• [アーティクル]

セキュリティ情報

Microsoft セキュリティ情報 MS00-081 - 重大

"VM ファイルの読み取り" 脆弱性の新しいバリアントで利用可能な修正プログラム

更新日: 2009 年 7 月 1 日

バージョン: 2.0

投稿日: 2000 年 10 月 25 日

まとめ

2000 年 10 月 25 日、Microsoft はこのセキュリティ情報をリリースし、Microsoft 仮想マシン (Microsoft® VM) に影響を与える新しい種類のセキュリティ脆弱性を排除する修正プログラムの可用性についてお客様に通知しました。 2000 年 10 月 27 日に、最初に報告されたバージョンよりも影響を受ける VM のバージョンが少ないほど、このセキュリティ情報が更新されました。

この脆弱性の元のバリエーションについては、Microsoft セキュリティ情報 MS00-011 で説明されています。 元の脆弱性と同様に、悪意のある Web サイトオペレーターは、悪意のある Web サイトがイントラネット内からコンピューターからアクセスされた場合に、サイトにアクセスしたユーザーのコンピューターからファイルを読み取ったり、イントラネット内から Web コンテンツを読み取ったりできる可能性があります。

影響を受けるソフトウェア: Microsoft VM のバージョンはビルド番号によって識別されます。ビルド番号は、FAQ で説明されているように JVIEW ツールを使用して決定できます。 Microsoft VM の次のビルドが影響を受ける。

  • 3000 シリーズのすべてのビルドには、3318 以前の番号が付けられます。

    注: Microsoft VM は、いくつかの製品の一部として出荷されます。 しかし、主な船舶車両はインターネットエクスプローラーです。

一般情報

技術詳細

技術的な説明:

Microsoft VM は、Win32® オペレーティング環境用の仮想マシンです。 Microsoft Windows® 95、98、Me、Windows NT® 4.0、Windows 2000 の上で実行されます。 各オペレーティング システムの一部として、また Microsoft インターネット エクスプローラーの一部として出荷されます。

Microsoft Internet エクスプローラー 4.x および Internet エクスプローラー 5.x に付属する Microsoft VM のバージョンには、Java アプレットがサンドボックスによって設定された境界外で動作する可能性があるセキュリティの脆弱性が含まれています。 悪意のあるユーザーは、サイトにアクセスしたユーザーのコンピューターからファイルを読み取る (ただし変更、削除、追加はできない) Java アプレットを作成したり、イントラネット内からコンピューターがアクセスした場合にイントラネット内から Web コンテンツを読み取ったりする可能性があります。

ここで問題となる脆弱性は、Microsoft セキュリティ情報 MS00-011 で最初に説明した脆弱性の新しいバリエーションです。 新しいバリアントと元のバリアントの唯一の大きな違いは、この脆弱性を悪用するために使用される特定のプログラミング手法にあります。他の点では、2 つの点は実質的に同じです。 新しいパッチを適用すると、新しいバリエーションと元のバリエーションの両方が削除されます。

よく寄せられる質問

このセキュリティ情報は何ですか?
Microsoft セキュリティ情報 MS00-081 は、Microsoft 仮想マシン (Microsoft® VM) の脆弱性を排除する修正プログラムの提供を発表します。 Microsoft は、お客様の情報の保護に取り組んでおり、脆弱性とその脆弱性に関して何ができるかをお客様に通知するためのセキュリティ情報を提供しています。

この脆弱性の範囲は何ですか?
これは、Microsoft セキュリティ情報 MS00-011 で説明されている "VM ファイルの読み取り" 脆弱性の新しいバリエーションです。 元の脆弱性と同様に、新しいバリアントを使用すると、悪意のある Web サイトが、サイトにアクセスしたユーザーのコンピューターからファイルを読み取ったり、イントラネット内から Web コンテンツを読み取ったりすることはできません (ただし、そのイントラネット内からコンピューターがアクセスした場合)。 このセキュリティ情報の「パッチの可用性」セクションに記載されているパッチは、既知のすべての脆弱性に対する保護を提供します。 その結果、MS00-011 で提供されたパッチを以前にインストールしたお客様も、ここで提供されているパッチをインストールする必要があります。 ただし、MS00-011 パッチをインストールしていないお客様は、両方のバリアントから完全に保護するために、ここで提供されているパッチのみをインストールする必要があります。

