マイクロソフト セキュリティ情報 MS03-004

技術的な説明 :
このセキュリティ情報のリリース後に、Internet Explorer 6 Service Pack 1 用の更新プログラムにセキュリティには関連しない問題が確認されました。その問題とは Internet Explorer 6 Service Pack 1 使用時の特定の状況で、ユーザー、主にコンシューマに影響を及ぼす可能性があります。具体的には、この問題により、購読ベースの Web サイトや MSN 電子メールなど、特定のインターネット Web サイトに認証できなくなる可能性があります。この問題は解決され、この問題を修正する更新プログラムは 813951 で提供されています。この更新プログラムは特定のセキュリティに関連しない Internet Explorer 6 Service Pack 1 の問題を修正するものであり、このセキュリティ情報で説明されている更新プログラムは、後半で説明されている脆弱性を排除するにあたり、有効でした。また、現在でも有効です。今回お知らせしている更新プログラムの入手方法に関する詳細など、さらに詳しい情報は http://www.microsoft.com/downloads/details.aspx?FamilyId=2064bd16-604b-4bee-9c66-c66c05c62244&displaylang=ja および 「よく寄せられる質問」 をご覧下さい。

これは累積的な更新プログラムで、 Internet Explorer 5.01、5.5、6 用に以前リリースされたすべての更新プログラムの機能を含みます。さらに、次の新たに確認された 2 つの脆弱性を排除します。これらの脆弱性は、異なるドメインのウィンドウが情報を共有しないようにする Internet Explorer のクロスドメイン セキュリティ モデルに関連します。不完全なセキュリティ チェックにより、特定のダイアログ ボックスが使用される場合、Internet Explorer が、ある Web サイトが別のドメインからの情報にアクセスできる可能性があるため、Internet Explorer にこれらの問題が起こります。

攻撃者がこの問題を悪用するには、この特定の脆弱性を悪用するようにデザインされた Web ページを含む悪質な Web サイトをホストし、次にユーザーにその Web サイトを訪問するよう誘導することが必要条件となります。ユーザーがその悪質な Web サイトを訪問した場合、攻撃者はダイアログ ボックスを悪用することにより、悪質なスクリプトを実行し、そのスクリプトが異なるドメインの情報にアクセスする可能性があります。最悪の場合、この問題により、Web サイト オペレータは悪質なコードをユーザーのシステムに読み込む可能性があります。さらに、攻撃者がローカル システムに既に存在する実行可能ファイルを呼び出す可能性もあります。

クロスドメインに関連する脆弱性により、Internet Explorer の showHelp() 機能が適切なセキュリティ チェックをせずに実行される可能性があります。showHelp() とは、ヘルプ コンテンツを含む HTML ページを表示するために使用されるヘルプ メソッドの 1 つです。showHelp() は必要以上のプラグ可能なプロトコルの種類を有効にし、これにより攻撃者はユーザー情報にアクセスし、ユーザーのシステムに既に存在している実行可能ファイルを呼び出す、またはユーザーのローカル システムに悪質なコードを読み込む可能性があります。

攻撃者によりこの脆弱性が悪用される条件は上記に説明した問題と同じです。攻撃者は悪質な Web サイトをホストし、その Web サイトにユーザーを誘導することが必要となります。このシナリオでは、攻撃者は不正な URL を別の showHelp ウィンドウに送ることにより、その Web サイトを訪問しているユーザーのローカル システムのローカル ファイルに showHelp ウィンドウを開き、そのファイルの情報へのアクセスを取得する可能性があります。また、攻撃者はユーザー情報にアクセスする、または攻撃者の選択したコードを実行する可能性もあります。

