マイクロソフトセキュリティ情報 MS03-044

Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される（825119）

公開日: 2003年10月16日 | 最終更新日: 2003年11月5日

概要 :

このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® を使用しているお客様

脆弱性の影響 :
リモートでコードが実行される

最大深刻度 :
緊急

推奨する対応策 :
お客様は直ちに更新プログラムをインストールして下さい。

含まれる過去の更新プログラム :
なし

警告 :
なし

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

Microsoft Windows Millennium Edition - 更新プログラムをダウンロードしてください。
Microsoft Windows NT Workstation 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows NT Server 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - 更新プログラムをダウンロードしてください。 (PC/AT 互換機)
Microsoft Windows 2000 Service Pack 2
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows 2000 Service Pack 3 または 4
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows XP Service Pack 未適用または Service Pack 1- 更新プログラムをダウンロードしてください。
Microsoft Windows XP 64-bit Edition - 更新プログラムをダウンロードしてください。
Microsoft Windows XP 64-bit Edition Version 2003 (英語版) - 更新プログラムをダウンロードしてください。
Microsoft Windows Server 2003 - 更新プログラムをダウンロードしてください。
Microsoft Windows Server 2003 64-bit Edition - 更新プログラムをダウンロードしてください。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。

Microsoft Update の利用方法については以下のサイトを参照してください。
Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

影響を受けないソフトウェア :

なし

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

詳細

問題

技術的な説明 :

Windows XP および Windows Server 2003 に同梱される「ヘルプとサポート」の機能にセキュリティ上の脆弱性が存在します。また影響を受けるコードは、そのほかのすべてのサポートされている Windows オペレーティングシステムにも含まれています。しかし、これらのプラットフォームで HCP プロトコルがサポートされていないため、現時点では既知の攻撃の方法は確認されていません。HCP プロトコルに関連するファイルに未チェックのバッファが含まれるため、この脆弱性が起こります。

攻撃者は、ユーザーがリンクをクリックすると、ローカルコンピュータのセキュリティコンテキストで攻撃者の選択したコードが実行される URL を作成することにより、この脆弱性を悪用する可能性があります。URL は Web ページにホストされるか、または電子メールでユーザーに直接送られる可能性があります。ユーザーが URL をクリックすることによる Web ベースのシナリオでは、攻撃者はローカルコンピュータに既に存在するファイルを読み取る、または起動することができる可能性があります。

HTML 形式の電子メールによる攻撃の危険性は、次の条件が当てはまる場合、大幅に低減されます。

マイクロソフトセキュリティMS03-040 で提供された更新プログラムを適用している
Internet Explorer 6 またはそれ以降を使用している
Microsoft Outlook 電子メールセキュリティアップデート、Microsoft Outlook Express 6.0 またはそれ以降、Microsoft Outlook 2000 または既定の構成のそれ以降を使用している

問題を緩和する要素 :

ユーザーが Internet Explorer 6 Service Pack 1 を実行している場合、「ヘルプとサポート」機能は Outlook Express または Outlook で自動的に起動されることはありません。
Web ベースのシナリオでは、これらの脆弱性を悪用するための Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者は HTML 形式の電子メールによる攻撃の方法以外で、ユーザーを強制的に悪質な Web ページを訪問させることはできません。通常、攻撃者の Web サイトに接続するリンクをユーザーにクリックさせることにより、ユーザーを悪質な Web ページに誘導することが攻撃者にとっての必要条件となります。

深刻度 :


Windows Millennium Edition	注意
Windows NT	注意
Windows NT Server 4.0, Terminal Server Edition	注意
Windows 2000	注意
Windows XP	緊急
Windows Server 2003	緊急

