マイクロソフト セキュリティ情報 MS03-023

技術的な説明 :

このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 および Windows 2000 Service Pack 2 のサポートを延長しました。既存の Windows NT Server 4.0 用のセキュリティ更新プログラムは Windows NT Workstation 4.0 にインストールすることができ、サポートの対象となります。既存の Windows 2000 用のセキュリティ更新プログラムは Windows 2000 Service Pack 2 にインストールすることができ、サポートの対象となります。

Microsoft Windows のすべてのバージョンにはオペレーティング システム内でのファイル変換のサポートが含まれています。この機能により、Microsoft Windows のユーザーは、あるファイルの形式を別の形式に変換することができます。特に、Microsoft Windows にはオペレーティング システム内に HTML 変換のサポートが含まれています。この機能により、ユーザーはファイルを HTML として表示、インポート、保存することができます。

変換リクエストを処理する方法に問題が存在します。この問題により、セキュリティ上の脆弱性が起こります。HTML コンバータへの不正なリクエストにより、コンバータが現在ログインしているユーザーのコンテキストでコードを実行する可能性があります。この機能は Internet Explorer により使用されるため、攻撃者は HTML コンバータにユーザーのコンピュータで任意のコードを実行させる不正な Web ページまたは HTML 形式の電子メールを作成する可能性があります。ユーザーが攻撃者の Web サイトを訪問すると、ユーザーの操作なしで、攻撃者によりこの脆弱性が悪用される可能性があります。

この脆弱性が悪用されるためには、攻撃者にとって、不正な HTML 形式の電子メールを作成し、それをユーザーに送ることが必要条件となります。または、この脆弱性を悪用するためにデザインされた Web ページを含む悪質な Web サイトをホストし、その Web サイトを訪問するよう、ユーザーを誘導することが必要条件となります。

問題を緩和する要素 :

• 既定で、Windows Server 2003 の Internet Explorer はセキュリティ強化の構成で実行されます。この Internet Explorer の既定の構成はこの攻撃が自動的に悪用されることを阻止します。Internet Explorer のセキュリティ強化の構成が無効にされている場合、この脆弱性が自動的に悪用されることを阻止するための保護は削除されます。
• Web ベースの攻撃のシナリオでは、攻撃者にとって、この脆弱性を悪用する Web ページを含む Web サイトをホストすることが必要条件となります。攻撃者は HTML 形式の電子メールを悪用した攻撃の方法以外で、強制的にユーザーに悪質な Web サイトを訪問させることはできません。通常、ユーザーに攻撃者の Web サイトに接続するリンクをクリックさせることにより、ユーザーをその Web サイトに誘導することが攻撃者にとっての必要条件となります。
• この脆弱性が悪用されても、攻撃者が取得する可能性のあるものはユーザーと同じ権限のみです。コンピュータでほとんど特権を持たないよう構成されているアカウントを持つユーザーは、管理者特権で操作を行うユーザーよりも危険にさらされる可能性は低くなります。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0469

テストしたバージョン :
マイクロソフトは Windows 98、Windows 98 Second Edition、Windows Me、Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0, Terminal Server Edition、Windows 2000、Windows XP および Windows Server 2003 のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

マイクロソフトはなぜ 2004 年 5 月 15 日に、このセキュリティ情報を更新したのですか?

このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 および Windows 2000 Service Pack 2 のサポートを延長しました。既存の Windows NT Server 4.0 用のセキュリティ更新プログラムは Windows NT Workstation 4.0 にインストールすることができ、サポートの対象となります。既存の Windows 2000 用のセキュリティ更新プログラムは Windows 2000 Service Pack 2 にインストールすることができ、サポートの対象となります。

どのようなことが起こる可能性がありますか?

これはバッファ オーバーランの脆弱性です。この脆弱性により、たとえば、ユーザーが攻撃者の管理する Web サイトを訪問すると、または攻撃者からの HTML 形式の電子メールを受信すると、HTML コンバータがログオンしているユーザーのコンテキストで任意のコードを実行する可能性があります。

何が原因で起こりますか?

Web ページにより、コピー/貼り付けの操作が Internet Explorer に行われる時に、HTML コンバータに未チェックのバッファが存在するため、この脆弱性が起こります。

HTML コンバータとは何ですか?

