マイクロソフト セキュリティ情報 MS03-048

技術的な説明 :

これは Internet Explorer 5.01、5.5 および 6 用に以前リリースされたすべての更新の機能を含む累積的な更新です。さらに、新たに確認された次の 5 つの脆弱性を排除します。

• Internet Explorer のクロスドメイン セキュリティ モデル (異なるドメインのウィンドウが情報を共有しないようにする) に関連する 3 つの脆弱性。これらの脆弱性により、マイ コンピュータ ゾーンでスクリプトが実行される可能性があります。これらの脆弱性の 1 つが悪用されるには、この特定の脆弱性を悪用するようデザインされた Web ページを含む悪質な Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導することが攻撃者にとっての必要条件となります。また、攻撃者はこれらの脆弱性の 1つを悪用するようデザインされた HTML 形式の電子メールを作成し、ユーザーにその HTML 形式の電子メールを表示するよう誘導する可能性があります。ユーザーが悪質な Web サイトを訪問、または悪質な HTML 形式の電子メールを表示した後、これらの脆弱性の 1 つを悪用する攻撃者はそのほかの Web サイトからの情報にアクセスし、ユーザーのコンピュータ上のファイルにアクセスし、ユーザーのコンピュータで任意のコードを実行する可能性があります。このコードは現在ログインしているユーザーのセキュリティコンテキストで実行される可能性があります。
• Internet Explorer の XML オブジェクトにゾーン情報が渡される方法に関連する脆弱性。この脆弱性により、攻撃者はユーザーのコンピュータ上のローカルファイルを読み取ることができる可能性があります。この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされた Web ページを含む悪質な Web サイトをホストし、ユーザーにその Web ページを表示するよう誘導することが攻撃者にとっての必要条件となります。また攻撃者はこの脆弱性を悪用するようデザインされた HTML 形式の電子メールを作成し、ユーザーにその HTML 形式の電子メールを表示するよう誘導する可能性があります。ユーザーが悪質な Web サイトを訪問、または悪質な HTML 形式の電子メールを表示すると、HTML ファイルをダウンロードするようメッセージが表示されます。ユーザーがこのような HTML ファイルのダウンロードを受け入れると、攻撃者はユーザーのコンピュータの既知の場所にあるローカル ファイルを読み取ることができる可能性があります。
• Internet Explorer の ダイナミック HTML (DHTML) イベント中のドラッグアンド ドロップ操作に関連する脆弱性。この脆弱性により、ユーザーがリンクをクリックすると、ユーザーのコンピュータの標的となる場所にファイルが保存される可能性があります。ユーザーにダウンロードを承認するよう要求するダイアログは表示されません。これらの脆弱性の 1つが悪用されるには、不正なリンクのある Web ページを含む悪質な Web サイトをホストし、ユーザーにそのリンクをクリックするよう誘導することが攻撃者にとっての必要条件となります。また、攻撃者は不正なリンクを含む HTML 形式の電子メールを作成し、ユーザーにその HTML 形式の電子メールを表示し、悪質なリンクをクリックするよう誘導する可能性があります。ユーザーがこのようなリンクをクリックすると、攻撃者の任意のコードがユーザーのコンピュータ上の標的となる場所に保存される可能性があります。

マイクロソフト セキュリティ情報 MS03-004、MS03-015、MS03-020、MS03-032、および MS03-040 で以前リリースされた Internet Explorer 用の累積的な更新のように、この累積的な更新は、HTML ヘルプの更新が適用されていない場合、window.showHelp( ) が機能を停止するようにします。サポート技術情報 811630 の更新された HTML ヘルプ コントロールがインストールされている場合、この更新を適用した後でも、HTML ヘルプ機能を使用することができます。

問題を緩和する要素 :

これらのすべての脆弱性に共通した問題を緩和する要素が 3 つあります。

• Windows Server 2003 上の Internet Explorer は、既定でセキュリティ強化の構成で実行されます。Internet Explorer のこの既定の構成により、これらの攻撃が自動的に悪用されることを阻止されます。Internet Explorer のセキュリティ強化の構成が無効にされている場合、これらの脆弱性の悪用を防ぐ防御策が削除されます。
• Web 形式の攻撃のシナリオの場合、これらの脆弱性を悪用する Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者はユーザーを悪質な Web サイトに強制的に訪問させることはできません。その代わり、攻撃者は通常、自分のサイトにユーザーを移動させるリンクをクリックさせることによって、ユーザーをそのようなサイトに誘導することが必要条件となります。
• Outlook Express 6 および Outlook 2002 では既定で HTML 形式のメールは制限付きサイトゾーンで開かれます。また、Outlook 98 および 2000 では、Outlook 電子メール セキュリティ アップデートがインストールされている場合、HTML 形式のメールは制限付きサイト ゾーンで開かれます。HTML 形式の電子メールによる攻撃の危険性は、次の条件が当てはまる場合、著しく削減されます。
  • マイクロソフト セキュリティ情報 MS03-040 に含まれる更新プログラムを適用している場合
  • Internet Explorer 6 またはそれ以降を使用している場合
  • Outlook 電子メール セキュリティ アップデート 、または Microsoft Outlook Express 6.0 およびそれ以降、または Microsoft Outlook 2000 SP2 およびそれ以降を既定の構成で使用している場合
• 攻撃者がこれらの脆弱性を悪用することにより、取得する可能性のあるものはユーザーと同じ特権のみです。コンピュータでほとんど特権を持たないように構成されているアカウントを持つユーザーは管理者特権で操作を行うユーザーよりも危険が少なくなります。