この累積的な更新プログラムは window.showHelp( ) (英語情報) が機能しないようにします。最新の HTML ヘルプの更新 (この更新プログラムとともに Microsoft Update を介しリリースされます) をインストールすれば、window.showHelp( ) は再び機能しますが、いくつかの制限が発生します。(このセキュリティ情報の後半部分の 「警告」 欄をご覧下さい。) これは、Web サイト オペレータがユーザーのローカル システムに既に存在している実行可能ファイルを呼び出す可能性のある攻撃の方法を阻止するために必要です。

問題を緩和する要素 :

• 攻撃者は、これらのいずれかのクロスドメインの脆弱性を悪用する Web ページを含む Web サイトをホストすることが必要条件となります。
• 攻撃者がユーザーを強制的に Web サイトを訪問させる方法はありません。攻撃者はユーザーを攻撃者の Web サイトに接続するリンクをクリックさせることにより、ユーザーを Web サイトに誘導することが通常必要となります。
• 既定で Outlook Express 6 および Outlook 2002 は HTML 形式の電子メールを 「制限付きサイトゾーン」 で開きます。さらに Outlook 電子メール セキュリティ アップデートをインストールしている Outlook 98 および 2000 もまた HTML 形式の電子メールを 「制限付きサイト ゾーン」 で開きます。これらのいずれかの製品を使用しているお客様は、電子メール内の悪質なリンクをクリックしない限り、この脆弱性を悪用する電子メールによる攻撃の危険にさらされることはありません。
• Internet Explorer 5.01 ユーザーは 1 番目の脆弱性による影響は受けません。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :

• 不適切なクロス ドメイン セキュリティの確認とダイアログ ボックス CAN-2003-1326
• 不適切なクロス ドメイン セキュリティの確認と ShowHelp 機能 CAN-2003-1328

テストしたバージョン :
マイクロソフトは Internet Explorer 6、5.5 および 5.01 のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

なぜマイクロソフトはこのセキュリティ更新プログラムに関連する Internet Explorer 6 Service Pack 1 の更新プログラム813951をリリースしたのですか? セキュリティ更新プログラムに問題があるのですか?

最初にこのセキュリティ情報およびこれに関連する更新プログラム 810847 がリリースされてから、Internet Explorer 6 Service Pack 1 用の更新プログラムにある問題が確認されました。その問題とは特定の状況で、ユーザー、主にコンシューマに影響を及ぼす可能性があります。具体的には、この問題により、購読ベースの Web サイトや MSN 電子メールなど、特定のインターネット Web サイトに認証できなくなる可能性があります。この問題を調査し、この特定の問題を修正するために、セキュリティには関連のない更新プログラム 813951 が開発されました。

810847 のセキュリティ更新プログラムはこのセキュリティ情報で説明されている脆弱性を排除するにあたり有効です。813951 の更新プログラムは Internet Explorer 6 Service Pack 1 にのみ影響を与える特定の問題を修正しますが、このセキュリティ情報で説明されているセキュリティ更新プログラムは含みません。

813951 の更新プログラムをインストールする必要はありますか?

Internet Explorer 6 Service Pack 1 を使用していて、なおかつ Web サイトへの認証または MSN 電子メールへのアクセスに問題がある場合、http://www.microsoft.com/downloads/details.aspx?FamilyId=2064bd16-604b-4bee-9c66-c66c05c62244&displaylang=ja でこの更新プログラムに関する情報をご覧になり、更新プログラムの適用を検討して下さい。

Internet Explorer 6 Service Pack 1 の更新プログラム813951を適用する場合、このセキュリティ更新プログラム (810847) も必要ですか?

はい、必要です。813951 の更新プログラムはこのセキュリティ情報で説明されているセキュリティ上の脆弱性に対する修正は含みません。813951 の更新プログラムは Web サイトへ認証できないというユーザーの特定の問題のみを修正します。

これらの更新プログラム810847と Internet Explorer 6 Service Pack 1 の更新プログラム813951はどのような順序で適用するのですか?

最初にこのセキュリティ情報で説明されている 810847 の更新プログラムを適用し、次に 813951 を適用して下さい。

Internet Explorer 6 Service Pack 1 の更新プログラム 813951 はどのように入手するのですか?