HTML コンバータとは、テキストやデータの形式および構造を保持しながら、アプリケーションが HTML データをリッチ テキスト形式 (RTF) に変換できるようにする拡張機能です。このコンバータは RTF データの HTML への変換もサポートします。

この脆弱性により、攻撃者は何ができますか?

この脆弱性により、攻撃者は Internet Explorer に攻撃者が選択したコードを実行させることができる可能性があります。これにより、攻撃者はユーザーのコンピュータで、現在ログインしているユーザーのセキュリティ コンテキストで任意の操作を行う可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

攻撃者は不正な Web ページをホストすることにより、この脆弱性を悪用する可能性があります。ユーザーがこのような Web ページを訪問すると、Internet Explorer が異常終了し、任意のコードがユーザーのコンテキストで実行される可能性があります。または、攻撃者はこの脆弱性を悪用するための HTML 形式の電子メールを作成する可能性があります。

これは Internet Explorer に問題が存在するという意味ですか?

いいえ、違います。問題は Windows 内の基礎となる HTML 変換コンポーネントに存在します。Internet Explorer はこの機能を使用することができるため、この脆弱性が起こります。

Windows Server 2003 で Internet Explorer を実行している場合、この脆弱性を緩和しますか?

はい。Windows Server 2003 の Internet Explorer は既定で、セキュリティ強化の構成と呼ばれる制限されたモードで実行されます。

Internet Explorer のセキュリティ強化の構成とは何ですか?

Internet Explorer のセキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。Internet Explorer のセキュリティ強化の構成は、インターネット オプションの [セキュリティ] タブ、[詳細設定] タブなどの多くのセキュリティ設定を変更することにより、このような危険性を低減します。主な設定の変更に、以下のようなものがあります。

• インターネット ゾーンのセキュリティ レベルを [高] に設定。この設定により、スクリプト、ActiveX コントロール、Microsoft 仮想マシン （Microsoft VM)、HTML コンテンツおよびファイル ダウンロードが無効にされます。
• イントラネット サイトの自動検出を無効に設定。この設定では、すべてのイントラネットの Web サイトおよびローカル イントラネット ゾーンに明示的に一覧されていない汎用名前付け規則 (UNC) のすべてのパスがインターネット ゾーンに割り当てられます。
• オンデマンドのインストールおよびマイクロソフト以外のブラウザ拡張を無効に設定。この設定は、Web ページが自動的にコンポーネントをインストールするのを防ぎ、マイクロソフト以外の拡張が実行されないようにします。
• マルチメディア コンテンツを無効に設定。この設定により、音楽、アニメーション、ビデオ クリップが実行されなくなります。

Internet Explorer のセキュリティ強化の構成が無効にされている場合、これらの脆弱性の悪用を防ぐ防御策が削除されます。Internet Explorer のセキュリティ強化の構成に関する詳細は、以下のサイトの Internet Explorer のセキュリティ強化の構成の管理ガイドをご覧ください。

http://www.microsoft.com/japan/windowsserver2003/developers/iesecconfig.mspx

Windows Server 2003 で、その他に Internet Explorer のセキュリティ強化の構成が無効にされる構成はありますか?

はい、あります。Windows Server 2003 をターミナル サーバーとして展開しているシステム管理者が、ターミナル サーバーのユーザーが制限されていないモードで Internet Explorer を使用できるようにセキュリティ強化の構成を無効に設定している可能性があります。

Outlook 電子メールセキュリティアップデートを適用した Outlook、既定の構成の Outlook 2002 または Outlook Express 6 Service Pack 1 を使用している場合、この脆弱性から保護されますか?

既定の設定の Outlook 2002、Outlook Express 6.0 Service Pack 1 および Outlook 2000 SR-1 アップデート: 電子メール セキュリティ (更新版) をインストールしている Outlook 98 または Outlook 2000 は HTML 形式の電子メールを悪用した最も明白な攻撃の手段を阻止します。

しかし、Windows オペレーティング システムの多くのそのほかのコンポーネントは HTML コンバータを使用することができます。「回避策」 のセクションに説明されている Outlook 2002 の 「電子メールをテキスト形式で読み取る」 回避策のように、これはこの脆弱性を完全に緩和する要素ではありません。

更新プログラムは何を修正しますか?

この更新プログラムは HTML コンバータの未チェックのバッファを削除することにより、この脆弱性を修正します。

回避策この更新プログラムをテストしている間、この脆弱性が悪用されることを阻止するために使用できる回避策はありますか?