さらに、いくつかの個々の脆弱性に対する問題を緩和する要素があります。

XML オブジェクトの脆弱性

• この脆弱性の悪用を試行する Web ページは、ユーザーに HTML ファイルをダウンロードするかどうかを確認するメッセージを表示します。ユーザーがこの確認メッセージを受け入れた場合のみ、攻撃者がユーザーのコンピュータ上のファイルにアクセスする可能性があります。
• 攻撃者がアクセスする可能性のあるファイルはユーザーのコンピュータの既知の場所にあるファイルのみです。

クロス ドメインの脆弱性

• サポート技術情報 240797 で説明されているステップが行なわれ、ADODB.Stream ActiveX に Kill Bit が設定されている場合、次の問題を緩和する要素が当てはまります。
• 攻撃者により、これらの脆弱性が悪用されても、ほかのユーザーのコンピュータに任意のプログラムが配置されることはありません。
• 攻撃者がコンピュータ上のファイルの名前および場所を知らない限り、ファイルが呼び出されることはありません。
• この脆弱性が悪用された場合、行なわれる可能性のある操作はローカル実行ファイルの表示と呼び出しのみです。これらの脆弱性が悪用されても、任意または悪質なファイルの作成、削除、変更が行なわれることはありません。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :

• ExecCommand のクロス ドメインの脆弱性 : CAN-2003-0814
• 関数ポインタ上書きのクロス ドメインの脆弱性 : CAN-2003-0815
• スクリプト URL のクロス ドメインの脆弱性 : CAN-2003-0816
• XML オブジェクトの脆弱性 : CAN-2003-0817
• ドラッグ アンド ドロップの操作の脆弱性 : CAN-2003-0823

テストしたバージョン :
マイクロソフトは Internet Explorer バージョン 5.01 Service Pack 2、Service Pack 3、Service Pack 4、Internet Explorer 5.5 Service Pack 2、Internet Explorer 6 および Internet Explorer 6 Service Pack 1のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

マイクロソフトはこれらのすべての脆弱性に対し、次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

インターネットおよびイントラネット ゾーンで ActiveX コントロールを実行する前にダイアログを表示する

インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールが実行される前にダイアログが表示されるようにすると、この脆弱性に対する保護の手助けとなります。これを行うためには、次のステップにしたがってください。

1. Internet Explorer でメニューから [ツール] - [インターネットオプション] をクリックします。
2. [セキュリティ] タブをクリックします。
3. [インターネット] のアイコンをクリックし、[レベルのカスタマイズ] ボタンをクリックします。
4. [設定] の下 の [ActiveX コントロールとプラグイン] のセクションで、[ActiveX コントロールとプラグインの実行] の [ダイアログを表示する] をクリックします。
5. [スクリプト] のセクションの [アクティブスクリプト] で [ダイアログを表示する] をクリックします。
6. [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。
7. [設定] の下の [ActiveX コントロールとプラグイン] のセクションで、[ActiveX コントロールとプラグインの実行] の [ダイアログを表示する] をクリックします。
8. [スクリプト] のセクションの [アクティブスクリプト] で [ダイアログを表示する] をクリックします。
9. [OK] を 2 回クリックし、Internet Explorer に戻ります。

回避策の影響 :

ActiveX コントロールを実行する前にダイアログを表示することについて、2 つの影響があります。インターネット上の多くの Web サイトは ActiveX を使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールを実行する前にダイアログを表示することはすべてのインターネットおよびイントラネット サイトのグローバルな設定です。この回避策を有効にすると、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールを実行して下さい。これらのすべての Web サイトで、ダイアログを表示したくない場合、「Web サイトを信頼される Web サイトのみに制限する」回避策を使用することができます。

Web サイトを信頼される Web サイトのみに制限する

インターネットおよびイントラネット ゾーンで ActiveX コントロールが実行される前にダイアログが表示されるように設定した後、信頼する Web サイトを Internet Explorer の [信頼済み] サイトに追加することができます。これにより、信頼されない Web サイトでのこの攻撃からの保護の手助けを行いながら、現在使用しているのとまったく同様に、信頼する Web サイトを引き続き使用することができます。

