★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 636.html
 ★阿修羅♪
次へ 前へ
IEで攻撃者の任意のプログラムが実行される危険性(ITフォーラム)
http://www.asyura.com/0306/it01/msg/636.html
投稿者 愚民党 日時 2003 年 8 月 27 日 23:27:21:QeeQrBW7FOUsw

MS社とIEをめぐる動きは監視する必要があります。

----------------------------
ITフォーラム

http://www.atmarkit.co.jp/index.html
   
Windows HotFix Briefings

緊急セキュリティ情報
IEで攻撃者の任意のプログラムが実行される危険性(MS03-032)
―― 2つの緊急のセキュリティ・ホールを含む累積的な修正プログラム ――

http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-032/ms03-032.html

DA Lab Windowsセキュリティ
2003/08/26

--------------------------------------------------------------------------------

 

Supported by DA Lab
このセキュリティ情報は、DA Labにより検証、執筆されています。DA Labは、株式会社デジタルアドバンテージが運営する企業システムの評価検証施設です。
→DA Labの詳細はこちら

--------------------------------------------------------------------------------

※このHotFix Briefingsでは、マイクロソフトが公表したセキュリティ・ホールのうち、緊急性の高いもの(深刻度が最大の「緊急(Critical)」に属するもの)に関してレポートしています。マイクロソフトが公表する緊急度の詳細については、マイクロソフトの次のページを参照してください。
深刻度の評価システムとは?
セキュリティ・ホールの概要と影響度
 2003年8月22日、マイクロソフトは、Internet Explorer(以下IE)に重大なセキュリティ・ホールがあり、攻撃者の任意のコードが実行される危険性があることを報告し、それらを修正するための修正プログラムを公開した。深刻度は最も危険性の高い「緊急」となっている。この脆弱性は、攻撃者がインターネット上の掲示板や電子メールを通じてユーザーをWebサイトに誘導すること(「お得な情報」などと書いてWebサイトに誘導するなど)で簡単に攻撃が可能であること、またワームに悪用される危険性の高いことから、至急修正プログラムの評価を行い、適用を開始する必要がある。


Internet Explorer 用の累積的な修正プログラム(822925)(MS03-032)

 今回提供されるのは、過去の修正プログラムを含む「累積的な修正プログラム」となっている。今回新たに発見されたセキュリティ・ホールは、次の3つである。このうち2つは最大深刻度が「緊急」であり、もう1つは深刻度が1つ低い「重要」となっている。

■サーバから返されるオブジェクト種類の処理に関する脆弱性(最大深刻度=緊急)
 Webサーバから返されるオブジェクトの種類を確認する方法に問題があり、攻撃者のプログラムを実行してしまう危険性がある。具体的には、攻撃者が用意した不正なWebサイトをアクセスするか、不正なHTML形式の電子メールを開いたときに、ユーザーのコンテキストで攻撃者のプログラムが実行される。

■障害報告ツールに関する脆弱性(最大深刻度=緊急)
 IEに付属するWindows障害報告ツールのコントロール(BR549.DLL ActiveXコントロール)にバッファ・オーバーフローのセキュリティ・ホールが発見された(ただし新しいIEではこの機能は使っていない)。今回の累積的な修正プログラムでは、BR549.DLLのKill Bit(ActiveXコントロールの動作を停止するレジストリ・キー)を設定し、BR549.DLLが動作しないようにし、脆弱性が攻撃されるのを防ぐ措置が加えられている。

■ブラウザ・キャッシュの処理に関する脆弱性(最大深刻度=重要)
 IEがブラウザ・キャッシュからファイルを取得するために使用するメソッド部分に問題が発見された。攻撃者はこれを悪用することで、マイ・コンピュータ・ゾーンでスクリプトが実行可能となる。これにより、ユーザーのコンピュータ上にあるプログラムが実行される危険性がある。

 またこれ以外にも、今回の修正プログラムでは、MS03-020で修正された「オブジェクト タグの脆弱性」に対応した修正プログラムを変更し、特定の言語で攻撃が可能であった問題を解消している。

対象となるIEバージョン
 今回報告されたセキュリティ・ホールの影響を受けるIEバージョン、Windowsプラットフォームは以下のとおり。今回提供される修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 Windows 2000 SP3+IE 5.01 SP3、Windows 2000 SP4+IE 5.01 SP4
Internet Explorer 5.5 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE 5.5 SP2
Internet Explorer 6 Windows XP SP未適用+IE 6
Internet Explorer 6 SP1 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1
Internet Explorer 6 for Windows Server 2003 Windows Server 2003+IE 6

影響を受けるIEのバージョンと対象プラットフォーム

修正プログラムに関する注意
■HTMLヘルプ・コントロールのインストール
 以前の「Internet Explorer 用の累積的な修正プログラム(MS03-004/MS03-015/MS03-020)」で提供された修正プログラムと同様に、MS03-032においても、「サポート技術情報:811630」で提供される最新のHTMLヘルプ・コントロールのインストールが必要である。最新のHTMLヘルプ・コントロールをインストールしていない環境では、MS03-032の修正プログラムを適用することで、HTMLヘルプ機能が使用不能となるので注意が必要である。


マイクロソフト・サポート技術情報 811630

■修正プログラムのバージョン・ダウン
 DA Labでテストしたところ、今回のMS03-032の修正プログラムを適用してから、MS03-020やMS03-015などの、過去のIEの累積的な修正プログラムを上書きインストールできることを確認した。新しい修正プログラムを適用後、これらの古い修正プログラムを上書きインストールすると、システム・ファイルが過去のバージョン(新しく見つかったセキュリティ・ホールが残っているもの)に置き換わってしまう。Windows Updateなどを利用して修正プログラムを適用している限り発生しない問題だが、何らかの理由から、手作業で修正プログラムを適用する場合などにこうした問題が発生する可能性がある。

 この場合厄介なのは、システム・ファイルは古いものに置き換わるが、レジストリの情報などは最新のままになるということだ。例えば、意図的にバージョン・ダウンを発生させて状態で、IEの[ヘルプ]−[バージョン情報]から表示されるダイアログ・ボックスの[更新バージョン]を確認すると、MS03-032の修正プログラムが適用済みであることを示す「Q822925」が表示された。またこの状態でWindows Updateにアクセスしても、システム・ファイルがバージョン・ダウンしていることは検出されず、本来必要な修正プログラムは表示されなかった。このケースでは、Windows Updateは、レジストリなどの情報を頼りに修正プログラムの適用状況を判別しているようだ(ただしこれは2003年8月21日の18時時点での状況であり、将来は、検出のメカニズムが改善される可能性がある)。

 Windows HotFix Briefings
-------------------------

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。