悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年02月09日(水) 22時31分

WindowsやIEなどに危険な脆弱性 - 全12件の脆弱性、緊急8件MYCOM PC WEB

マイクロソフトは、WindowsやInternet Explorerなどに含まれる脆弱性を解消する修正パッチを公開した。月例で提供しているセキュリティ情報の2月分で、12個の脆弱性情報が公開されており、そのうち8個の脆弱性について、危険度を表す最大深刻度が最も高い「緊急」となっている。対象となるユーザーは、早急なアップデートが推奨される。

○ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)

HTMLに含まれるリンク(ハイパーリンク)を処理する「ハイパーリンク オブジェクト ライブラリ」に、未チェックのバッファが存在する脆弱性で、WebサイトやHTMLメール内の不正なリンクをクリックした場合に、リモートでコードが実行される、というもの。対象となるOSにおける最大深刻度は「緊急」。

攻撃が成功した場合、ユーザーが管理者特権でログオンしていると、攻撃者がPCの完全な制御を取得する可能性がある。これによりデータの削除や閲覧、変更など、PC上であらゆる攻撃が可能になる。

応急処置的には、危険なリンクはクリックしないこと。根本的な対策はパッチを適用すればいい。対象OSはWindows 98/Me/2000/XP(SP2含む)/XP 64-Bit Edition/Server 2003。Windows 98/Meは、すでにサポートが終了しているが、「緊急」の脆弱性のため、Windows Update経由でパッチが提供される。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)

IEに複数の脆弱性が存在。OS、IEのバージョンによってそれぞれの脆弱性の最大深刻度は異なるが、全体ではすべてのIEについて「緊急」の脆弱性となっている。一部の脆弱性についてはすでに一般に公開されており、攻撃の報告もマイクロソフト側に入っているようだ。

「DHTML メソッド ヒープ メモリの破壊の脆弱性」は、特定のDHTMLメソッドを処理する方法に問題があり、Webサイトの表示、HTMLメールの閲覧だけでリモートからコードが実行され、ログオンユーザーと同じ権限が奪取され、ユーザーが管理者特権の場合、PCが完全に制御される危険性がある。最大深刻度は、IE 5.01/5.5/6のいずれも「緊急」。

「URL のデコーティング ゾーンのなりすましの脆弱性」は、URLに含まれる、"スペース""#""%"などの英数字以外の文字のエンコーディングに問題があり、リモートでコードが実行され、ユーザー権限が奪取される危険性がある。ユーザーが管理者特権の場合、PCのすべての制御が可能になる。最大深刻度は、Windows XP SP2上のIE6で「重要」、Windows Server 2003上のIE6で「警告」、それ以外は「緊急」だ。

「ドラッグ アンド ドロップの脆弱性」は、IEでドラッグ&ドロップを実現する技術で、DHTMLイベントが不正に検証される恐れがあり、リンクをクリックするだけで、任意のファイルがPC上に勝手に保存される危険性がある。この脆弱性では保存したファイルを自動実行される危険性はないが、スタートアップに保存され、OS起動時に自動実行されたり、ユーザーが実行したりしてしまう可能性はある。このファイルを実行したことでウイルスの感染などの被害が起こりえる。最大深刻度はWindows Me上のIE5.5 SP2では「緊急でない」、Windows Server 2003上のIE6で「警告」、それ以外では「重要」。

「チャンネル定義フォーマット (CDF) のクロス ドメインの脆弱性」は、関連するWebドキュメントを1つの論理階層のセットにまとめるために使用されるチャンネル定義フォーマット(CDF)ファイルの、特定のURLを検証するプロセスにクロスドメインの脆弱性が存在、情報の漏えいやリモートでのコード実行の危険性がある。Webページ、またはHTMLメールの表示だけで攻撃が行われる。最大深刻度はWindows Me上のIE5.5 SP2で「緊急でない」、Windows XP SP2/Server 2003上のIE6で「注意」、それ以外では警告となっている。

○DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)

動的にWebサイトのHTML編集を可能にするDHTML編集コンポーネントのActiveXコントロールにクロスドメインの脆弱性が存在、情報の漏えいが起こりえるほか、ユーザーが管理者特権の場合、特権を奪取され、PCの完全な制御が可能になる。対象OSはWindows 98/Me/2000/XP(SP2含む)/Server 2003で、最大深刻度はXP SP2が「重要」、Server 2003が「警告」、それ以外が「緊急」、全体では「緊急」の脆弱性となっている。

この脆弱性はすでに一般に公開されており、マイクロソフトは脆弱性が悪用された報告を受けているそうだ。

○OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)

OLEがデータ検証で使用するプロセスに未チェックのバッファが存在、リモートでコードが実行される「入力の検証の脆弱性」と、COM構造化ストレージファイルの処理時にOSやプログラムがメモリアクセスする方法の脆弱性「COM 構造化ストレージの脆弱性」の2つをまとめたもの。全体での最大深刻度は「緊急」。

最大深刻度は、「入力の検証の脆弱性」はWindows 98/Meで「緊急でない」、Windows 2000/XP/Server 2003で「重要」。Windows OLEコンポーネントを使うアプリケーションにも影響があり、特にMicrosoft Exchange Server 5.0/5.5/2003/Exchange 2000 Serverでは最大深刻度が「緊急」となっている。それ以外にMicrosoft Office製品にも影響があり、それらでは「重要」だ。「COM 構造化ストレージの脆弱性」は、Windows 2000/XP/Server 2003に影響があり、最大深刻度は「重要」。

○サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)

ファイルやプリンタ、シリアルポートを共有するために使われるプロトコルサーバーメッセージブロック(SMB)にリモートでコードが実行される脆弱性がWindowsに存在。リモートでのコード実行により、PCの制御を完全に取得する可能性がある。攻撃では、ブロードキャストパケットを使ってメッセージを送信する、またはHTMLメール内の不正なURLをクリックさせることなどの手法が考えられる。

対象となるOSはWindows 2000/XP/Server 2003で、いずれも最大深刻度は「緊急」。

○ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)

マイクロソフトのサーバー製品のライセンス管理に使われるライセンスログサービスにリモートでコードが実行される、またはDoS攻撃の脆弱性が存在。ライセンスログサービスはWindows Small Business Server 2003以前のバージョンで使用されるが、Windows Server 2003ではデフォルトで無効になっている。

これを悪用することで、攻撃者はPCをリモートから完全に制御できるようになる。DoS攻撃はWindows Server 2003でもっとも可能性が高い攻撃方法で、ライセンスログサービスを異常終了させられる。最大深刻度はWindows NT 4.0/2000 Server SP3で「緊急」、Windows 2000 Server SP4/Server 2003で「警告」。

○PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)

Windows Media PlayerとWindows/MSN MessengerのPNGファイルの処理に脆弱性が存在。Windows Media Playerは、異常な幅か長さの値を持つPNGファイルを適切に処理しないため、バッファオーバーランの脆弱性が存在しており、WebサイトやHTMLメール上の悪質なPNGファイルによりリモートでコードが実行され、PCの完全な制御が奪われる危険性がある。WebサイトやHTMLメールの閲覧だけで攻撃が成立する。最大深刻度はWindows Media Player 9で「緊急」。

Windows/MSN Messengerでは、パブリックlipng 1.2.5バージョンライブラリを実装しており、これの脆弱性に起因し、リモートでコードが実行され、PCの完全な制御が奪取される可能性が存在する。攻撃には.NET Messengerサービスの詐称やクライアント-サーバー間の通信をインターセプトする必要があり、単に不正なPNGファイルをMessengerに送信しても攻撃は成立しない、という。なお、今回のWindows Media Playerの脆弱性はlipngに起因するものではないそうだ。最大深刻度はMSN Messenger 6.1/6.2で「緊急」、Windows Messengerのすべてのバージョンで「警告」。

○Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)

「Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)」と同様に、Windowsシェルにも「ドラッグ アンド ドロップの脆弱性」が存在。WebサイトやHTMLメールの閲覧だけで攻撃が成立する。最大深刻度はWindows 98/Meで「緊急ではない」、Windows 2000/XPで「重要」、Windows Server 2003で「警告」、全体では「重要」となっている。

この脆弱性は一般公開され、脆弱性が悪用された報告があったそうだ。

○Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)

Windows XP(SP2含む)とXP 64-Bit Edition SP1に「名前付きパイプの脆弱性」が存在。共有リソースにアクセスしたユーザーのユーザー名がリモートで読み取られる情報漏えいの危険性がある。最大深刻度は「重要」。

○Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006)

Windows SharePoint Services for Windows Server 2003とSharePoint Team Services from Microsoftには、HTMLリダイレクトクエリに送られる入力を完全に制御しないため、クロスサイトスクリプティングとなりすましの脆弱性が存在、データにアクセスされたり、キャッシュになりすましのコンテンツが挿入される可能性がある。最大深刻度はいずれも「重要」。

○Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)

ユーザーに対して、WebサイトやHTMLメール内の、特別な細工をしたリンクをクリックさせることで、悪質なコードが実行され、PCの完全な制御が奪われる脆弱性がOffice XPに存在。Office XPに含まれるソフトウェアに、URLファイルのロケーションを渡すプロセスにバッファオーバーランが起こるために攻撃が行われる、という。

Office XPのWord 2002/PowerPoint 2002/Project 2002/Visio 2002、Works Suite 2002/2003/2004に脆弱性が存在し、最大深刻度は「緊急」だ。

○ASP.NET パス検証の脆弱性 (887219) (MS05-004)

.NET FrameworksのASP.NETに正規化の脆弱性(「パスの検証の脆弱性」)が存在し、ASP.NETを使ったWebサイトのセキュリティ設定が無視されて、不正アクセスが行われ、情報が漏えいする危険性がある。特別な細工をしたURLを送信することで攻撃が成立する。最大深刻度は「重要」。

○早急にWindows Updateを

今回は、深刻度も対象製品も複数にわたる大量の脆弱性が公開されたことで、ユーザー側の混乱も予想される。しかし危険な脆弱性も含まれるため、少なくとも個人ユーザーは、Windows Updateを行うことで対象となるパッチがすべて適用されるので、早急にWindows Updateを実行することが望まれる。

アイコンとカーソルでPCを攻撃 - Windowsに緊急の脆弱性
http://pcweb.mycom.co.jp/news/2005/01/12/006.html

ダイヤルアップユーザーの共有ドライブが公開される - XP SP2に問題
http://pcweb.mycom.co.jp/news/2004/12/17/004.html

XP SP2を含むWindowsなどに複数の脆弱性 - PCの完全制御などの危険性
http://pcweb.mycom.co.jp/news/2004/12/15/012.html

IEに緊急の脆弱性 - Webサイト/HTMLメール閲覧だけで攻撃される
http://pcweb.mycom.co.jp/news/2004/12/02/011.html

ISA Serverなどになりすましの脆弱性 - IEの未修正の脆弱性は「確認中」
http://pcweb.mycom.co.jp/news/2004/11/10/005.html

Windowsに緊急7件、重要3件の脆弱性 - 早急のパッチ適用が必要
http://pcweb.mycom.co.jp/news/2004/10/14/001.html

JPEG画像を見たらハッキングされる - WindowsやOfficeなどに脆弱性
http://pcweb.mycom.co.jp/news/2004/09/15/008.html

マイクロソフト
http://www.microsoft.com/japan/security/

(MYCOM PC WEB) - 2月9日22時31分更新

http://headlines.yahoo.co.jp/hl?a=20050210-00000098-myc-sci