マイクロソフト セキュリティ情報 MS00-075

Microsoft VM は、Win32® オペレーション システム環境用の仮想マシンです。Microsoft VM は、Microsoft® Windows 95、98、Windows Me、Windows NT® 4.0、Windows 2000 上で実行され、各オペレーティング システムと Microsoft Internet Explorer に含まれています。また、無償ダウンロードが可能であり、Microsoft SDK for Java および Visual J++ 正規ユーザーには再頒布が許諾されています。Microsoft Internet Explorer などに含まれているバージョンのMicrosoft VMには脆弱性の問題が存在し、悪意のある Web サイトのスクリプトは Java アプレットを利用して、そのサイトを訪れたユーザーのコンピュータで任意の動作を実行することができます。

Microsoft VM には、Java アプリケーションやアプレットによって ActiveX コントロールを作成したり、操作したりすることができる機能が含まれています。この機能は、単独で動作する Java アプリケーションや電子署名されたアプレットだけが利用できるように設計されています。しかし、この脆弱性により、電子署名されたアプレットを要求することなく、Web ページや HTML 形式の電子メール メッセージから ActiveX コントロールを作成して、使用することが可能となります。ユーザーが、この脆弱性を利用した悪意のある Web サイトを訪れた場合、こうした Web ページの 1 つに存在する Java アプレットが、スクリプティングで安全でないとマークされていたとしても、任意の ActiveX コントロールを実行することができます。この結果、悪意のある Web サイト運営者が、ユーザーのコンピュータ上で任意の動作を実行することができます。

Web サイトが Internet Explorer の "制限付きサイト" ゾーンに設定されている場合、この脆弱性による攻撃を受けることはありません。

マイクロソフト セキュリティ情報 MS00-075 はどのような内容の通知ですか?

このマイクロソフト セキュリティ情報 MS00-075 は、Microsoft® 仮想マシン (Microsoft VM) のセキュリティ上の脆弱性を排除する更新プログラムがリリースされたことを、お客様にお知らせするものです。この脆弱性により、悪意のある Web サイト運営者が、訪問したユーザーのマシンで任意の操作を実行することができます。マイクロソフトでは、お客様の情報の保護に全力を挙げて努めております。この通知で、お客様に脆弱性の詳細とその対策をお知らせします。

この脆弱性はどれくらいの範囲に影響を与えますか?

この脆弱性により、悪意のある Web サイト運営者が、自分のサイトを訪れたユーザーのマシンで不適切な操作を行うことができます。特に、データの作成、変更、削除、データの送信、Web サイトからのデータの受信、ハード ドライブの再フォーマットなどユーザー自身が行うことのできる任意の操作を実行することができます。
IE セキュリティ ゾーンで アクティブ スクリプトや Java アプレットのスクリプトを使用不可能にしているユーザーはこの脆弱性による影響を受けません。

この脆弱性の原因は何ですか?

Microsoft VM は Active X コントロールの作成と使用をするための機能性を持っています。デザインにより、デジタル署名されたアプレットしかこの機能性を使用することができません。しかし、Microsoft VM の問題により署名されていないアプレットでもこれが使用できる可能性があります。

これは VM と ActiveX のどちらの脆弱性なのですか?

この脆弱性は Microsoft VM の問題であり、特定の ActiveX コントロールやその他の ActiveX 技術のものではありません。

この脆弱性で、デジタル署名されたアプレットの重要性は何ですか?

設計により、ユーザーがその署名者を信頼している限り、デジタルで署名された Java アプレットは ActiveX コントロールを動作することができます。デジタル署名はアプレットの所有者を示し、そのアプレットが不正に変更されていないことを証明するため、これは適切です。

しかし、この脆弱性により未署名のアプレットが同様な動作をする可能性があります。明らかに、そのアプレットは信頼されていないので、これは適切ではありません。そのようなアプレットが悪意のある Web サイト運営者のサイトでホストされている場合、信頼されているアプレットだけが実行できる任意の操作が可能となります。

この脆弱性により、どのような ActiveX コントロールを Java アプレットが動作することができますか?

VM におけるこの脆弱性で、ユーザーのマシンにある ActiveX コントロールや悪意のある Web サイト運営者がサイトにホストした ActiveX コントロールの使用が可能となります。

この脆弱性で悪意のあるユーザーは何ができますか?

悪意のある Web サイト運営者が、あるユーザーに自分の Web サイトを訪れるように誘った場合、Microsoft VM の脆弱性を利用して訪問しているユーザーのマシンにある任意の ActiveX コントロールを実行することができます。これはユーザーが実行できる操作を悪意あるユーザーにも有効に可能にします。ユーザーが非常に厳しいセキュリティ コンテキストで動作している場合は、あまり多くのことが可能にはなりません。しかし、ユーザーがローカル管理者として動作している場合、悪意のあるユーザーはそのマシンに対する完全なコントロールを取得してしまいます。

任意の ActiveX コントロールを実行する権限で、なぜ悪意のあるユーザーがマシンに対し完全なコントロールを取得することができるのですか?

いろいろな ActiveX コントロールがあり、それらが呼び出し側のアプリケーションに、事実上どんな操作もできるようにします。通常、危険な操作を許可するこれらのコントロールは利用可能ではありません。これらはスクリプティングにとって安全でないとマークされているからです。しかし、VM の脆弱性により、悪意のあるユーザーが何の制限もなくこれらのコントロールを利用してしまう可能性があります。

悪意のあるユーザーが行いたい操作に必要な ActiveX コントロールが対象となるマシンにないとしたら、どのようなことが可能となりますか?