これを行うためには、次のステップにしたがってください。

1. Internet Explorer で [ツール] をクリックし、[インターネットオプション] をクリックします。次に [セキュリティ] タブをクリックします。
2. [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。
3. 暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェック ボックスをクリックし、チェックを外します。
4. [次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。
5. ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。
6. [OK] を 2 回クリックし、変更を適用し、Internet Explorer に戻ります。コンピュータで悪質な操作をしないと信頼できる Web サイトを追加します。特に追加すべき Web サイトは http://update.microsoft.com/microsoftupdate/ です。この Web サイトはセキュリティ更新プログラムを提供する Web サイトで、セキュリティ更新プログラムをインストールするためには ActiveX コントロールの使用を必要とします。

回避策の影響 :

信頼済みサイト ゾーンに追加していない Web サイトで ActiveX コントロールが要求される場合、その Web サイトは正常に動作しなくな売る可能性があります。Web サイトを 「信頼済みサイト ゾーン」 に追加することにより、それらの Web サイトが、正しく機能するために必要な ActiveX コントロールを利用できるようになります。しかし、信頼できる Web サイトのみを信頼済みサイト ゾーンに追加して下さい。

Outlook 2000 Service Pack 1 またはそれ以前を使用している場合、Outlook 電子メールセキュリティアップデートをインストールする

規定で、Outlook 電子メール セキュリティ アップデートにより、Outlook 98 および 2000 は、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開かれます。Outlook Express 6 および Outlook 2002 では既定で HTML 形式のメールは制限付きサイトゾーンで開かれます。これらの製品のいずれかをご使用のお客様については、電子メール メッセージ内の悪質なリンクをクリックしない限り、これらの脆弱性が悪用する電子メールによる攻撃の危険性を削減します。

Outlook 2002、Outlook Express 6 Service Pack 1 またはそれ以降を使用している場合、HTML 形式の電子メールによる攻撃からコンピュータを保護するために電子メールをテキスト形式で読み取る

Microsoft Outlook 2002 および Service Pack 1 またはそれ以降を適用している Outlook Express 6 を使用しているお客様は、すべてのデジタル署名されている電子メール以外または暗号化されている電子メールメッセージ以外のものをテキスト形式のみで表示する機能を有効にすることができます。

デジタル署名された電子メール メッセージまたは暗号化された電子メール メッセージはこの設定の影響を受けません。その元の形式で読み取られるでしょう。Outlook 2002 でこの設定を有効にすることに関する情報は、次のサポート技術情報をご覧下さい。

http://support.microsoft.com/kb/307594

Outlook Express 6 でこの設定を有効にする方法に関する情報は、次のサポート技術情報をご覧下さい。

http://support.microsoft.com/kb/291387

回避策の影響 :

テキスト形式で表示される電子メールは、写真、特別なフォント、アニメーションまたはそのほかのリッチコンテンツを含むことはできません。さらに次の影響があります。

• 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
• 写真はメッセージコンテンツの紛失を避けるため、添付ファイルとなります。
• メッセージはストア内で依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタム コード ソリューション) は予期されない動作をする場合があります。この理由は、メッセージはメールストアで依然としてリッチ テキストまたは HTML 形式であるためです。

なぜ Internet Explorer 5.01 Service Pack 3 用のセキュリティ更新プログラムのファイルのバージョン番号は、MS03-040で説明された Internet Explorer 5.01 Service Pack 3 用のセキュリティ更新プログラムのファイルのバージョン番号より、低いのですか?

この更新プログラムのリリースの前に、Internet Explorer 5.01 Service Pack 3 および Internet Explorer 5.01 Service Pack 4 用のセキュリティ更新プログラムは両方のプラットフォームにインストールされる単一のパッケージに組み合わされていました。このリリースでは、これらは別々の更新プログラムとなり、Internet Explorer 5.01 Service Pack 3 の [バージョン情報] のヘルプ画面に関する問題を修正します。これらの更新プログラムが別のものとなったため、このパッケージのバージョン番号は低くなりました。

ファイルのバージョン番号が低くなっても、今回リリースされた Internet Explorer 5.01 Service Pack 3 用のセキュリティ更新プログラムは現在までのすべての修正を含んでいるのですか?

はい。Internet Explorer Service Pack 3 用のセキュリティ更新プログラムのファイルのバージョンはこのプラットフォーム用の以前のセキュリティ更新プログラムよりも低くなりましたが、これは依然として累積的な更新プログラムであり、このセキュリティ更新プログラム (MS03-048) を含む、以前リリースされたすべての修正を含みます。

なぜこの累積的な更新プログラムはWindows 98 および Windows 98 Second Edition に利用可能なのですか?

Windows 98 および Windows 98 Second Edition は現在、無償サポートまたは延長サポートの対象ではありませんが、Internet Explorer 6 Service Pack 1 および Internet Explorer 5.5 Service Pack 2 は、これらのオペレーティング システムで、それぞれ 2004 年 1 月 16 日、2003 年 12 月 31 日までサポートされます。追加情報については、Internet Explorer のサポート期間、Windows 98 および Windows 98 SE (英語情報) または Windows デスクトップ製品のライフサイクルをご覧下さい。

この累積的な更新プログラムにより、どのような脆弱性が排除されますか?

