マイクロソフトは7月14日,7月の“月例”セキュリティ情報として,Windowsのセキュリティ・ホールを5件,Internet Information Server(IIS)4.0およびOutlook Expressのセキュリティ・ホールをそれぞれ1件ずつ公開した。Windowsのセキュリティ・ホール5件のうち,2件は最も危険な「緊急」のセキュリティ・ホールである。Windows Updateを実施するなどして,すぐに対策を施したい。

Windowsには「緊急」が2件

 最も危険な「緊急」のセキュリティ・ホールは以下の2件。

(1)タスク スケジューラの脆弱性により,コードが実行される (841873) (MS04-022)
(2)HTML ヘルプの脆弱性により,コードが実行される (840315) (MS04-023)

 (1)は,Windowsが備える「タスク スケジューラ」に見つかったセキュリティ・ホールである。タスク スケジューラとは,特定の時刻にコマンドやプログラムを実行するように設定できる機能。このタスク スケジューラにバッファ・オーバーフローのセキュリティ・ホールが見つかった。このため,タスク スケジューラが読み込むタスク情報(拡張子は.job)に細工が施されると,任意のプログラムを実行させられる可能性がある。

 具体的には,細工が施されたタスク情報を含むWebページをIEで閲覧したり,タスク情報が置かれたフォルダをWindows Explorerで開いたりすると,そのタスク情報に仕込まれた任意のコマンドやプログラムがそのユーザーの権限で実行される。ユーザーが管理者権限を持っている場合には,そのコンピュータが事実上乗っ取られる可能性がある。

 (2)は,Windowsのヘルプ・システムである「HTML ヘルプ」に関するセキュリティ・ホール。「showHelp の脆弱性」と「HTML ヘルプの脆弱性」の2種類のセキュリティ・ホールを含む。いずれも,HTMLヘルプが読み込むヘルプ・コンテンツを適切に検証しないことが原因である。このため,細工が施されたWebページを閲覧したり,リンクをクリックをしたりした場合,任意のプログラムを実行させられる可能性がある。なお,「showHelp の脆弱性」については,既にセキュリティ・ホールの詳細が第三者によって公開されており,セキュリティ・ホールを悪用するサイトなどが存在する(関連記事)。

 (1)の影響を受けるのは,Windows 2000/XPおよびInternet Explorer(IE)6 SP1をインストールしたWindows NT 4.0。(2)の影響を受けるのは,Windows 2000/XP/Server 2003およびIE 6 SP1をインストールしたWindows NT 4.0。

 対策は,パッチを適用すること。いずれもWindows Updateやセキュリティ情報のページからパッチを入手できる。Windows NT 4.0 WorkstationやWindows 2000 SP2についてはパッチ提供期限の6月30日を過ぎているが,対応のほとんどが6月30日以前に完了しているために,これらのパッチも提供するという。今後,これらのOSについて今回のような対応をする予定はないが,必要に応じてパッチを提供する可能性はあるという。

 なお,(2)についてはHTMLヘルプを無効にすることも対策となる。無効にする具体的な方法についてはセキュリティ情報を参照してほしい。ただし,無効にするとWindows のオンライン ヘルプやHTML ヘルプ機能を使用するすべてのアプリケーションに影響が及ぶ。

「重要」のセキュリティ・ホールが3件

 Windowsに関する残り3件のセキュリティ・ホールは,いずれも深刻度が上から2番目の「重要」に設定されている。

(1)ユーティリティ マネージャの脆弱性により,コードが実行される (842526) (MS04-019)
(2)POSIX の脆弱性により,コードが実行される (841872) (MS04-020)
(3)Windows シェルの脆弱性により,リモートでコードが実行される (839645) (MS04-024)

 (1)と(2)は,正規のアカウントでログオンしている一般ユーザーに,管理者権限を奪われるセキュリティ・ホールである。細工を施したプログラムの実行などによって,権限の昇格を許してしまう。

 (1)は,拡大鏡やナレータ,スクリーン キーボードといったユーザー補助プログラムをサポートする「ユーティリティ マネージャ」のセキュリティ・ホール。Windows 2000だけが影響を受ける。(2)はWindowsの「POSIX サブシステム」に見つかったバッファ・オーバーフローのセキュリティ・ホールである。POSIX サブシステムとは,POSIX(Portable Operating System Interface for UNIX)標準用に作成されているアプリケーションをWindowsで実行するためのサブシステムのこと。Windows NT 4.0/2000が影響を受ける。

 (3)のパッチは,ファイルの種類としてクラス識別子(CLSID)を使用できなくするものである。ファイルの拡張子にCLSID を使用すると,ユーザーに悪質なプログラムを実行するように誘導できるためである。具体的には,「ファイルのダウンロード」ダイアログの表示を偽装して,悪質なプログラムを安全なプログラムだと思わせることが可能となる(関連記事)。今回公開されたパッチを適用すれば,このような偽装はできなくなる。

 いずれも,Windows Updateやセキュリティ情報のページからパッチを適用あるいは入手できる。できるだけ早急にパッチを適用したい。

IISとOutlook Expressにもセキュリティ・ホール

 同日,Internet Information Server(IIS)4.0とOutlook Expressのセキュリティ・ホール情報およびパッチも公開された。

Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)

 IIS 4.0に関するセキュリティ・ホールの深刻度は「重要」。IIS 4.0のリダイレクト機能には未チェックのバッファがあるために,リモートから任意のコマンドやプログラムを実行させられる可能性がある。管理者はできるだけ早急にパッチを適用したい。Windows Updateから適用可能。

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)

 Outlook Express 6には,細工を施したメールを受け取ると異常終了するセキュリティ・ホールが見つかっている。このセキュリティ・ホールの影響を受けるのはOutlook Express 6だけだが,今回公開されたパッチは今まで公開されたOutlook Express用パッチをすべて含む累積パッチであるため,他のパージョン用のパッチも公開されている。深刻度は上から3番目(下から2番目)の「警告」。必要に応じて適用したい。Windows Updateを実施すれば適用できる。

 なお,今回のパッチを適用すれば,Outlook Express 5.5 SP2 ではデフォルトのセキュリティ設定が「制限付きサイト」ゾーンに変更される。また,Outlook Express 6 SP1 では,予測可能な場所に Windows アドレス帳のコピーが作成されなくなる。

◎参考資料
==緊急==
タスク スケジューラの脆弱性により,コードが実行される (841873) (MS04-022)
マイクロソフト セキュリティ情報 (MS04-022) : よく寄せられる質問
HTML ヘルプの脆弱性により,コードが実行される (840315) (MS04-023)
マイクロソフト セキュリティ情報 (MS04-023) : よく寄せられる質問
===重要===
ユーティリティ マネージャの脆弱性により,コードが実行される (842526) (MS04-019)
マイクロソフト セキュリティ情報 (MS04-019) : よく寄せられる質問
POSIX の脆弱性により,コードが実行される (841872) (MS04-020)
マイクロソフト セキュリティ情報 (MS04-020) : よく寄せられる質問
Windows シェルの脆弱性により,リモートでコードが実行される (839645) (MS04-024)
マイクロソフト セキュリティ情報 (MS04-024) : よく寄せられる質問
CAN-2004-0420 (under review)
Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)
マイクロソフト セキュリティ情報 (MS04-021) : よく寄せられる質問
===警告===
Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
マイクロソフト セキュリティ情報 (MS04-018) : よく寄せられる質問

(勝村 幸博=IT Pro)