悪意のあるユーザーはアプレットとして ActiveX を Web サイトにホストすることができます。そしてこの脆弱性を利用して訪問しているユーザーのマシンで任意の操作をすることができます。

この脆弱性は E-メールメッセージでも利用できますか?

悪意のあるユーザーは html フォーマットされた E-メールを使用してこの脆弱性を利用し、プレビュー ペイン内でメッセージを実行させます。E-メール クライアントが制限されたサイト ゾーンで動作するように設定されている場合、悪意のあるメッセージは実行できません。

IE でのセキュリティ オプションは安全でない ActiveX コントロールが動作することを防ぐように設定されています。この場合でも、この脆弱性で悪意のあるユーザーはどうにかしてこれらの ActiveX コントロールを動作することができますか?

はい。できます。この脆弱性は悪意のある ActiveX コントロールのものではなく、Microsoft VM のものです。アクティブ スクリプトや Java アプレットのスクリプトがセキュリティ オプションで使用不可能であれば、ユーザーはこの脆弱性に対する影響を受けにくくなっています。

企業内のイントラネットはファイアウォールで保護されていますが、これでこの脆弱性が自分のマシンでコードを操作するのを防ぐことができますか?

いいえ。できません。この脆弱性が影響を及ぼす際、ユーザーはまず最初に悪意のあるユーザーの Web サイトを訪問します。このような場合、Web セッションはファイアウォールの内側で行われたのです。そして続いて中継された全てのデータはそのセッションに相乗りします。これがこの脆弱性がファイアウォールを介して利用されてしまう原因となります。

どのようにこの脆弱性のある Microsoft VM のバージョンを見分けるのですか?

マシンにインストールしてあるソフトウェアを確認するのが最も容易な方法です。IE 4.x か IE 5.x を使用している場合は確実にこの脆弱性により影響を受けているバージョンの VM があります。他にどのようなソフトウェアをインストールしていても関係なく、IE 4.x か IE 5.x がインストールされていれば、影響を受けているバージョンの VM があります。
影響を受けているバージョンの IE を使用していないとしても、Visual Studio のように他のプロダクトの一部として Microsoft VM が出荷されているので、依然としてこの脆弱性の影響があります。この場合、ご自分が使用している Microsoft VM のバージョンのビルド番号を見つけて、それが影響を受けているバージョンであるかどうか確認するのが得策です。

どのように Microsoft VM のビルド番号を見つけるのですか?

コンピュータ (OS) にインストールされている Microsoft VM の Build 番号は、msjava.dll ファイルのバージョンから確認することができます。

1. [スタート] ボタンをクリックし、[検索] - [ファイルやフォルダ] をクリックします。
2. [名前] ボックスに MSJAVA.DLL と入力し、[探す場所] ボックスで OS がインストールされているドライブを指定して、[検索開始] ボタンを押します。
3. 検索結果として表示された MSJAVA.DLL ファイルをマウスの右ボタンでクリックし、表示されたメニューから [プロパティ] をクリックします。
4. [バージョン情報] のタブを開き、ファイル バージョンを確認します。ファイル バージョンの数字の最後の 4 桁が、Microsoft VM のビルド番号です。

ビルド番号を見つけたあと、影響を受けているかどうかをどのように見分けるのですか?

3317 またはそれより前の 3000 シリーズのすべてのビルドが影響を受けます。その他のバージョンは、この脆弱性の影響を受けないかまたはサポートされていないバージョンです。

注：影響を受けているバージョンの Microsoft VM をご使用のユーザーは最新のビルドをインストールしてください。

更新プログラムは何を変更するのですか?

新しい VM はこの脆弱性を防ぐために、セキュリティ制限を復元します。
注 : この更新プログラムは MS00-059 で提供された修復プログラムに代わるものです。

どこから更新プログラムを入手できますか?

マイクロソフト セキュリティ情報 MS00-075 をご覧ください。

どのように更新プログラムを使用するのですか?

サポート技術情報 275609 には、お客様のサイトに更新プログラムを提供するための詳細な情報が記載されています。

この問題に対してマイクロソフトはどのような対応をしていますか?

• マイクロソフトは、この脆弱性を排除する更新プログラムを開発しました。
• マイクロソフトは、セキュリティ上の脆弱性の詳細とその対策をお客様にご理解いただくために、セキュリティ情報 MS00-075 と、この faq を提供しています。
• マイクロソフトは、マイクロソフト社の最新のセキュリティ情報を無料でご購読いただけるマイクロソフト プロダクト セキュリティ 警告サービス にて、購読の登録をされているお客様に、セキュリティ情報の通知を行っています。
• マイクロソフトはサポート技術情報 275609 を公開し、このセキュリティ上の脆弱性と更新プログラムの詳細と説明しています。

推奨するセキュリティ設定の詳細情報は、どこで入手できますか?

マイクロソフトが提供するセキュリティ情報の詳細は、弊社のセキュリティの Web サイトから入手してください。

この問題のテクニカル サポートを受けるには、どこに問い合わせればよいですか?

マイクロソフトの製品に関するテクニカルサポートは、電話番号とサポートオプションのサイトを参照してください。

Microsoft Java 仮想マシンは現在サポートされていません。 詳細情報は、Microsoft Java Virtual Machine および Microsoft Java Virtual Machine Support (英語情報) をご覧ください。

更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。