はい、あります。マイクロソフトはすべてのお客様に可能な限り早期にこの更新プログラムを適用することを推奨していますが、しばらくの間、この脆弱性を悪用する攻撃の方法を阻止するために適用できる多くの回避策があります。

これらの回避策は、根本的な脆弱性を修正するのではなく、単に攻撃を阻止する手助けをするため、一時的な手段と考えて下さい。

次のセクションは、攻撃からお客様のコンピュータを保護する手助けをするための情報を提供するものです。各セクションで、お客様のコンピュータの構成により、使用できる回避策を説明します。

• HTML32.cnv のファイル名の変更
  HTML32.CNV ファイルの名前を変更することにより、この脆弱性が悪用されることを防ぎます。ファイル名を変更するためには次のステップを行って下さい。
  • [スタート] ボタンをクリックします。
  • メニューの [ファイル名を指定して実行] をクリックします。
  • “explorer” と入力し、Windows エクスプローラを開きます。
  • 上部のツールバーの [検索] ボタンをクリックします。
  • “HTML32.cnv” ファイルを検索します。
  • 検索ウィンドウで、ファイル名 HTML32.cnv を右クリックします。
  • メニューで [名前の変更] をクリックします。
  • ファイル名の末尾の 3 文字を “cnv” から “.old” に変更します。
• インターネットゾーンで [スクリプトによる貼り付け処理の許可] を無効にする
  
  インターネット セキュリティ ゾーンの設定を変更し、[スクリプトによる貼り付け処理の許可] を無効にすることにより、この脆弱性に対する保護を行うことができます。これを行うためには次のステップを行って下さい。
  • Internet Explorer で [ツール] メニューから [インターネットオプション] をクリックします。
  • [セキュリティ] タブをクリックします。
  • [インターネット] アイコンをクリックし、[レベルのカスタマイズ] ボタンをクリックします。
  • [スクリプト] のセクションまでスクロールします。
  • [スクリプトによる貼り付け処理の許可] で [無効にする] をクリックします。
  • [OK] をクリックし、再度 [OK] をクリックして Internet Explorer に戻ります。
• Internet Explorer のアクティブスクリプトを無効にする
  次のマイクロソフト サポート技術情報で説明されているステップを行うことにより、アクティブ スクリプトのサポートを無効にすることができます。
  
  154036
  
  Internet Explorer のスクリプトのサポートを無効にすると、インターネットの多くの Web サイトの機能が影響を受けます。これはあくまでも一時的な回避策と考えて下さい。
• 信頼される Web サイトのみに Web サイトを制限する
  この問題のための別の回避策として、「インターネット ゾーン」 でアクティブ スクリプトを無効にした後、信頼する Web サイトを Internet Explorer の 「信頼済みサイト ゾーン」 に追加することができます。これにより、信頼されない Web サイトの制限を強化しながら、信頼される Web サイトを今まで通り使用することができます。この更新プログラムを適用する時、「インターネット ゾーン」 でアクティブ スクリプトを再度有効にすることができます。
  
  これを行うためには次のステップに従ってください。
• [ツール] から [インターネットオプション] をクリックします。[セキュリティ] タブをクリックします。
• [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] ボックスで [信頼済みサイト] をクリックし、[サイト] をクリックします。
• 暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェックボックスのチェックをはずします。
• [次のサイトをゾーンに追加する] ボックスで、信頼する Web サイトの URL を入力し、[追加] ボタンをクリックします。ゾーンに追加したい各 Web サイトについて、これを繰り返します。
• [OK] を 2 回クリックし、変更を反映し、Internet Explorer に戻ります。
  
  コンピュータで悪質な操作が行われないように、すべての信頼する Web サイトを追加して下さい。特に、追加すべき Web サイトは http://update.microsoft.com/microsoftupdate/ です。これは更新プログラムをホストしている Web サイトで、更新プログラムをインストールするためには、アクティブ スクリプトが必要となります。

一般的に、使用の容易さとセキュリティには交換条件があることに注意して下さい。高いセキュリティ構成を選択することにより、悪質な Web サイトがユーザーに対して操作を行う可能性は著しく低くなりますが、多くの豊富な機能が犠牲となります。セキュリティと使用の容易さとの適切なバランスはユーザーにより異なるため、各自のニーズに合った構成を選択する必要があります。構成の変更は容易であるため、更新プログラムをインストールできるまで、お客様にとって適切な構成が見つかるまで異なる構成を試行することができます。

