリ破損の脆弱性（CAN-2005-2831）

　この脆弱性は、Internet Explorerからアクセスされるように設計されていない非ActiveXコントロール（COMオブジェクトなど）のインスタンスをInternet Explorerで作成できてしまうために起こる。この問題に対応するため、COMオブジェクトの実行を禁止するためのkillbitを設定する修正プログラムが、マイクロソフトから提供されていた（MS05-037／038／052）。MS05-054の修正プログラムは、脆弱性の対象となるCOMオブジェクトをさらに拡大し、killbitを設定するものである。

　MS05-054の修正プログラムでは、上記のように、Internet ExplorerによるCOMオブジェクトのインスタンス化処理そのものを修正しない。そのため、今後も脆弱性の対象となるCOMオブジェクトが発見される可能性があり、修正プログラムの適用後も、警戒しておく必要がある。

不適切なDocument Object Modelオブジェクトによるメモリ破損の脆弱性（CAN-2005-1790）

HotFixBriefings（2005年11月25日版）

　Internet ExplorerがDocument Object Model（DOM）オブジェクトを処理する際にコンピュータのメモリを破損できてしまう脆弱性により、任意のコードが実行される危険性がある。例えば、JavaScriptのonLoadイベントでのWindow()関数を処理する際に任意のコードが実行されてしまう脆弱性がある。この脆弱性を用いてトロイの木馬を仕込もうとする「W32/Delf.DH」も確認されており、マイクロソフトはセキュリティ・アドバイザリを公開して注意を促している。すでに攻撃報告があることから、早急に修正プログラムを適用した方がよい。

• Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため、リモートでコードが実行される（マイクロソフト セキュリティ アドバイザリ）

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。サポート・ライフサイクルの関係で、Internet Explorer 5.5 SP2に対する修正プログラムはWindows Meのみが対象である。また、Windows 98／98SE／Meを対象としたMS05-054の修正プログラムはWindows Updateのみで提供されているので、企業内で展開する際にはWindows Updateカタログを利用して修正プログラムを入手する必要がある。

セキュリティ・ホールの概要と影響度

　WindowsカーネルがAsynchronous Procedure Call（非同期プロシージャ・コール、APC）のキュー一覧にスタックされたアイテムを処理する方法に脆弱性が存在し、攻撃により特権の昇格が可能になる。この脆弱性が悪用されると、任意のコードがシステム権限で実行されてしまう。ウイルスやワームなどに悪用された場合、感染したコンピュータを完全に制御されてしまう危険性がある。この脆弱性を報告したeEye Digital Securityが公開した詳細な技術情報によれば、この脆弱性はAPCの処理に関する仕様の問題であるとしている。なお今回公開された修正プログラムはWindows 2000 SP4を対象とするが、Windows NT 4.0にも同じ脆弱性が存在するという。Windows NT 4.0はサポート・ライフサイクルが終了しているので、カスタムサポートを契約していないユーザーには修正プログラムが提供されない点に注意が必要である。

• Windows Kernel APC Data-Free Local Privilege Escalation Vulnerability［英語］／［日本語］

　この脆弱性を悪用するには、ローカルでコンピュータにログオンしてプログラムを実行できることが条件となる。そのため、インターネットから直接攻撃を受ける危険性は低いが、メールに添付されたプログラム・ファイルやWebサイトで配布されるプログラム・ファイルをユーザーが実行してしまうことにより、この脆弱性を攻撃される危険性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。