これは Internet Explorer 用に以前リリースされたすべての更新を含む累積的な更新プログラムです。さらに、次の新たに報告された脆弱性を排除します。

• 攻撃者がユーザーのコンピュータで任意のコードを実行する可能性のある 3 つの脆弱性
• 攻撃者がユーザーのコンピュータのローカル ファイルおよび Cookie にアクセスする可能性のある脆弱性
• 攻撃者がユーザーのコンピュータで任意のコードを保存する可能性のある脆弱性

この累積的な更新プログラムはそのほかのセキュリティ上の変更を含みますか?

はい、含みます。この更新は次の ActiveX コントロールに Kill Bit を設定します。

これらの ActiveX コントロールはセキュリティ上の脆弱性を含むことが確認され、現在 Internet Explorer によりサポートされていません。このコントロールをインストールしているお客様を保護する手助けをするために、この更新はこのコントロールに Kill Bit を設定することにより、コントロールがユーザーのコンピュータで実行される、または再導入されることを防ぎます。Kill Bit がサードパーティのコントロールに設定されている場合、この設定は所有者の許可を得て行なわれています。Kill Bit は、サポート技術情報 240797 に記載されている説明にしたがうことにより、手動ですべてのコントロールに設定することができます。

Windows Server 2003 で Internet Explorer を実行していますが、この環境では、これらの脆弱性は緩和されますか?

はい。既定で Windows Server 2003 の Internet Explorer は「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。

Internet Explorer のセキュリティ強化の構成とは何ですか?

Internet Explorer のセキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。Internet Explorer のセキュリティ強化の構成は、インターネット オプションの [セキュリティ] タブの設定、[詳細設定] タブなどの多くのセキュリティ設定を変更することにより、このような危険性を低減します。重要な変更に、以下のようなものがあります。

• インターネットゾーンのセキュリティレベルを [高] に設定。この設定により、スクリプト、ActiveX コントロール、Microsoft 仮想マシン （Microsoft VM)、HTML コンテンツおよびファイル ダウンロードが無効にされます。
• イントラネットサイトの自動検出を無効に設定。この設定では、すべてのイントラネットの Web サイトおよびローカル イントラネット ゾーンに明示的に一覧されていない汎用名前付け規則 (UNC) のすべてのパスがインターネット ゾーンに割り当てられます。
• オンデマンドのインストールおよびマイクロソフト以外のブラウザ拡張を無効に設定。この設定は、Web ページが自動的にコンポーネントをインストールするのを防ぎ、マイクロソフト以外の拡張が実行されないようにします。
• マルチメディアコンテンツを無効に設定。この設定により、音楽、アニメーション、ビデオクリップが実行されなくなります。

Internet Explorer のセキュリティ強化の構成が無効にされている場合、これらの脆弱性の悪用を防ぐ防御策が削除されます。Internet Explorer のセキュリティ強化の構成に関する詳細は、以下のサイトの Internet Explorer のセキュリティ強化の構成の管理ガイドをご覧ください。

http://www.microsoft.com/japan/windowsserver2003/developers/iesecconfig.mspx

Windows Server 2003 で、その他に Internet Explorer のセキュリティ強化の構成が無効にされる構成はありますか?

はい、あります。Windows Server 2003 をターミナルサーバーとして展開しているシステム管理者が、ターミナルサーバーのユーザーが制限されていないモードで Internet Explorer を使用できるようにセキュリティ強化の構成を無効に設定している可能性があります。

CAN-2003-0814、CAN-2003-0815、CAN-2003-8016 : ExecCommand、関数ポインタの上書き、およびスクリプト URL のクロスドメインの脆弱性 (脆弱性の影響 : リモートでコードが実行される)

これらの脆弱性で、どのようなことが起こる可能性がありますか?

これらの脆弱性により、ブラウザが不正なスクリプト URL を解析する時、不正なコードが挿入され、悪質な Web サイト オペレータが別のインターネットまたはイントラネット ドメインの情報、またはユーザーのローカル コンピュータの情報にアクセスする可能性があります。これにより、攻撃者がユーザーのコンピュータで任意の実行可能ファイルを実行する可能性もあります。これらの脆弱性はすべて微妙に異なりますが、その影響は同じです。

何が原因で起こりますか?

3 つの異なるプログラム的な機能が Internet Explorer が実装するクロス ドメイン セキュリティ モデルを無視することができるため、これらの脆弱性が起こります。

Internet Explorer が実装するクロスドメインセキュリティモデルとは何ですか?

