悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年11月12日(水) 23時33分

MS、月例セキュリティ情報公開 - 緊急3つ、Windows/IE/Officeなどに脆弱性MYCOM PC WEB

マイクロソフトは、10月から脆弱性情報を毎月1回(緊急時除く)提供することとしているが、12日、11月分のセキュリティ情報を公開した。Windows、Internet Explorer、Office(Word/Excel)などの脆弱性が報告されており、いずれも修正パッチが用意されている。

今回公開された情報は以下の4種類。

(1)Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)
(2)Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
(3)Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) (MS03-050)
(4)Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)

このうち(3)が最大深刻度「重要」で、残る3つの脆弱性が同「緊急」と評価されている。

(1)はWindows 98SE/Me/NT4.0 SP6a/2000/XP SP1/XP 64bit Edition/Server 2003という幅広い環境で、IEをインストールしているユーザーに影響がある。IEのバージョンはIE5.01 SP2以降が挙げられているが、Windowsのバージョンを含め、それ以前のバージョンはマイクロソフトのサポート対象外のため影響評価がされていないので注意が必要だ。

累積的なセキュリティ更新のため、パッチを適用すると、「IEにおけるクロスドメインセキュリティモデルに関連する脆弱性」と「XMLオブジェクトにゾーン情報が渡される方法に関連する脆弱性」「DHTMLイベント中のドラッグ&ドロップ操作に関連する脆弱性」といった複数の脆弱性が排除される。いずれも攻撃を成功させるためには、特定の形式で作成されたWebサイト、またはHTMLメールの閲覧が必要で、任意のコードの実行や保存、ローカルファイルの読み取りなどといった被害が生じる。

(2)はWindowsのWorkstationサービスに未チェックのバッファがあり、バッファオーバーランの脆弱性が存在するというもので、Windows 2000 SP2以降/XP/XP 64-bit Editionが影響を受ける。Workstationサービスはファイル共有やプリンタ共有で利用されるサービスで、この脆弱性が悪用された場合、攻撃者によるシステム特権の取得、またはWorkstationサービスの異常終了が起こりえる。特権が取得されると、プログラムのインストールやデータの表示、改変、削除など、任意の操作が行えてしまう。ファイアウォールでTCP/UDPの138/139/445番ポートをブロックしておけば攻撃は防げるが、パッチ未適用、ファイアウォールなしといった環境では、ネットワークに接続しているだけで攻撃を受ける可能性がある。

(3)は、両ソフトともマクロに関する脆弱性で、Wordでは文書に埋め込まれているデータの値(マクロの名前)の長さをチェックする方法に問題があり、バッファ溢れを起こしてしまうバッファオーバーランの脆弱性。Excelは、マクロの指示を読み取る前にスプレッドシートをチェックする方法に問題があり、マクロセキュリティのレベルにかかわらずXLMマクロが実行されてしまうというもの。いずれの場合も、最悪の場合はHDDの再フォーマットなどの操作が行われる可能性がある。

(4)ではWindows 2000 SP2以降/XP/Office XPのMicrosoft FrontPage Server Extensionsに2つの脆弱性が存在する。1つ目はリモートデバッグ機能のバッファオーバーラン、2つ目がSmartHTMLインタープリタに存在するサービス拒否の脆弱性。この脆弱性を悪用された場合、プログラムのインストールやデータの表示・変更・削除、任意のコードの実行、サーバへのリクエストの応答を一時的に停止する、などといった攻撃が行われる可能性がある。

今回公開されたすべての脆弱性は、すでにWindows Update、またはOffice Updateにて修正パッチが公開されており、それを適用することで脆弱性は解消できる。

マイクロソフト、緊急5件を含む7件の脆弱性を公開 - 早急の対策が必要
http://pcweb.mycom.co.jp/news/2003/10/16/22.html

マイクロソフト、Windowsのセキュリティ向上を狙うキャンペーンを開始
http://pcweb.mycom.co.jp/news/2003/09/16/13.html

Blaster級ワーム再出現の恐れも - WindowsのRPCに新しい脆弱性が発覚
http://pcweb.mycom.co.jp/news/2003/09/11/23.html

2003年11月のセキュリティ情報(Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winnov03.asp

マイクロソフト
http://www.microsoft.com/japan/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20031113-00000097-myc-sci

最新のニュース記事一覧
お問い合わせ