マイクロソフトは12月12日,Windows OSやInternet Explorer(IE)などに含まれるJava仮想マシン「Microsoft VM」に8種類のセキュリティ・ホールがあることを明らかにした。最大深刻度は最悪の「緊急」。悪用されると,攻撃者にマシンを乗っ取られる恐れがある。対策は「Windows Update」を利用してパッチを適用すること。IEの設定でJavaを無効にすることでも回避できる。

 今回公開されたセキュリティ・ホールは以下の8種類(2 のセキュリティ・ホールが2種類見つかったために,合計8種類である)。

  1. COMオブジェクトにアクセスされるセキュリティ・ホール
  2. Codebase を偽装される2種類のセキュリティ・ホール
  3. ダウンロードするサイトを偽装されるセキュリティ・ホール
  4. JDBC API に関するセキュリティ・ホール
  5. セキュリティ・マネージャの設定を無視できるセキュリティ・ホール
  6. User.dirに関するセキュリティ・ホール
  7. Java オブジェクトのインスタンスを作成されるセキュリティ・ホール

 深刻度は,1 が最悪の「緊急」,2が「重要」,3と4が「警告」,5から7が「注意」である。いずれにおいても,細工が施されたWebページやHTMLメールをユーザーが閲覧した場合に,セキュリティ・ホールを悪用した攻撃を受ける。特に 1 を悪用すれば,攻撃者はユーザー・マシン上で任意の操作を行うことが可能となる。つまり,ユーザー・マシンを乗っ取られる恐れがある。

 影響を受けるのは,Microsoft VM ビルド3805以前(3805を含む)をインストールしているWindowsマシン。マイクロソフトの情報によると,Microsoft VM は Windows OSやIEの一部として出荷されているほかに,多くのアプリケーションの一部としても出荷されているという。「Windows Update」などの利用で更新されている場合もある。そのため,必ずビルド番号を確認して,影響を受けるかどうか判断してほしいという。

 ビルド番号は,「JVIEW コマンド」の使用や「MSJAVA.DLLファイル」のバージョンで調べることができる(具体的な調べ方については,マイクロソフトの情報を参照してほしい)。なお,IE 4.01 SP1 を使用している環境では,MSJAVA.DLLファイルのバージョンから得られるビルド番号が正しい情報である。

 影響を受けるビルドを使用している場合には,早急に対策を施す必要がある。対策の一つはパッチを適用すること。「Windows Update」にアクセスして,「810030 : Microsoft VM セキュリティ問題の修正プログラム」 を選択すれば,セキュリティ・ホールを修正済みの,ビルド3809 をインストールできる。なお,ビルド3809をインストールすれば,過去に公開されたMicrosoft VMのセキュリティ・ホール「MS02-052」も解消できる。

 IEの設定でJavaアプレットを無効に設定することでも,セキュリティ・ホールの影響を回避できる。具体的な設定方法はマイクロソフトの情報に詳しい。Microsoft VM のセキュリティ・ホールは過去に何度も見つかっている。今後も見つかる可能性があるので,Javaは無効にしておくことをお勧めする(関連記事)。ただし,Javaを無効にしていても,今回のパッチ(新しいMicrosoft VM)をインストールしておきたい。

Windows 2000/XPなどが影響を受ける別のホールも公開

 同日マイクロソフトは,さらに2件のセキュリティ情報を公開した。Windows 2000/XPが影響を受ける,SMBに関するセキュリティ・ホール「MS02-070: SMB 署名の問題により,グループ ポリシーが変更される (309376)」,および Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP が影響を受ける「MS02-071: Windows WM_TIMER メッセージ処理の問題により,権限が昇格する(328310)」である。

 「MS02-070」の最大深刻度は,上から3番目(下から2番目)の「警告」。悪用されるとグループ・ポリシーを変更される恐れがある。「MS02-071」の最大深刻度は上から2番目の「重要」。悪用されると,一般ユーザーに管理者権限を奪われる恐れがある。

 対策はいずれもパッチを適用すること。なお,「MS02-070」のパッチはWindows XP SP1 に含まれている。いずれも最悪の「緊急」ではないものの,該当ユーザーは速やかにパッチを適用したい。

◎参考文献
「MS02-069: Microsoft VM の問題により,システムが侵害される (810030)」(要約およびパッチ情報)
「MS02-070: SMB 署名の問題により,グループ ポリシーが変更される (309376)」(要約およびパッチ情報)
「MS02-071: Windows WM_TIMER メッセージ処理の問題により,権限が昇格する(328310)」(要約およびパッチ情報)
「MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)」(英語情報)
「MS02- 070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)」(英語情報)
「MS02- 071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310)」(英語情報)
「MS02-069: Microsoft VM の問題により,システムが侵害される (810030)」
「MS02-070: SMB 署名の問題により,グループ ポリシーが変更される (309376)」
「MS02-071: Windows WM_TIMER メッセージ処理の問題により,権限が昇格する(328310)」

(勝村 幸博=IT Pro)