現在、http://www.microsoft.com/downloads/details.aspx?FamilyId=2064bd16-604b-4bee-9c66-c66c05c62244&displaylang=ja で入手可能です。近日中に Microsoft Update で入手可能となる予定です。

1 番目の脆弱性でどのようなことが起こる可能性がありますか? CAN-2003-1326

Internet Explorer に存在する問題により、特定のダイアログ ボックスがユーザーに表示される時、不正なコードを挿入することにより、悪意のある Web サイト オペレータが別のドメインまたはユーザーのローカル システムの情報にアクセスできる可能性があります。最悪の場合、攻撃者がシステムに悪質な実行可能ファイルを読み込み、それを実行する可能性があります。

攻撃者がユーザーを強制的に悪質な Web サイトを訪問させる方法はありません。既定で Outlook Express 6 および Outlook 2002 は HTML 形式の電子メールを 「制限付きサイトゾーン」 で開きます。さらに Outlook 電子メール セキュリティ アップデートをインストールしている Outlook 98 および Outlook 2000 もまた HTML 形式の電子メールを 「制限付きサイト ゾーン」 で開きます。これらのいずれかの製品を使用しているお客様は、自動的にユーザーを悪質な Web サイトに誘導し、この脆弱性を悪用しようとする電子メールによる攻撃の危険にさらされることはありません。

何が原因で起こりますか?

ダイアログ ボックスが使用される場合、Internet Explorer が実装するクロスドメイン セキュリティ モデルを無視することができるため、この脆弱性が起こります。

「Internet Explorer のクロスドメインセキュリティモデル」とはどのような意味ですか?

ブラウザの主要なセキュリティ機能の 1 つは、同じ Web サイトからのウィンドウが互いに対話できるようにする一方、異なる Web サイトの管理によるブラウザ ウィンドウが互いに干渉しない、または互いのデータにアクセスしないようにすることです。協力するブラウザ ウィンドウと協力しないブラウザ ウィンドウを区別するために、「ドメイン」 という概念が作られました。ドメインとはセキュリティの境界です。同じドメイン内で開かれているウィンドウは互いに対話することができますが、別のドメインからのウィンドウはできません。「クロスドメイン セキュリティ モデル」 とは別のドメインからのウィンドウが互いに干渉しないようにするセキュリティ アーキテクチャの一部です。

ドメインの最も簡単な例は Web サイトに関連しています。たとえば、ユーザーが www.microsoft.com を訪問し、www.microsoft.com/security へのウィンドウを開くとします。2 つのウィンドウは同じドメインである www.microsoft.com に属しているため、互いに対話することができます。しかし、ユーザーが www.microsoft.com を訪問し、別の Web サイトへのウィンドウを開く場合、クロスドメイン セキュリティ モデルにより、2 つのウィンドウは互いに保護されます。この概念はさらに進みます。たとえば、ユーザーのローカル コンピュータのファイル システムもまたドメインです。このため、たとえば www.microsoft.com がウィンドウを開き、ユーザーにそのユーザーのハード ドライブのファイルを表示することもできます。しかし、ユーザーのローカル ファイル システムはその Web サイトとは別のドメインに存在するため、クロスドメイン セキュリティ モデルは、その Web サイトが表示されているファイルを読み取らないようにする必要があります。

Internet Explorer のドメインのセキュリティ モデルは Internet Explorer のインターネット セキュリティ ゾーンの設定を使用し、構成することができます。

Internet Explorer のセキュリティゾーンとは何ですか?