ブラウザの主要なセキュリティ機能の 1 つは、同じ Web サイトからのウィンドウが互いに対話できるようにする一方、異なる Web サイトの管理によるブラウザウィンドウが互いに干渉しない、または互いのデータにアクセスしないようにすることです。協力するブラウザウィンドウと協力しないブラウザ ウィンドウを区別するために、「ドメイン」という概念が作られました。ドメインとはセキュリティの境界です。同じドメイン内で開かれているウィンドウは互いに対話することができますが、別のドメインからのウィンドウは互いに対話できません。クロスドメインセキュリティモデルとは別のドメインからのウィンドウが互いに干渉しないようにするセキュリティ アーキテクチャの一部です。

ドメインの最も簡単な例は Web サイトに関連しています。たとえば、ユーザーが http://www.microsoft.com を訪問し、http://www.microsoft.com/security へのウィンドウを開くとします。両方の Web サイトは同じドメインである http://www.microsoft.com に属しているため、互いに対話することができます。しかし、ユーザーが http://www.microsoft.com を訪問し、別の Web サイトへのウィンドウを開く場合、クロスドメインセキュリティ モデルにより、2 つのウィンドウは互いに保護されます。この概念はさらに進みます。たとえば、ユーザーのローカルコンピュータのファイルシステムもまたドメインです。このため、たとえば http://www.microsoft.com がウィンドウを開き、ユーザーにそのユーザーのハードドライブのファイルを表示することもできます。しかし、ユーザーのローカル ファイル システムはその Web サイトとは別のドメインに存在するため、クロスドメインセキュリティモデルは、その Web サイトが表示されているファイルを読み取らないようにする必要があります。

Internet Explorer のクロスドメインセキュリティ モデルは Internet Explorer のセキュリティ ゾーンの設定を使用して、構成することができます。

Internet Explorer のセキュリティゾーンとは何ですか?

Internet Explorer のセキュリティゾーンとは、オンライン コンテンツをカテゴリ、またはその信頼度に基づいたゾーンに分類するシステムです。特定の Web ドメインは、各ドメインのコンテンツがどの程度信頼されているかにより、ゾーンに割り当てられます。そしてゾーンは Web コンテンツの権限をそのゾーンのポリシーに基づき制限します。既定で、ほとんどのインターネットドメインは、スクリプトやそのほかのアクティブなコードがローカルマシンのリソースにアクセスすることを防ぐ既定のポリシーを持つ、インターネット ゾーンの一部として取り扱われます。一方、ローカルコンピュータ ゾーンはさらに制限の少ないゾーンで、コンテンツがローカルシステムのコンテンツへのアクセスや操作を行うことができます。

Internet Explorer がクロスドメインセキュリティを計算する方法の何が問題になっていますか?

Internet Explorer は、ある Web ページが別のセキュリティ ゾーンのリソースへのアクセスをリクエストする時にセキュリティを評価します。しかし、3 つの異なるプログラム的な機能が使用される場合のセキュリティの評価方法に 3 つの脆弱性が存在するため、攻撃者はセキュリティチェックを無視することができます。これらの脆弱性は微妙にことなりますが、その影響は同じです。

これらの脆弱性により、攻撃者は何ができる可能性がありますか?

攻撃者はこれらの脆弱性を悪用し、Web ページを作成し、ドメインの境界を越えてデータにアクセスする可能性があります。攻撃者により行なわれる可能性のある操作には、そのほかの Web サイトからの情報やコンピュータのローカル ファイルの情報へのアクセス、ローカル ファイル システムに既に存在する実行可能ファイルの実行などがあります。ユーザーのローカルファイル システムで攻撃者の任意の実行可能ファイルが実行される可能性もあります。

攻撃者はどのようにしてこれらの脆弱性を悪用する可能性がありますか?

悪質な Web ページまたは HTML 形式の電子メール メッセージを作成し、ユーザーにその Web ページを訪問する、または HTML 形式の電子メール メッセージを表示するよう誘導することにより、これらの脆弱性を悪用する可能性があります。ユーザーが Web ページを訪問、または電子メール メッセージを表示すると、攻撃者はマイ コンピュータ ゾーンのセキュリティ コンテキストでスクリプトを実行する可能性があります。

この脆弱性による危険にさらされる主なコンピュータは何ですか?

Internet Explorer がインストールされているすべてのコンピュータがこれらの脆弱性による危険にさらされます。これらのすべてのコンピュータに直ちにこの累積的な更新プログラムをインストールして下さい。しかし、これらの脆弱性が悪用されるには、ユーザーがログオンし、悪質な操作については Internet Explorer が悪用されることが攻撃者にとっての必要条件となります。このため、ユーザーのワークステーションなど Internet Explorer が非常に利用されているコンピュータが、これらの脆弱性による危険に最もさらされます。ほとんどのサーバーコンピュータなど Internet Explorer が積極的に使用されていないコンピュータは危険にさらされる可能性が削減されます。

この累積的な更新プログラムは何を修正しますか?

この更新は、影響を受けるプログラム的な機能が使用される場合に正しいクロス ドメイン セキュリティ チェックが行なわれるようにして、これらの脆弱性を解決します。

CAN-2003-0817 : XML オブジェクトの脆弱性 (脆弱性の影響 : 情報の漏えい)

どのようなことが起こる可能性がありますか?