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0711

回避策

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

HCP プロトコルを再登録する
HCP プロトコルを再登録、または再登録を変更することで攻撃を防ぎます。このプロトコルは次のキーをレジストリから削除することができます。
1. [スタート] メニューから、[ファイル名を指定して実行] を選択します。
2. regedit と入力し、[OK] をクリックします。(レジストリエディタが起動します。)
3. HKEY_CLASSES_ROOT を拡張し、HCP キーをハイライトします。
4. HCP キーを右クリックし、[削除] を選択します。
警告 : レジストリエディタを不正確に使用すると、Windows の再インストールが必要となる深刻な問題が起こります。マイクロソフトはレジストリエディタの不正確な使用が原因となる問題を解決することは保証できません。お客様各自の責任において、レジストリエディタを使用して下さい。
回避策の影響 : HCP プロトコルを削除すると、hcp:// を使用するすべてのローカルの正当なヘルプリンクが壊れます。たとえば、コントロールパネルのリンクが機能しなくなります。
Outlook 2000 SP1 またはそれ以前を使用している場合、Outlook 電子メールセキュリティアップデートをインストールする
Outlook 電子メールセキュリティアップデートにより、Outlook 98 および 2000 が既定で HTML 形式の電子メールを制限付きサイトゾーンで開くようになります。これらの製品を使用しているお客様は、電子メール内の悪質なリンクをクリックしない限り、この脆弱性を悪用する電子メールによる攻撃からの危険性を低減することができます。
Outlook 2002 または Outlook Express 6.0SP1 またはそれ以降を使用している場合、HTML 形式の電子メールによる攻撃に対し保護を行なうために、電子メールをテキスト形式で読み取る
Service Pack 1 またはそれ以降を適用している Microsoft Outlook 2002 および Outlook Express 6 のユーザーはデジタル署名されていないすべての電子メールまたは暗号化されていない電子メールメッセージをテキストのみで表示する機能を有効にすることができます。
デジタル署名された電子メールまたは暗号化された電子メールはこの設定の影響を受けません。また、その元の形式で読み取られる場合があります。Outlook 2002 のこの設定を有効にすることに関する情報は次のサポート技術情報をご覧下さい。
307594 [OL2002] セキュリティで保護されていない電子メールをテキスト形式で表示する新機能
Outlook Express 6 のこの設定を有効にすることに関する情報は次のサポート技術情報をご覧下さい。
291387 [OLEXP] Outlook Express 6 のウイルス防止機能を使用する方法
回避策の影響 : テキスト形式で表示された電子メールは写真、特別なフォント、アニメーション、またはそのほかのリッチコンテンツを含むことはできません。さらに次の事項があります。
- 変更がプレビューウィンドウおよび開いているメッセージに適用されます。
- 写真は紛失を避けるため、添付ファイルとなります。
- メッセージはメールストアで依然としてリッチテキストまたは HTML 形式であるため、オブジェクトモデル (カスタムコードソリューション) は予期されない動作をする場合があります。この理由は、メッセージはメールストアで依然としてリッチテキストまたは HTML 形式であるためです。

よく寄せられる質問

どのようなことが起こる可能性がありますか?

これはバッファオーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、攻撃者の選択したコードを、ローカルコンピュータのコードであるかのように実行する可能性があります。このようなコードにより、攻撃者はコンピュータ上のデータの追加、削除、変更または攻撃者の選択したコードの実行など、コンピュータで任意の操作を行う権限を取得する可能性があります。

何が原因で起こりますか?

「ヘルプとサポート」により所有される HCP プロトコルに関連するファイルに未チェックのバッファが含まれるため、この脆弱性が起こります。

「ヘルプとサポート」とは何ですか?

「ヘルプとサポート」(HSC) とは、様々なトピックに関するヘルプを提供する Windows の機能です。たとえば、HSC により、ユーザーは Windows の機能に関する知識の取得、ソフトウェアの更新のダウンロードおよびインストール、特定のハードウェアデバイスの Windows との互換性の確認、マイクロソフトからのヘルプを受けることができます。

ユーザーおよびプログラムは、URL のリンクのプレフィックスを "http://" の代わりに "hcp://" を使用することにより、「ヘルプとサポート」への URL のリンクを実行することができます。

HCP プロトコルとは何ですか?

HCP プロトコルとは Web ブラウザを開く目的で URL リンクを実行するために使用される HTTP プロトコルと類似しており、「ヘルプとサポート」機能を開く URL を実行するために使用されます。c

HCP プロトコルの何が問題になっていますか?

HCP プロトコルにより使用される関連ファイルに未チェックのバッファが存在します。このファイルは「ヘルプとサポート」機能により使用され、HSC が起動されると自動的に呼び出されます。

この脆弱性により、攻撃者は何ができますか?

この脆弱性により、攻撃者は追加の特権で、コンピュータで攻撃者の選択したコードを実行できる可能性があります。これにより、攻撃者はコンピュータ上のデータの追加、削除、変更または攻撃者の選択したそのほかの操作を行う可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

不正な URL を起動する Web ページを作成することが攻撃者にとっての必要条件となります。その後、攻撃は次のいずれかの方法により行なわれる可能性があります。第 1 番目として、攻撃者は Web サイトで Web ページをホストする可能性があります。ユーザーがその Web サイトを訪問すると、Web ページは URL の起動を試行し、この脆弱性を悪用する可能性があります。また、第 2 番目として、攻撃者は Web ページを HTML 形式の電子メールとして送る可能性があります。受信者がその電子メールを開くと、Web ページが機能の呼び出しを試行し、脆弱性を悪用する可能性があります。

この脆弱性はなぜ Windows XP 以前のすべてのシステムでは深刻度が「注意」と評価されているのですか?

実際にこの問題を含む特定のファイルは Microsoft Windows のすべてのバージョンに存在していますが、この脆弱性が悪用される場合に必要とされる「ヘルプとサポート」機能は Windows XP 以前のプラットフォームでは利用可能ではないか、またはサポートされていません。

HTML 形式の電子メールによる攻撃の危険性を緩和する手助けとなる要素はありますか?

HTML 形式の電子メールによる攻撃の危険性は、次の条件が当てはまる場合、大幅に低減されます。

マイクロソフトセキュリティ情報 MS03-040 で提供された更新プログラムを適用している
Internet Explorer 6 またはそれ以降を使用している
Microsoft Outlook 電子メールセキュリティアップデート、Microsoft Outlook Express 6 またはそれ以降、Microsoft Outlook 2000 または既定の構成のそれ以降を使用している

更新プログラムは何を修正しますか?

この更新プログラムは HCP プロトコルに関連するファイルの未チェックのバッファを修正することにより、この脆弱性を解決します。

セキュリティ更新プログラムに関する情報

日付	時刻	バージョン	サイズ	ファイル名	プラットフォーム	フォルダ
2003/08/25	15:14	5.2.3790.80	143,872	Itircl.dll	IA64	RTMGDR
2003/08/25	15:17	5.2.3790.80	143,872	Itircl.dll	IA64	RTMQFE

日付	時刻	バージョン	サイズ	ファイル名	プラットフォーム	フォルダ
2003/08/25	15:18	5.2.3790.80	613,888	Itircl.dll	I64	RTMQFE
2003/08/25	15:17	5.2.3790.80	143,872	Itircl.dll	x86	RTMQFE
2003/08/25	15:14	5.2.3790.80	613,888	Itircl.dll	I64	RTMGDR
2003/08/25	15:14	5.2.3790.80	143,872	Itircl.dll	x86	RTMGDR

日付	時刻	バージョン	サイズ	ファイル名
2003/08/27	17:53	5.2.3790.80	143,872	Itircl.dll

日付	時刻	バージョン	サイズ	ファイル名	プラットフォーム
2003/08/27	16:36	5.2.3790.80	613,888	Itircl.dll	IA64
2003/08/27	17:53	5.2.3790.80	143,872	Witircl.dll	x86

日付	時刻	バージョン	サイズ	ファイル名	プラットフォーム	フォルダ
2003/08/25	15:18	5.2.3790.80	613,888	Itircl.dll	I64	RTMQFE
2003/08/25	15:17	5.2.3790.80	143,872	Itircl.dll	x86	RTMQFE
2003/08/25	15:14	5.2.3790.80	613,888	Itircl.dll	I64	RTMGDR
2003/08/25	15:14	5.2.3790.80	143,872	Itircl.dll	x86	RTMGDR

日付	時刻	バージョン	サイズ	ファイル名
2003/08/27	15:13	5.2.3790.80	143,872	Itircl.dll

日付	時刻	バージョン	サイズ	ファイル名
2003/08/25	14:53	5.2.3790.80	143,872	Itircl.dll

日付	時刻	バージョン	サイズ	ファイル名
2003/08/25	14:53	5.2.3790.80	143,872	Itircl.dll

日付	時刻	バージョン	サイズ	ファイル名
2003/08/25	14:53	5.2.3790.80	143,872	Itircl.dll

その他の情報

謝辞 :

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

MS03-044 の問題を報告してくださった Next Generation Security Software Ltd. の David Litchfield 氏

他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

詳細情報 :

US マイクロソフトセキュリティ情報（MS03-044）
http://www.microsoft.com/technet/security/bulletin/ms03-044.mspx
サポート技術情報（KB）文書番号： 825119
[MS03-044] Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される

更新履歴 :

2003/10/16: このセキュリティ情報ページを公開しました。
2003/10/17: Windows NT Workstation 4.0、Windows NT Server 4.0、Windows XP 64-bit Edition Version 2003、および Windows Server 2003 64-bit Edition の更新プログラムのダウンロードリンクを修正しました。
2003/10/20: 更新プログラムの日本語版ファイルに関する情報を記載しました。
2003/11/05: Windows Me の「更新プログラムが正しくインストールされたかどうか確認する方法」の欄、および Windows XP Home Edition、Windows XP Professional、Windows XP 64-Bit Edition, Version 2002 のレジストリキー情報を更新しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

マイクロソフトセキュリティ情報 MS03-044

Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される（825119）

概要 :

詳細

問題

回避策

よく寄せられる質問

セキュリティ更新プログラムに関する情報

Windows Server 2003 (すべてのバージョン)

Windows XP (すべてのバージョン)

Windows 2000 (すべてのバージョン)

Windows NT 4.0 (すべてのバージョン)

Windows Me (すべてのバージョン)

その他の情報

マイクロソフト セキュリティ情報 MS03-044

Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される（825119）

マイクロソフトセキュリティ情報 MS03-044

Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される（825119）