すべての Java プログラムがこの脆弱性の影響を受けていますか?
いいえ。 Java プログラムには、実行されているのと同じコンピューターでホストされる Java アプリケーションと、Web サイトでホストされ、サイトにアクセスしたときにユーザーのコンピューター上で実行される Java アプレットの 2 つの一般的なクラスがあります。 この脆弱性の影響を受けるのは Java アプレットのみです。 Java アプレットは信頼されていないコードであるため、Java アプリケーションとは異なる方法で扱われます。 "サンドボックス" を使用して実行できる操作を制限する仮想マシン内で実行されます。 一般に、サンドボックスは、Java アプレットがユーザーのコンピューターで不適切なアクションを実行しないように設計されています。 ここで問題となる脆弱性には、サンドボックスの欠陥が含まれます。

この脆弱性とは何ですか?
サンドボックスが Java アプレットを実行できないようにする不適切なアクションの中には、ユーザーのコンピューター上のファイルの読み取りがあります。 ただし、複雑な一連の手順によって、アプレットがこの制限をバイパスする可能性があります。 アプレットはファイルを変更、追加、または削除できませんでしたが、読み取ったファイルの内容を Web サイトに送り返す可能性があります。

新しいバリアントは元のバリアントとどのように異なりますか?
2 つの脆弱性は非常に似ています。 脆弱性の影響は同じであり、両方とも同じ一般的なメカニズムを伴います。

悪意のあるユーザーは、読みたいファイルの名前と場所を知る必要がありますか?
これは、新しいバリアントが元のバリアントと少し異なる領域の 1 つです。 元のバリアントでは、悪意のあるユーザーは、読みたいすべてのファイルの名前を事前に知り、アプレットにプログラムする必要があります。 新しいバリアントを使用すると、ファイルが配置されている場所に応じて、悪意のあるユーザーにとって少し簡単になります。

  • 悪意のあるユーザーがこの脆弱性を悪用して、被害者のコンピューターから直接ファイルを読み取った場合、アプレットがコンピューター上に存在するファイルの名前を特定できる可能性があります。
  • 悪意のあるユーザーがこの脆弱性を悪用して被害者のイントラネット上のファイルを読み取った場合、やや困難になります。 アプレットは、被害者のイントラネット上のマシンと共有の名前を特定できませんでした。 ただし、これらがわかっている場合は、アプレットがファイルに存在するファイルを特定できます。 たとえば、アプレットは \\server1\myfiles という名前の共有がイントラネット上に存在することを判断できませんでしたが、悪意のあるユーザーが他の方法でこの情報を学習できる場合、アプレットは \\server1\myfiles 上のファイルを一覧表示し、特定のものを選択できます。

この脆弱性は誤って悪用される可能性がありますか?
いいえ。 この場合、サンドボックスの制限をバイパスするために必要な一連の手順は、誤って発生する可能性が非常に低くなります。

この脆弱性を持つ Microsoft VM のバージョンがあるかどうかを知操作方法?
最も簡単な方法は、コンピューターにインストールしたソフトウェアをチェックすることです。

  • IE 4.x または IE 5.x を使用している場合、この脆弱性の影響を受ける VM のバージョンは間違いなく存在します。 インストールした他のソフトウェアは関係ありません。IE 4.x または 5.x がインストールされている場合は、影響を受けるバージョンの VM があります。
  • この脆弱性の影響を受ける IE のバージョンを使用していない場合でも、影響を受けるバージョンの Microsoft VM が Visual Studio などの他の製品の一部として付属しているため、引き続き影響を受ける可能性があります。 この場合、最適なコースは、使用している Microsoft VM のバージョンのビルド番号を確認し、影響を受けるバージョンがあるかどうかを確認することです。

Microsoft VM のバージョンのビルド番号を確認操作方法。

  • コマンド ウィンドウを開きます。
    • Windows NT または Windows 2000 では、[スタート]、[実行] の順に選択し、「CMD」と入力して Enter キーを押します。 Windows 95 または 98 では、[スタート]、[実行] の順に選択し、「COMMAND」と入力して Enter キーを押します。
  • コマンド プロンプトで「JVIEW」と入力し、Enter キーを押します。
  • バージョン情報は、一番上の行の右側にあります。 "5.00.xxxx" のような形式になります。ここで、"xxxx" はビルド番号です。 たとえば、バージョン番号が 5.00.1234 の場合、ビルド番号は 1234 です。

