今回のコラムでは,2月11日にマイクロソフトから公開された,Internet Explorer(IE)のセキュリティ・ホールについて詳しく解説したい。同ホールを狙うウイルスをさっそく出現しており,パッチの適用は急務である。ただし,同パッチでは解消できない既知のセキュリティ・ホールもある。設定変更で対応しよう。また,SNMPの実装に関するWindows OSのセキュリティ・ホールも見つかっている。こちらについても要チェックだ。

IEに6種類のセキュリティ・ホール,パッチ適用が急務

 2002年2月16日時点でマイクロソフトから新しく公開されているセキュリティ情報は,IEおよびWindows OSのSNMP実装に関するものの2件である。順に紹介しよう。

 まず,IE 5.01/5.5/6 において, 6種類のセキュリティ・ホールとその修正パッチが公開された(関連記事)。

(MS02-005)2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム

 ユーザーのパソコン上で任意のプログラムを実行される恐れがある,非常に深刻なセキュリティ・ホールを含んでいる。「TechNet Online セキュリティ」の「CoolNow に関する情報」でも警告しているように,これらを悪用するウイルスが早速出現している(関連記事)。日本語版パッチが公開されているので,至急適用してセキュリティ・ホールをふさぐ必要がある。

 パッチにより修正されるセキュリティ・ホールは以下の6種類である。

  1. HTML ディレクティブのバッファのオーバーラン(最大深刻度:高)
  2. GetObject 機能によるファイルの読み取り(最大深刻度:高)
  3. Content-Type および Content-ID フィールドによる [ファイルのダウンロード] ダイアログのなりすまし(最大深刻度:中)
  4. Content-Type フィールドによるアプリケーションの起動(最大深刻度:中)
  5. スクリプトの実行(最大深刻度:中)
  6. Document.Open 機能による 「フレームのドメイン照合」 の変種(最大深刻度:高)

 それぞれの詳細については,「マイクロソフト セキュリティ情報 (MS02-005) : よく寄せられる質問」で解説されているので,必要に応じてチェックしてほしい。

 パッチの適用条件は,IE 5.01 用の修正パッチの場合,Service Pack 2(SP2)を適用済みのWindows 2000であること。IE 5.5 用の場合は,IE 5.5 SP1 または SP2 を適用済みであること。IE 6 用では,特に条件はない。

IE 6のデフォルト設定を改善

 今回公開されたパッチにはいくつか特徴がある。まず第一に,メンテナンスが停止されていたはずのIE 5.01用パッチが,Windows 2000プラットフォーム限定ではあるものの公開された。

 そしてもう1点が,IE 6 でダウングレードしたセキュリティ仕様が元に戻されたことである。Webページからリンクが張られている実行形式ファイル(.EXEファイル)をクリックすると,IEのダイアログが表示され,ユーザーに「保存」するか,「開く(実行する)」かを要求してくる。このとき,前バージョンまでは,「保存」がデフォルトでチェックされているのに対して,IE 6 では「開く(実行する)」がデフォルトになっていたのだ。このことの危険性については,過去のコラムでも指摘している。

 今回のパッチの「Content-Type および Content-ID フィールドによる [ファイルのダウンロード] ダイアログのなりすまし」を解消する部分により,他のバージョンと同じように「保存」が IE 6のデフォルトとなる。

 今回の件に限らず,ユーザーにとって“納得がいかない”変更を,元に戻すという動きがマイクロソフトに見られる。例として,1月25日に公開されたOffice XPのSP1が挙げられる。

 過去のコラムで述べたように,今までは,Office 関連のService Pack やパッチを適用すると,IE との連携を良くするためか,関係するレジストリが勝手に変更され,IEの「ダウンロード後に開く確認をする」のチェック・ボックスがクリアされる傾向があった。そのため,ユーザーに判断を仰ぐことなく,いきなりファイルがダウンロードされ,そのままユーザーのパソコン上で開かれて(実行されて)しまうことがあった。それが,Office XP用のSP1では解消された。

 このように,ユーザーとして納得いかない設定などを,妥当なものに戻している最近のマイクロソフトの動向は歓迎したい。

今回のパッチで解消されないセキュリティ・ホールも

 しかしながら,同社の対応の“甘さ”を指摘する声も依然存在する。例えば,今回6種類のセキュリティ・ホールとその修正パッチを公開したが,今回のパッチでは解消されない,IEの複数のセキュリティ・ホールが,米SecurityFocusのサイトをはじめとする複数のセキュリティ関連サイトで指摘されている。