• Outlook 2002 を使用している場合、HTML 形式の電子メールによる攻撃から保護するには、電子メールをテキスト形式で読み取る。
  
  Service Pack 1 を適用している Outlook 2002 ユーザーは、すべてのデジタル署名されていない電子メールまたは暗号化されていない電子メール メッセージをテキスト形式のみで表示する機能を有効にすることができます。
  デジタル署名された電子メールまたは暗号化された電子メール メッセージは設定による影響を受けません。また、それらの元の形式で読み取ることができる場合もあります。Outlook 2002 のこの設定を有効にすることに関する情報は次のサポート技術情報をご覧ください。
  307594

HTML32.CNV の名前を変更すると、何かほかの影響はありますか?

はい、あります。Microsoft FrontPage で特定の操作を行うと、次のエラーが発生する場合があります。
テキスト コンバータ C:\PROGRA~1\COMMON~1\MICROS~1\TextConv\HTML32.CNV を起動できません。

• FrontPage で [ファイルの挿入] を行い、Office のファイル形式を選択した場合、上記のエラーが発生し、異常終了します。
• Office ファイルを FrontPage の開いている .htm ページにドラッグ アンド ドロップした場合、上記のエラーが発生し、異常終了します。

この機能が必要である場合、そのほかの回避策を検討して下さい。

アクティブスクリプトを無効にすると、何かほかの影響はありますか?

はい、あります。インターネットの多くの Web サイトはスクリプトを活用し、追加機能を提供します。たとえば、オンラインの電子商サイトまたはバンキング サイトはアクティブ スクリプトを使用し、メニュー、注文書、また口座の計算書を提供している場合もあります。

アクティブ スクリプトを無効にすることはすべてのインターネット サイトのグローバルな設定です。アクティブ スクリプトの使用が必要である Web ページがインターネットにある場合、「信頼される Web サイトのみに Web サイトを制限する」 の回避策を使用して下さい。

インターネットゾーンで、[スクリプトによる貼り付け処理の許可] を無効にすると、何かほかの影響はありますか?

はい。インターネット ゾーンで表示される Web サイトについて、貼り付け処理は Internet Explorer のスクリプトから正しく機能しなくなります。

信頼される Web サイトからの Web サイトを制限すると、何かほかの影響はありますか?

はい、あります。「信頼済みゾーン」 に属すように構成されていない Web サイトについては、アクティブ スクリプトの適切な表示が必要とされる場合、その機能は損なわれます。Web サイトを 「信頼済みゾーン」 に追加すると、これらの Web サイトはアクティブ スクリプトを使用し、適切に表示できるようになります。しかし、信頼する Web サイトのみを 「信頼済みサイト ゾーン」 に追加しなければなりません。

電子メールをテキスト形式で読み取ると、何かほかの影響はありますか?

はい。テキスト形式で表示された電子メールは、画像、特別なフォント、アニメーションまたはリッチ コンテンツを含むことはできません。さらに次のような影響があります。

• 変更はプレビュー ウィンドウと開封したメッセージに適用されます。
• 画像は失われないように、添付ファイルとなります。
• オブジェクト モデル (カスタム コード ソリューション) は予期せず動作する場合があります。この理由は、メッセージはメール ストアで依然としてリッチ テキストまたは HTML 形式であるためです。

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

• Windows 98 および Windows 98 Second Edition
• Windows Me
  Windows Millennium Edition (Me) の更新プログラムは Microsoft Update からインストールしてください。
• Windows NT Workstation 4.0 (PC/AT 互換機および NEC PC-9800 シリーズ)
• Windows NT Server 4.0 (PC/AT 互換機および NEC PC-9800 シリーズ)
• Windows NT Server 4.0, Terminal Server Edition (PC/AT 互換機)
• Windows 2000
  • PC/AT 互換機
  • NEC PC-9800 シリーズ
• Windows XP 32 bit Edition
• Windows XP 64 bit Edition
• Windows Server 2003 32 bit Edition
• Windows Server 2003 64 bit Edition

このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。

Microsoft Update の利用方法については以下のサイトを参照してください。

• Microsoft Update 利用の手順
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx