どのようなことが起こる可能性がありますか?
これはクロスサイト スクリプティングの脆弱性で、これにより、攻撃者は、Content Management Server を使用している Web サイトとユーザーの Web セッション中に、悪質なスクリプトを実行させる可能性があります。そのようなスクリプトは、ローカル ユーザーの代わりにWeb サイトに被害を与える動作をします。また、この動作により、Web セッションの監視、第三者への情報の転送、Web サイト上の情報の偽装、正規の Web サイトに属するCookie の読み取り、書き込みを含む操作が実行される可能性があります。攻撃者がこの脆弱性を自動的に悪用することはできません。攻撃者が攻撃を行うには、悪質なスクリプトが埋め込まれた URL をユーザーにクリックさせることが必要条件となります。
Microsoft Content Management Server とは何ですか?
Microsoft Content Management Server (MCMS) により、Web サイトの作成、展開、保守を素早く、効率的に行うことができるようになります。MCMS を使用し、Web コンテンツの作成、公開、管理、またそのサイトに利用できるサーバー リソースを管理することができます。MCMS は、いくつかの他のマイクロソフト製品と連携して利用できます。IIS 5.0 により、基本的な Web サーバーの機能が提供され、SQL Server 7.0 または 2000 により、基本的なデータベース サポートが提供されます。
何が原因で起こりますか?
MCMS によって使用される Web ページが、適切にユーザー入力を検証しないためにこの脆弱性が発生します。これは、Web ページがクロスサイト スクリプティングの影響を受けることを意味します。
クロスサイトスクリプティングとは何ですか?
クロスサイト スクリプティングは、Web アプリケーションが入力を動的な Web ページで使用する前に、適切に検証しない場合に起こります。悪意のある Web サイト オペレータが、自ら作成したサイトにユーザーを誘導し、クロスサイト スクリプティングの影響を受ける第三者の正規の Web サイトを確認した場合、攻撃者は、その脆弱性を悪用し、その正規の Web サイトによって生成された Web ページにスクリプトを 「挿入する」 可能性があり、それにより、そのスクリプトがユーザーに配信される恐れがあります。全体の影響としては、攻撃者のスクリプトが正規のサイト上の正規のユーザーの信頼を悪用し、ユーザーのコンピュータ上で攻撃者のスクリプトが実行される可能性があります。
Microsoft Content Management Server 2001が使用するこの Web ページの何が問題になっていますか?
MCMS によって使用される Web ページに問題が存在します。この Web ページはユーザー入力を収集するために使用されますが、ユーザーによって入力されたデータが適切にチェックされません。そのため、攻撃者は、ユーザーがこのような Web ページから MCMS サーバーに送信したデータにスクリプトを挿入する可能性があります。サーバーは、ユーザーのリクエストに応答し、Web ページを生成するため、攻撃者が挿入したスクリプトを返されたページに埋め込み、ユーザーのブラウザによって処理される際に、そのスクリプトが実行される恐れがあります。
この脆弱性により攻撃者は何ができますか?
攻撃者によりこの脆弱性が悪用され、悪質なスクリプトが正規の Web サイトのセキュリティ コンテキストで実行される可能性があります。このスクリプトにより、Web サイト上で正規のユーザーが実行できる操作が行われる可能性があります。たとえば、そのようなスクリプトにより、攻撃者は正規のサイトの Web ページに含まれるデータの変更、ユーザーが正規のサイトと行っているセッションの監視、第三者のサイトへの個人データのコピーを行う可能性があります。また、攻撃者は Web ページの偽装、正規のサイトの Cookie へアクセスする可能性があります。
この形の攻撃が、悪質なスクリプトを含む Web ページを単にユーザーに送信する攻撃と異なるのはなぜですか?
相違点は、この攻撃の場合、より高い信頼を受けている MCMS Web サイトでユーザーの代わりとしてスクリプトが実行されるという点です。スクリプトまたはプログラムが実行できる操作は、それらが含まれているサイトによって異なります。たとえば、ユーザーにとってなじみのあると思われるような Web サイトでは、そのような悪意のある操作は行われないだろうと信じ込み、より高く信頼し、安全でない操作も実行されてしまう恐れがあります。一方、ユーザーになじみのない Web ページでは、そのような操作は実行されない可能性があります。クロスサイト スクリプティングにより、悪質な Web サイトは、信頼される Web サイトからのプログラムであるとブラウザに認識させるようになります。
攻撃者がこの脆弱性を悪用し、ユーザーのローカルシステムで悪質なスクリプトを実行する可能性はありますか?
いいえ。この脆弱性は、脆弱性の影響を受けるバージョンの MCMS を使用する正規の Web サイトに対するユーザーの操作にのみ影響を及ぼします。攻撃者は、この脆弱性を悪用してもユーザーのローカル システム上で悪質なスクリプトを実行することはできません。
攻撃者は、どのようにこの脆弱性を悪用する可能性がありますか?
攻撃者は、悪質な URL を作成し、ユーザーをその URL に移動させることによって、この脆弱性を悪用しようとする可能性があります。このような URL は正規の Web サイトにリンクされますが、そこには悪質なスクリプトが埋め込まれている可能性があります。攻撃者は、そのような URL を含む電子メールをユーザーに送信するか、または Web サイト上にその URL へのリンクをホストすることによって、ユーザーをこのような URL に移動させようとする可能性があります。
ManualLogin.asp ファイルをカスタマイズしました。何をする必要がありますか?
はい。この更新プログラムにより、システム上のこのファイルの新しいバージョンに置き換えられます。このファイルをカスタマイズした場合、それらのカスタマイズした変更をファイルの新しいバージョンに再度適用する必要があります。
更新プログラムは何を修正しますか?
この更新プログラムは、影響を受ける Web ページでの適切な入力確認が行われるようにし、この脆弱性を解決します。
