どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、別のユーザーのコンピュータでプログラムを実行する可能性があります。このようなプログラムは、データまたは構成情報の追加、変更、削除など、ユーザーに可能な操作を行う可能性があります。たとえば、コードがブラウザのセキュリティ設定を低くする、またはハードディスクにファイルを書き込む可能性があります。コードはオペレーティングシステムではなく、ユーザーとして実行されるため、ユーザーのアカウントのすべてのセキュリティの制限もまたこの脆弱性が悪用されたことにより実行されるすべてのコードに適用されます。エンタープライズ環境などのユーザーアカウントが制限されている環境では、攻撃者のコードが行う操作はこれらの制限により制限されます。
何が原因で起こりますか?
Microsoft Access Snapshot Viewer が使用する ActiveX コントロールに未チェックのバッファが含まれるため、この脆弱性が起こります。特定の方法で特定の機能を呼び出すことにより、攻撃者はバッファをオーバーフローさせ、ユーザーのセキュリティコンテキストでコードを実行する権限を取得する可能性があります。
Microsoft Access Snapshot Viewer とは何ですか?
Microsoft Access Snapshot Viewer で Microsoft Access データベースのスナップショットを配布することができます。これにより、Access がインストールされていなくても、スナップショットが表示できるようになります。たとえば、Microsoft Access データベースを使用して作成された送り状をサプライヤに送りたい場合、Snapshot Viewer でデータベースをパッケージすることができます。Microsoft Access Snapshot Viewer により、サプライヤは Access をインストールしていなくても、データベースを表示および印刷できるようにします。
Microsoft Access Snapshot Viewer はすべての Microsoft Office バージョンに利用可能です。(しかし、既定ではインストールされません。) また別途スタンドアロンのダウンロードとしても利用可能です。このビューアは ActiveX コントロールを使用して実装されます。
ActiveX コントロールとは何ですか?
ActiveX (英語情報) とは、開発者が小型で必要なものがすべてそろっているようにプログラムを展開できるようにする技術です。これらのプログラムはコントロールと呼ばれ、Web ページ、Visual Basic プログラムまたはそのほかのアプリケーションにより使用されます。
ActiveX コントロールはソフトウェア製品にインストールされる、または Web サイトからのダウンロード用に提供されるなど、いくつかの方法で配布されます。ActiveX コントロールのインストール方法に関わらず、一度インストールされ、ユーザーのコンピュータに登録されると、ActiveX コントロールは完全に機能することができ、ユーザーに利用可能となります。
Microsoft Access Snapshot Viewer が使用する ActiveX コントロールはどのようにして入手できますか?
Microsoft Access Snapshot Viewer の入手方法はいくつかあります。
- Access のすべてのサポートされているバージョンに含まれています。しかし、既定ではインストールされません。
- また別途スタンドアロンのダウンロード としても利用可能です。これにより、Access がインストールされていなくても、Microsoft Access データベース スナップショットを表示することができます。
Microsoft Access Snapshot Viewer が使用する ActiveX コントロールの何が問題になっていますか?
コントロールへの特定のパラメータの入力を処理する機能の 1 つに未チェックのバッファが存在します。
この脆弱性により、攻撃者は何ができますか?
この脆弱性により、攻撃者は任意のコードを、ユーザーと同じレベルのアクセス許可でユーザーのコンピュータで実行する可能性があります。これにより、攻撃者はデータの追加、変更、削除、Web サイトとの通信、またはハード ドライブのフォーマットなど、ユーザーに可能な任意の操作を実行できる可能性があります。
攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用する可能性がある方法がいくつかあります。
- 攻撃者は自分が制御する Web ページの Web サイトをホストする可能性があります。ユーザーがその Web サイトを訪問し、Web ページを開くと、Web ページがコントロールの呼び出しを試行する可能性があります。
- 攻撃者は電子メールメッセージで、悪質な Web ページへのリンクをユーザーに送る可能性があります。受信者がそのリンクをクリックすると、その Web ページは悪質な Web サイトのコントロールの呼び出しを試行する可能性があります。
古いコントロールが依然としてダウンロードされる可能性はありますか?
攻撃者が古い影響を受けるコントロールをキャッシュし、それを攻撃者が制御する Web サイトにホストしている場合、そのコントロールがユーザーのコンピュータに再導入される可能性があります。しかし、ユーザーを攻撃者が制御する悪質な Web サイトを訪問し、古いコントロールをダウンロードするよう誘導することが攻撃者にとっての必要条件となります。
古いコントロールがユーザーのコンピュータに再導入されないようにするために、killbit が今後リリースされる Internet Explorer 用のセキュリティ更新プログラム用にリリースされる予定です。
"killbit" とは何ですか?
ActiveX コントロールが Microsoft Internet Explorer HTML レンダリング エンジンにより、読み込まれないようにする Internet Explorer のセキュリティ機能があります。これはレジストリ設定を行うことにより実行され、"killbit" を設定すると呼ばれます。"killbit" が設定されると、コントロールは、完全にインストールされたとしても読み込まれません。これを設定することにより、影響を受けるコンポーネントがコンピュータに導入または再導入されたとしても、動作せず、また害を及ぼしません。
この機能の詳細情報は 240797 をご覧下さい。
更新プログラムは何を修正しますか?
この更新プログラムは Microsoft Access Snapshot Viewer の ActiveX コントロールが影響を受ける機能に送られたパラメータを正しく検証するようにして、この脆弱性を排除します。さらに、スタンドアロンのダウンロード可能な Microsoft Access Snapshot Viewer が ActiveX コントロールの改定されたバージョンとともに更新されました。