Internet Explorer のセキュリティ ゾーンとは、オンライン コンテンツをカテゴリ、またはその信頼度に基づいたゾーンに分類するシステムです。特定の Web ドメインは、各ドメインのコンテンツがどの程度信頼されているかにより、ゾーンに割り当てられます。そしてゾーンは Web コンテンツの権限をそのゾーンの設定に基づき制限します。

既定で、ほとんどのインターネット ドメインは、スクリプトやそのほかのアクティブなコードがローカル マシンのリソースにアクセスすることを防ぐ設定を持つ、インターネット ゾーンの一部として取り扱われます。一方、ローカル コンピュータ ゾーンはさらに制限の少ないゾーンで、コンテンツがローカル システムのコンテンツへのアクセスや操作を行うことができます。既定で、ローカル コンピュータに保存されているファイルはローカル コンピュータ ゾーンで実行されます。

ダイアログボックスが関連しているとのことですが、ダイアログボックスとは何ですか?

ダイアログ ボックスとは Web サイトを訪れているユーザーに追加情報をたずねる、またはメッセージを表示するために、Web サイトが作成するフォームです。

Internet Explorer がクロスドメインセキュリティを計算する方法の何が問題になっていますか?

Internet Explorer は、ある Web ページが別のセキュリティ ゾーンのリソースへのアクセスをリクエストする時にセキュリティを評価します。ダイアログ ボックスでスクリプトが実行される時、Internet Explorer が元のドメインをチェックする方法に問題が存在します。

この脆弱性により、攻撃者は何ができますか?

攻撃者はこの脆弱性を悪用し、別のドメインのデータにアクセスするための Web ページを作成する可能性があります。攻撃者がフル パスおよびファイル名を知っている場合、ユーザーまたはオペレーティング システムにより使用中でないローカル システム ファイルが読み取られる可能性があります。また、ユーザーが別の Web サイトと共有することを選択したデータがアクセスされる可能性もあります。攻撃者はユーザーのローカル ファイル システムの実行可能ファイルの呼び出し、またはユーザーのシステムで悪質な実行可能ファイルの読み込みを行う可能性もあります。しかし、攻撃が行われる可能性のあるものはダイアログ ボックスのデータが特別な方法で処理されるコンテンツがあるドメインまたはゾーンのみです。このようなページは [マイ コンピュータ] ゾーンに存在しますが、必ずしも標的となる Web サイトに存在しているわけではありません。

攻撃者はどのようにしてこの脆弱性を悪用しますか?

攻撃者は悪質な Web ページを作成し、ユーザーにこの Web ページを訪問するよう誘導することにより、この脆弱性を悪用する可能性があります。ユーザーが Web ページを訪問すると、攻撃者はダイアログ ボックスが別の Web サイトを開くようにします。この時点で攻撃者はユーザーが持つ別の Web サイトへのアクセスと同じアクセスを取得します。また、攻撃者は、ユーザーにより表示されるとユーザーのローカル システムに既に存在する実行可能ファイルを起動する Web ページを作成する可能性があります。しかし、この攻撃の方法は HTML ヘルプの更新により緩和されます。この理由は HTML ヘルプに行われた変更は、任意のパラメータで任意のコマンドが実行されることを阻止するためです。

2 番目の脆弱性でどのようなことが凝る可能性がありますか? CAN-2003-1328

Internet Explorer の問題により、攻撃者は showHelp 機能を悪用し、ユーザーのローカル システムのローカル ファイルを読み取る、またはユーザー情報を漏えいする可能性があります。攻撃者がユーザー情報を漏えいするには、ユーザーを悪質な Web サイトに誘導し、その Web サイトでユーザーにリンクをクリックさせる、またはローカル ファイルへの正確なパスを知っていることが必要条件となります。また、攻撃者はこの脆弱性を悪用し、パラメータでローカルの実行可能ファイルを実行する可能性もあります。

攻撃者がユーザーを強制的に悪質な Web サイトを訪問させる方法はありません。既定で Outlook Express 6 および Outlook 2002 は HTML 形式の電子メールを 「制限付きサイト ゾーン」 で開きます。また Outlook 電子メール セキュリティ アップデートをインストールしている Outlook 98 および Outlook 2000 も HTML 形式の電子メールを 「制限付きサイト ゾーン」 で開きます。これらのいずれかの製品を使用しているお客様は、電子メール内のリンクをクリックしない限り、自動的にユーザーを悪質な Web サイトに誘導し、この脆弱性を悪用しようとする電子メールによる攻撃の危険にさらされることはありません。

何が原因で起こりますか?

showHelp () 機能が使用されている場合、Internet Explorer が実装するクロスドメイン セキュリティ モデルを無視することができるため、この脆弱性が起こります。

Internet Explorer の showHelp () 機能とは何ですか?