ビルド番号を決定しました。 影響を受けるかどうかを確認操作方法?
次の表を使用して、影響を受けるバージョンがあるかどうかを確認します。

ビルド番号 状態
3318 以前 この脆弱性の影響を受ける
その他のすべてのバージョン この脆弱性の影響を受けなかったり、サポートされている VM バージョンではない

注: 影響を受けるバージョンの Microsoft VM を持つすべてのユーザーは、新しい VM ビルドをインストールする必要があります。

私は脆弱性の元のバージョンのパッチを適用しました。 そのパッチは新しいバリアントを排除しますか?
いいえ。 この脆弱性の既知のバリエーションの両方から保護するには、このセキュリティ情報の「パッチの可用性」セクションで説明されているパッチを適用する必要があります。

  • Microsoft セキュリティ情報 MS00-011 で提供される修正プログラムは、脆弱性の元のバリアントからのみ保護されます。
  • このセキュリティ情報に記載されている更新プログラムは、両方の既知の脆弱性から保護します。 適用する場合は、Microsoft セキュリティ情報 MS00-011 に記載されている修正プログラムを適用する必要はありません。

パッチは何をしますか?
この修正プログラムは、この脆弱性を防ぐためにサンドボックスの制限を復元します。

パッチはどこで入手できますか?
パッチのダウンロード場所は、セキュリティ情報の「パッチの可用性」セクションで 提供されています

パッチ操作方法使用しますか?
サポート技術情報記事には、サイトにパッチを適用するための詳細な手順が含まれています。

パッチを正しくインストールしたかどうかを確認するにはどうすればよいですか?
ビルド番号をチェックし、「ビルド番号を決定操作方法」の指示に従って、次の表を使用します。次の表を使用して、影響を受けるバージョンがあるかどうかを判断します。

お使いのバージョンの Microsoft VM がこのビルド シリーズに含まれる場合... JVIEW でビルド番号が示されている場合は、新しいバージョンが正しくインストールされました。...
3000 シリーズ 3319 以上

Microsoft はこの問題について何をしていますか?

  • Microsoft は、この脆弱性を排除する修正プログラムを提供しています。
  • Microsoft は、脆弱性とその排除手順について詳しく理解できるように、セキュリティ情報とこの FAQ を提供しています。
  • Microsoft は、Microsoft 製品セキュリティ通知サービス (お客様が Microsoft セキュリティ情報を最新の状態に保つ場合に使用できる無料の電子メール サービス) に、セキュリティ情報のコピーをすべてのサブスクライバーに送信しました。
  • Microsoft は、脆弱性と手順について詳しく説明するサポート技術情報の記事を発行しました。

セキュリティのベスト プラクティスの詳細については、どこで確認できますか?
Microsoft TechNet セキュリティ Web サイトは、Microsoft のセキュリティに関する情報を取得するのに最適な場所です。

この問題操作方法テクニカル サポートを受けますか?
Microsoft 製品サポート サービスは、この問題またはその他の製品サポートの問題に関するサポートを提供できます。

パッチの可用性

Microsoft Java 仮想マシンはサポートされなくなりました。 詳細については、Microsoft Java 仮想マシンと Microsoft Java 仮想マシンのサポートに関するページを参照してください。

その他の情報:

サポート: これは完全にサポートされているパッチです。 Microsoft 製品サポート サービスへの問い合わせに関する情報は、https:入手できます。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2000 年 10 月 25 日): セキュリティ情報が作成されました。
  • V1.1 (2000 年 10 月 31 日): 2000 シリーズビルドがこの脆弱性の影響を受けないことを示す情報が更新されました。
  • V1.2 (2001 年 1 月 26 日): セキュリティ情報が更新され、VM パッチ バージョンの更新プログラムが反映されました。
  • V1.3 (2001 年 6 月 1 日): 更新されたパッチの可用性セクション。
  • V1.4 (2002 年 7 月 20 日): ダウンロード場所に対する更新。
  • V1.5 (2003 年 2 月 28 日): ダウンロード場所に対する更新。
  • V2.0 (2009 年 7 月 1 日): Microsoft Java 仮想マシンは Microsoft から配布できなくなったため、ダウンロード情報を削除しました。 詳細については、「パッチの可用性」を参照してください

2014-04-18T13:49:36Z-07:00</https にビルド:>