 解消されていないセキュリティ・ホールの回避策としては,IE の「インターネット・オプション」のセキュリティ設定で,スクリプトの項の「アクティブスクリプト」を無効にすることや,信用できないWebサイトの閲覧には他のWebブラウザを使用することが挙げられている。今回のパッチを適用したからといって万全ではない。引き続き,注意が必要だ。

Windows OSのSNMPサービスにセキュリティ・ホール

 「マイクロソフト セキュリティ情報一覧」では,Windows OSのセキュリティ情報が1件公開された。

(MS02-006)SNMP サービスに含まれる未チェックのバッファにより,任意のコードが実行される

 Windows 95/98/98SE/NT 4.0/NT 4.0 Server, Terminal Server Edition/2000/XP(Windows MEを除くすべてのWindows OS)において,コンピュータやネットワーク機器を監視および管理するための標準プロトコル「SNMP」のサービスを実行している場合,攻撃者が送り込んだ任意のコードを実行させられたり,DoS攻撃を受けたりする恐れがある(関連記事)。

 原稿を作成している2月16日時点では,日本語のWebページにはパッチは未公開とされているが,英語版のページである「MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run」は2月15日付けで更新され,Windows 2000用とWindows XP用のパッチが公開されている。加えて,他のプラットフォーム向けも公開が近いとされている。

 日本語版パッチについては,Windows 2000用は「Security Update, February 12, 2002」で,「Select Language:」を「Japanese」に選択することでダウンロードできる。

 Windows XP用については,英語の情報ページ「Windows XP Security Patch: Memory Leak in SNMP Vulnerability」には英語版パッチしか存在しないものの,「Microsoft ダウンロード センター」の日本語メニューから検索した結果表示された「Windows XP Security Patch: Memory Leak in SNMP Vulnerability」には,日本語版パッチが掲載されている(IT Pro編注:現時点では,日本語ページにおいても,日本語版パッチを公開したことをアナウンスし,パッチをダウンロードできるページへのリンクを用意した)。

 パッチ適用の前提条件は,英語ページによると,Windows 2000の場合は SP1 もしくは SP2を適用しているシステムである。Windows XPの場合には,「Windows XP Gold」と記載されているだけなので,特に条件は存在しない。

 ここで,「Windows XP Gold」について簡単に説明しておこう。日本語ページに現れることはほとんどないが,Microsoftの英語版Webページではたびたび登場するために,疑問に思っている読者も多いのではないだろうか。

 「Windows XP Gold」とは,Service Packやパッチを適用していない「無垢(むく)のWindows XP」を指すようだ。なぜ「Gold」かというと,Microsoftでは,PCメーカーへの製造工程向けリリース(RTM:release to manufacturing )であるマスター・コードを,「ゴールド・コード(Gold Code)」と呼ぶことからきている。

 このセキュリティ・ホールは,SNMP の実装が原因である。SNMP サービスを実行しているシステムに,不正な管理リクエストを送信されると,対象マシンはバッファのオーバーランを引き起こされ,SNMP サービスが異常終了させられる恐れがある。併せて,LocalSystemのコンテキストで任意のコードを実行される恐れもある。

 Windows ME を除くすべてのWindows OSに SNMP は実装されているものの,デフォルトではサービスは実行されない。そのため,明示的に実行させていない場合には影響を受けない。SNMP サービスを利用している場合は,修正パッチが提供されるまでは停止したほうがよい。

 また,エッジ(境界)ルーターやファイアウオールで,SNMP サービス用ポート (UDP ポート 161 および 162) をブロックしたり,SNMP サービスへの接続をIP アドレスで制限することでも,外部からの攻撃を回避できる。これらは,SNMP を安全に運用するための“鉄則”である。SNMPサービスを運用しつづけるのならば,ぜひ徹底していただきたい。

XPとSRP1関連ドキュメントが公開

 サポート技術情報では,注目すべきドキュメントが2件公開された。新規に公開された「Home Edition から,Professional へステップアップグレードの注意点」と,更新された「Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes」である。

 「Home Edition から,Professional へステップアップグレードの注意点」は,「Windows XP Professional ステップアップグレード・パッケージ」を使用する際に発生する現象や注意点を説明したものだ。「ステップアップグレード・パッケージ」とは,期間限定(2002年3月1日発売開始,2002年5月31日出荷終了)で提供される,Windows XP Home EditionをProfessionalへのアップグレードするためのパッケージである。

 ドキュメントは,Home Editionで適用したセキュリティ修正パッチがステップアップグレードでは移行されないことを説明している。回避方法が記載されているので,ステップアップグレードを行う場合は必ずチェックしよう。

 「Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes」は既に公開されているドキュメントで,前回のコラムでも紹介したが,引き続き重要な情報が追加されているので,改めてチェックしたい。

 最も重要な追加情報は,「SRP1 を再適用する必要のある場合」という情報である。SRP1 の適用後に,Windows 2000のいくつかのコンポーネントを追加や再構成または削除した場合には,SRP1 を再適用する必要があるというものだ。

 従来のWindows NTでは,システムのコンポーネントを大幅に変更した際に,再度Service Packを適用する必要であった。しかし,Windows 2000のService Packではその必要がなくなった(詳細は,サポート技術情報「システム状態の変更後に SP1 の再インストールは不要」)。Service Packの適用漏れを防止するために,Windows 2000に追加された新機能のおかげである。

 ところが,SRP1は一般のパッチと同様に,その機能の対象外であるようだ。あまり紹介されていないが重要な情報である。十分に注意しよう。

 また,「Windows Services for UNIX 2.0(SFU)」に関する情報も追加されている。SFUを使用している場合には,SRP1 適用前に適用しておかなくてはならない修正パッチがいくつかある。ドキュメントではそれらについて言及している。

Adobe PhotoDeluxe 3.1にセキュリティ・ホール

 アドビのサポート情報では,注目すべきドキュメントが1件公開された。「Adobe PhotoDeluxe 3.1のセキュリティーホールについて」である。

 PhotoDeluxeから起動されたIEで,“細工”が施されたWebページを閲覧した場合,任意のJavaプログラムがパソコンのハード・ディスクに書き込まれ,実行させられてしまう恐れがある,非常に深刻なセキュリティ・ホールである。

 パッチ等は存在しないため,最新版の「PhotoDeluxe for ファミリー 4.0」系にバージョンアップすることが唯一の回避方法である。

 深刻なセキュリティ・ホールであるにもかかわらず,トップページや「PhotoDeluxe」の製品ページには,セキュリティ・ホール情報へのリンクがない。閲覧するには,サポート全般のページから「PhotoDeluxe」を選び,「PhotoDeluxe」サポートページに移った後,右下の「Windows PhotoDeluxe 旧バージョンに関してのお知らせ」をクリックしなければならない。これでは,あまりにも不親切ではないだろうか?ベンダーとしては,確かに“面白くない”情報かもしれない。しかし,ユーザーによっては非常に重要なのだ。ぜひ分かりやすい場所で告知していただきたい。



マイクロソフト セキュリティ情報一覧

『Internet Explorer』
◆(MS02-005)2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
 (2002年 2月12日:日本語情報&日本語版修正パッチ公開,最大深刻度 : 高)

マイクロソフト セキュリティ情報 (MS02-005) : よく寄せられる質問

『Windows 95/98/98SE/NT 4.0/NT 4.0 Server, Terminal Server Edition/2000/XP』
◆(MS02-006)SNMP サービスに含まれる未チェックのバッファにより,任意のコードが実行される
 (2002年2月13日:日本語情報公開,最大深刻度 : 中)

サポート技術情報

Home Edition から,Professional へステップアップグレードの注意点 (2002年 2月15日)

Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes (2002年 2月13日最終更新)

TechNet Online セキュリティ

CoolNow に関する情報 (マイクロソフト:2002年 2月14日)

アドビ

Adobe PhotoDeluxe 3.1のセキュリティーホールについて (アドビ)

山下 眞一郎(Shinichiro Yamashita)
株式会社 富士通南九州システムエンジニアリング
第二ソリューション事業部システムサービス部 プロジェクト課長
yama@bears.ad.jp

 「今週のSecurity Check [Windows編]」は,IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し,「Winセキュリティ虎の穴」を運営する山下眞一郎氏に,Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。(IT Pro編集部)