Web ページ開発者は showHelp() (英語情報) と呼ばれるメソッドを使用して Internet Explorer でヘルプ ファイルを表示することができます。ヘルプ情報の HTML ページは、ユーザーがこのオブジェクトをクリックすると生成されます。次にヘルプ トピックが HTML ヘルプ アプリケーションで表示されます。

この脆弱性により、攻撃者は何ができますか?

攻撃者は showHelp に存在するこの脆弱性を悪用し、別のドメインのデータにアクセスするための Web ページを作成する可能性があります。攻撃者がフル パスおよびファイル名を知っている場合、ユーザーまたはオペレーティング システムにより使用中でないローカル システム ファイルが読み取られる可能性もあります。

攻撃者はどのようにしてこの脆弱性を悪用しますか?

攻撃者は悪質な Web ページを作成し、ユーザーにこの Web ページを訪問するよう誘導することにより、この脆弱性を悪用する可能性があります。ユーザーが Web ページを訪問すると、攻撃者はユーザーに showHelp () 機能を呼び出させ、この時点で、Web ページに、ヘルプ情報を伴う別の HTML Web ページを表示するヘルプ ビューアのインスタンスを作成させる可能性があります。その後、攻撃者はユーザーが持つ別の Web サイトへのアクセスと同じアクセスを取得する可能性があります。

クロスドメインセキュリティと Internet Explorer の showHelp () 機能の何が問題になっていますか?

Internet Explorer は、ある Web ページが別のセキュリティ ゾーン内のリソースへのアクセスをリクエストする時、セキュリティを評価します。Web ページが showHelp () 機能を使用する場合、Internet Explorer が元のドメインをチェックする方法に問題が存在します。

攻撃者はこれらのいずれかの脆弱性を悪用し、攻撃者の Web サイトまたはサーバーからユーザーのローカルシステムにプログラムを読み込むことはできますか?

はい、できます。しかし、マイクロソフトはユーザーのコンピュータでパラメータを使用して実行可能ファイルを実行できる方法を更新しました。更新された HTML ヘルプ コントロールは http://update.microsoft.com/microsoftupdate/ で入手可能です。この更新をダウンロードし、インストールすることを推奨します。

更新プログラムは何を修正しますか?

この累積的な更新プログラムは、showHelp 機能が使用される時、正しいクロスドメイン セキュリティ チェックが確実に行われるようにすることにより、この脆弱性を解決します。しかし、HTML ヘルプは攻撃の 1 つの手段であるため、この累積的な更新プログラムを適用すると HTML ヘルプ機能が停止します。これを適切に解決するため、この累積的な更新プログラムはこの機能を無効にします。この累積的な更新プログラムを適用するお客様にも、HTML ヘルプ機能を復元するために、この累積的な更新プログラム適用後、HTML ヘルプの 更新をダウンロードすることを推奨します。

HTML ヘルプショートカット機能とは何ですか?

ユーザーがヘルプ ファイルをブラウズする時、ユーザーがトピックの特定の語句またはグラフィックをクリックすると、HTML ヘルプがショートカットを作成する可能性があります。この機能自体は脆弱性として動作しませんが、これとそのほかのクロス ドメイン セキュリティの脆弱性が組み合わされて悪用されると、この機能により、攻撃者は攻撃者が選択したコードをユーザーのシステムで実行できる可能性があります。この攻撃の方法による危険を削減し、多層防御を提供するために、HTML ヘルプが更新されました。この機能に関する詳細は http://msdn2.microsoft.com/en-us/library/ms524349.aspx (英語情報) をご覧下さい。

この累積的な更新プログラムを適用するだけで、この脆弱性から保護されますか?