この脆弱性は Internet Explorer 内の XML ドキュメントにゾーン情報が渡される方法に関連します。この脆弱性により、攻撃者はユーザーのコンピュータのローカルファイルを読み取る可能性があります。この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされた Web ページを含む悪質な Web サイトをホストし、ユーザーにその Web サイトを訪問するよう誘導することが攻撃者にとっての必要条件となります。ユーザーが悪質な Web サイトを訪問すると、攻撃者はユーザーのコンピュータの既知の場所からローカル ファイルを読み取る可能性があります。

何が原因で起こりますか?

Internet Explorer が XML ドキュメントにコンテンツをバインドする時、パスを不適切に検証するため、この脆弱性が起こります。この結果、ローカルファイルのコンテンツがインターネットまたはイントラネット ゾーンからの XML ドキュメントにバインドされる可能性があります。

XML ドキュメントとは何ですか?

XML ドキュメントとは World Wide Web Consortium (W3C) の Document Object Model (DOM) Level 1 Core (英語情報) および DOM Level 2 Core (英語情報) の表現です。これらのドキュメントは XML 処理のための標準ベースのサポートを提供します。XML ドキュメントに関する詳細情報は MSDN (英語情報) をご覧下さい。

攻撃者はこの脆弱性を悪用し、何をする可能性がありますか?

攻撃者はこの脆弱性を悪用し、最近訪問された Web サイトの一覧を取得し、ユーザーの Cookie ファイルからセッション情報を取得する可能性があります。または、ユーザーのファイル システム上の既知の場所に保存されているファイル内のデータにアクセスする可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされた Web ページを含む悪質な Web サイトまたは HTML 形式の電子メールメッセージをホストすることが攻撃者にとっての必要条件となります。ユーザーが Web ページまたは HTML 形式の電子メール メッセージを表示すると、HTML ファイルのダウンロードの確認メッセージが表示されます。ユーザーがこの HTML ファイルのダウンロードを受け入れると、攻撃者はユーザーのコンピュータ上のローカル ファイルを読み取る可能性があります。

この脆弱性による危険にさらされる主なコンピュータは何ですか?

Internet Explorer がインストールされているすべてのコンピュータがこれらの脆弱性による危険にさらされます。これらのすべてのコンピュータに直ちにこの累積的な更新プログラムをインストールして下さい。しかし、これらの脆弱性が悪用されるには、ユーザーがログオンし、悪質な操作については Internet Explorer が悪用することが攻撃者にとっての必要条件となります。このため、ユーザーのワークステーションなど Internet Explorer が非常に利用されているコンピュータが、これらの脆弱性による危険に最もさらされます。ほとんどのサーバーコンピュータなど Internet Explorer が積極的に使用されていないコンピュータは危険にさらされる可能性が削減されます。

この累積的な更新プログラムは何を修正しますか?

この更新は、コンテンツをデータオブジェクトにバインドする時にパスが適切に評価されるようにして、この脆弱性を修正します。この結果、ローカル ファイルのコンテンツはインターネットまたはイントラネットゾーンからの XML オブジェクトにバインドされません。

CAN-2003-0823 : ドラッグアンドドロップの脆弱性 (脆弱性の影響 : ユーザーのコンピュータでの任意のコードが実行される)

どのようなことが起こる可能性がありますか?

この脆弱性は Internet Explorer のドラッグ アンド ドロップのイベントに関連します。この脆弱性により、リンクがクリックされるとユーザーのコンピュータにファイルが保存される可能性があります。ユーザーはダウンロードを承認するよう要求されるダイアログ ボックスは受け取りません。この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされたリンクを持つ Web ページを含む悪質な Web サイトをホストし、ユーザーにその Web サイトを訪問するよう誘導することが攻撃者にとっての必要条件となります。ユーザーが悪質なリンクをクリックすると、攻撃者の任意のコードが、ユーザーのコンピュータの標的となる場所に保存される可能性があります。

何が原因で起こりますか?

ドラッグアンド ドロップ操作が特定の ダイナミック HTML (DHTML) イベントを不適切に検証するため、この脆弱性が起こります。この結果、ユーザーがリンクをクリックすると、ユーザーのコンピュータにファイルがダウンロードされる可能性があります。

DHTML イベントとは何ですか?

DHTML イベントとは DHTML オブジェクト モデルにより提供される特別な動作です。これらのイベントはスクリプトコードで使用され、Web サイトに動的なコンテンツを追加します。DHTML イベントに関する詳細は MSDN (英語情報) をご覧下さい。

攻撃者はこの脆弱性を悪用し、何を行なう可能性がありますか?

攻撃者はこの脆弱性を悪用し、攻撃者の任意のコードをユーザーのローカルファイル システムに保存する可能性があります。この脆弱性が直接悪用されても、このコードは実行されませんが、コードが敏感な場所にドロップされた場合、またはユーザーが不注意にもそのファイルをクリックした場合、オペレーティングシステムがファイルを実行する可能性があります。これにより、攻撃者のコードが実行される場合があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされたリンクを持つ Web ページを含む悪質な Web サイトをホストし、ユーザーにその Web サイトを訪問するよう誘導することが攻撃者にとっての必要条件となります。ユーザーがその悪質なリンクをクリックすると、攻撃者の任意のコードがユーザーのコンピュータの標的となる場所に保存される可能性があります。

この脆弱性による危険にさらされる主なコンピュータは何ですか?

Internet Explorer がインストールされているすべてのコンピュータがこれらの脆弱性による危険にさらされます。これらのすべてのコンピュータに直ちにこの更新をインストールして下さい。しかし、これらの脆弱性が悪用されるには、ユーザーがログオンし、悪質な操作については Internet Explorer が悪用されることが必要条件となります。このため、ユーザーのワークステーションなど Internet Explorer が非常に利用されているコンピュータが、これらの脆弱性による危険に最もさらされます。ほとんどのサーバーコンピュータなど Internet Explorer が積極的に使用されていないコンピュータは危険にさらされる可能性が削減されます。

この更新は何を修正しますか?

この更新は、DHTML イベント中に、ドラッグ アンド ドロップ操作を正しく評価することにより、この脆弱性を修正します。

更新プログラムをインストール後、画面のスクロールが正しく行われないのはなぜですか？

この更新プログラムをインストール後に、スクロールバーをクリックした際の動作に問題が発生することを確認しました。詳細についてはサポート技術情報 832270 をご確認ください。

必要条件 :

マイクロソフトはこのセキュリティ情報に記載されている Windows のバージョンおよび Internet Explorer のバージョンをテストし、これらの脆弱性による影響を評価し、このセキュリティ情報で説明されている更新がこれらの脆弱性を解決することを確認しました。

Internet Explorer 6 Service Pack 1 用のセキュリティ更新プログラムをインストールするためには、次の Windows のうちの一つと Internet Explorer 6 SP1 (バージョン 6.00.2800.1106) がインストールされている必要があります。

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
• Microsoft Windows XP

Internet Explorer 6 バージョン用の累積的な更新プログラムをインストールするためには、Windows XP に Internet Explorer 6 (バージョン 6.00.2600.0000) を実行している必要があります。

Internet Explorer 5.5 バージョン用の累積的な更新プログラムをインストールするためには、次のバージョンの Windows に Internet Explorer 5.5 Service Pack 2 (バージョン 5.50.4807.2300) がインストールされている必要があります。

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4

Internet Explorer 5.01 バージョン用の累積的なセキュリティ更新プログラムをインストールするには、次のうち 1 つを実行している必要があります。

• Windows 2000 SP4 上で Internet Explorer 5.01 Service Pack 4 (バージョン 5.00.3700.1000)
• Windows 2000 SP3 上で Internet Explorer 5.01 Service Pack 3 (バージョン 5.00.3502.1000)
• Windows 2000 SP2 上で Internet Explorer 5.01 Service Pack 2 (バージョン 5.00.3502.1000)

注 : このセキュリティ情報に記載されていない Windows のバージョンおよび Internet Explorer のバージョンは製品ライフサイクルの延長フェーズまたはサポート対象外のいずれかです。このセキュリティ情報で説明されている累積的な更新プログラムのいくつかを Windows または Internet Explorer のこれらのバージョンにインストールすることはできますが、マイクロソフトはこれらのバージョンをテストし、これらの脆弱性による影響を評価、または、このセキュリティ情報で説明されている累積的な更新プログラムがこれらの脆弱性を解決することを確認していません。マイクロソフトは Windows および Internet Explorer をサポートされているバージョンにアップグレードし、適切な累積的な更新プログラムを適用することを推奨します。実行している Internet Explorer のバージョンの確認方法に関する情報は、次のサポート技術情報をご覧下さい。

164539 インストールされている Internet Explorer のバージョン確認方法

Windows オペレーティングシステム コンポーネントのライフサイクルに関する詳細は http://support.microsoft.com/gp/lifeselect をご覧下さい。

Internet Explorer 6 Service Pack 1 の入手方法に関する情報は、次のサポート技術情報をご覧下さい。

328548 最新の Internet Explorer 6 Service Pack を入手する方法

Internet Explorer 5.5 用の最新のサービス パックの入手方法に関する情報は、次のサポート技術情報をご覧下さい。

276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法

Internet Explorer 5.01 Service Pack 3 の入手方法に関する情報は、次のサポート技術情報をご覧下さい。

267954 最新の Internet Explorer 5.01 Service Pack を入手する方法

再起動の必要性 :

インストールを完了させるためには再起動が必要です。再起動後、管理者のログオンはこの累積的な更新プログラムのすべてのバージョンにおいて、必要ではありません。

以前の更新の状況 :

この更新は 2003 年 10 月にリリースされた MS03-040 の「Internet Explorer 用の累積的な更新プログラム (828750)」を含みます。

セットアップスイッチ :

Windows Server 2003 バージョンのこのセキュリティ更新 (Windows XP 64 -Bit Edition, Version 2003 を含む) は次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します

/u: バックグラウンド モードを使用します

/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます

/n: 削除のためのファイルをバック アップしません

/o: 確認なしで、OEM ファイルを上書きします

/z: インストールが完了する時、再起動しません

/q: 自動モードを使用します (ユーザーの操作なし)

/l: インストールされた更新プログラムを一覧表示します

/x: セットアップを実行せずにファイルを抽出します

注 : マイクロソフトは改善されたセットアップ スイッチのセットをサポートするセキュリティ更新プログラムのリリースを開始しました。過去のバージョンとの互換性のため、これらの新しい更新プログラムは上記に記載されているセットアップ ユーティリティの以前のバージョンにより使用されるセットアップ スイッチもサポートします。今回はすべての新しいセキュリティ更新プログラムが更新されたわけではありません。セキュリティ更新プログラムについて、サポートされるセットアップ スイッチは ‘/?’ セットアップ スイッチを使用することにより、確認することができます。これらの更新されたセキュリティ更新プログラムは次のセットアップ スイッチのサポートを提供します。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows 更新プログラムまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します

たとえば、Windows Server 2003 32 ビット用のこのセキュリティ更新をユーザーの操作なしでインストールするためには、次のコマンドラインを使用して下さい。

windowsserver2003-kb824145-x86-jpn.exe /u /q

コンピュータを強制的に再起動せずに、このセキュリティ更新をインストールするためには、次のコマンドラインを使用して下さい。

windowsserver2003-kb824145-x86-jpn.exe /z

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/updateservices/

このセキュリティ更新プログラム以外の更新プログラムは次のスイッチをサポートします。

/q: ファイルが抽出される時、自動モードを使用、またはメッセージを表示しません。

/q:u: User-Quiet モードを使用します。User-Quiet モードはユーザーにいくつかのダイアログ ボックスを表示します。

/q:a: Use Administrator-Quiet モードを使用します。Administrator-Quiet モードはユーザーにダイアログ ボックスを表示しません。

/t: path: セットアップまたはファイルの抽出のターゲットフォルダにより使用される一時フォルダの場所を指定します。(/c スイッチを使用する場合)

/c: ファイルをインストールせずに抽出します。/t: path スイッチを指定していない場合、ターゲットフォルダについて確認メッセージが表示されます。

/c: path: Setup .inf ファイルまたは .exe ファイルのパスおよび名前を指定します。

/r:n: インストール後、コンピュータを再起動しません。

/r:i: 再起動が必要である場合、ユーザーにコンピュータを再起動するよう確認メッセージを表示します。(このスイッチが /q:a スイッチと使用される場合を除く)

/r:a: インストール後、コンピュータを常に再起動します。

/r:s: ユーザーに確認メッセージを表示せずに、インストール後コンピュータを再起動します。

/n:v: バージョンをチェックしません。Internet Explorer のすべてのバージョンについての更新をインストールするにあたり、注意してこのスイッチを使用して下さい。

たとえば、ユーザーの操作なしで、またコンピュータの再起動を強制せずにこの更新をインストールするためには、次のコマンドラインを使用して下さい。

q824145.exe /q:a /r:n

更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。

320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース

また、次の方法の 1 つを使用することにより、このセキュリティ更新がインストールしたファイルを確認することもできます。

Internet Explorer の [バージョン情報] ダイアログボックスの [更新バージョン] フィールドに Q824145 が表示されていることを確認して下さい。この方法は Windows Server 2003 または Windows XP 64-Bit Edition, Version 2003 に使用することはできません。この理由はこのパッケージはこれらの Windows のバージョンの [更新バージョン] フィールドを更新しないためです。

お客様のコンピュータの更新されたファイルのバージョンを、このセキュリティ情報の「ファイルに関する情報」に記載されているファイルと比較して下さい。

次のレジストリ エントリが存在していることを確認して下さい。

• Windows Server 2003 および Windows XP 64-Bit Edition, Version 2003 :

  データ値 1 を持つ Installed DWORD 値が次のレジストリ キーに存在することを確認して下さい。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824145
• Windows のそのほかのすべてのバージョン :

  データ値 1 を持つ Installed DWORD 値が次のレジストリ キーに存在することを確認して下さい。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{057997dd-71e4-43cc-b161-3f8180691a9e}

削除に関する情報 :

この更新を削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。Internet Explorer Q824145 をクリックし、変更/削除 (または追加/削除) をクリックして下さい。

Windows Server 2003 および Windows XP 64-Bit Edition, Version 2003 で、システム管理者は Spunist.exe ユーティリティを使用し、このセキュリティ更新を削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB824145$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

Windows のすべてのそのほかのバージョンで、システム管理者は Ieuninst.exe ユーティリティを使用し、このセキュリティ更新を削除することができます。このセキュリティ更新は Ieuninst.exe ユーティリティを %Windir% フォルダにインストールします。このユーティリティは次のコマンド ライン スイッチをサポートします。

/?: サポートされているスイッチの一覧を表示します
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

たとえば、この更新をメッセージなしで削除するためには、次のコマンドを使用して下さい。

c:\windows\ieuninst /q c:\windows\inf\q824145.inf

注 : このコマンドは Windows が C:\Windows フォルダにインストールされていることを前提としています。

ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。