はい、Internet Explorer の showHelp の使用に影響を及ぼす脆弱性から保護されます。しかし、悪質な Web サイト オペレータが既にユーザーのローカル システムに存在する実行可能ファイルを起動する可能性のある攻撃の方法を阻止するため、showHelp はこの累積的な更新プログラムにより無効にされることに注意して下さい。showHelp の完全な機能を復元するためには、HTML ヘルプの最新バージョンをインストールする必要があります。

HTML ヘルプ機能は Microsoft Update から新しいバージョンがダウンロードされると変更されますか?

HTML ヘルプの最新バージョンがインストールされると、ヘルプ ファイルが showHelp メソッドで開かれる時、次の制限が発生します。

• サポートされたプロトコルのみが showHelp を使用して、Web ページまたはヘルプ (chm) ファイルを開くことができます。
• HTML ヘルプによりサポートされるショートカット (英語情報) 機能は、ヘルプ ファイルが showHelp を使用してファイルが開かれる時、無効になります。同じ CHM ファイルがユーザーの手動によるダブルクリックにより開かれる場合、または HTMLHELP( ) API を使用するローカル マシンのアプリケーションを呼び出すことにより開かれる場合、この変更はショートカット機能に影響を及ぼしません。

更新された HTML ヘルプはどこで入手できますか?

更新された HTML ヘルプは Microsoft Update で入手できます。

この脆弱性に対する更新プログラムは更新された HTML ヘルプを含みますか?

いいえ、含みません。お客様は HTML ヘルプ アップデート (811630) を Microsoft Update から別途ダウンロードする必要があります。

この更新プログラムには MS02-009 に対する修正が含まれていますか?

いいえ、含まれていません。MS02-009 に対する修正は、VBScript の更新プログラムです。MS02-009 に対する修正は、累積的な更新プログラムよりも広範囲の修正が含まれる Internet Explorer の次回のサービス パックに含まれる予定です。(Internet Explorer 6 SP1 には、MS02-009 に対する修正は含まれています。)

この問題に対する修正は、MS03-015 以降の累積的な更新プログラムに含まれました。最新の累積的な更新プログラムは、Microsoft Update または、こちらの Web サイトから入手できます。

• Windows 2000 で Internet Explorer 5.01 をお使いのお客様におかれましては、この問題に対する Internet Explorer 5.01 用の修正は Windows 2000 Service Pack 4 以降に含まれています。Windows 2000 日本語版の最新の Service Pack は、以下の Web サイトから入手できます。
  http://www.microsoft.com/japan/windows2000/downloads/
• なお、個別の更新プログラムは、次のサイトからダウンロードできます。
  http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=810847&DisplayLang=ja
  ダウンロード先のリストから [Japanese] を選択してください。

お詫び :
Windows NT 4.0 の環境において、2003 年 1 月 20 日に更新プログラム候補が Windows Update に誤って公開されました。お客様には大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。この更新プログラムをインストールされたお客様は、お手数ですが、2003 年 2 月 6 日に公開した本セキュリティ情報より、 Internet Explorer 用の更新プログラムをダウンロードし、再適用をお願いいたします。なお、以前の更新プログラムをインストールされた環境では、Windows Update に本更新プログラムが表示されませんでした。現在、正しく検出できるよう Windows Update を改良し、以前の更新プログラムをインストールした環境でも本更新プログラムが表示されます。 恐れ入りますが、本更新プログラムが表示された場合には適用をお願いいたします。

このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。

Microsoft Update の利用方法については以下のサイトを参照してください。

• Microsoft Update 利用の手順
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx