インターネット・エクスプローラ、アップデート：4つのセキュリティ問題に対応する2つの修正プログラム　2007年8月14日 (ウォッチガード・テクノロジー・ジャパン株式会社)

HOME　>　セキュリティ情報　>　インターネット・エクスプローラ、アップデート：4つのセキュリティ問題に対応する2つの修正プログラム　2007年8月14日

インターネット・エクスプローラ、アップデート：4つのセキュリティ問題に対応する2つの修正プログラム　2007年8月14日

注記：　当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。

インターネット・エクスプローラ、アップデート：4つのセキュリティ問題に対応する2つの修正プログラム

危険度：高

日付：2007年8月14日

【概要：】

米国時間の8月14日、マイクロソフトはインターネット・エクスプローラの4つの脆弱性について説明した2件のセキュリティ情報をリリースした。

攻撃者は、不正に作成したウェブ・ページをユーザーに閲覧させたり、悪性のHTML形式のメールをユーザーに開かせたりすることで、新たな脆弱性を悪用し、ユーザーの権限を獲得した上でそのコンピューターにてコードを実行する
ことができる。場合によって、攻撃者は被害者のコンピューターを完全にコントロールできるようになる可能性もある。
ネットワークでインターネット・エクスプローラを使用している場合は、至急、状況に適したインターネット・エクスプローラの修正プログラムをダウンロードし、テストしてから導入することを勧める。

【問題の詳細：】

マイクロソフトは、毎月修正プログラムをリリースするが、今月リリースした2件のセキュリティ情報（MS07-045 /MS07-050）はインターネット・エクスプローラの5.01バージョン、6.0バージョン、そして7バージョンに存在する4つの脆弱性について説明している。マイクロソフトは、そうした4件の問題を「緊急」とランク付けている。各脆弱性は、全バージョンのウィンドウズに影響を与えており、Vistaにもいくらかの影響を及ぼしている。

脆弱性は次の2種類に分けられる：

1．「.css」ファイル解釈の問題

2．複数のActiveXコントロールにおいて不適切なインプットのチェック

どちらの脆弱性も同じ影響を及ぼす。特別に作成したウェブ・ページにユーザーを誘い込むことに成功すると、攻撃者はこうした欠陥のいずれかを悪用し、ユーザーの権限を獲得した上で被害者のコンピューターにてコードを実行す
る。通常、ウィンドウズ・ユーザーはローカル管理者の権限を持っているが、そうした場合、攻撃者は被害者のマシーンを完全にコントロールできるようになる。これだけでも、IEの修正プログラムを至急、インストールする理由になるだろう。しかし、各脆弱性の特徴について知りたい場合は、次の概要を参照することを勧める。

■MS07-045
Internet Explorer 用の累積的なセキュリティ更新
プログラム

【CSSメモリー破壊の問題】

インターネット・エクスプローラは特別に作成された「.CSS」ファイルを正しく処理しない。特定の状況において（その詳細をマイクロソフトは説明していないのだが）、攻撃者が悪性なウェブサイトにユーザーを誘い込むことに成功すると、攻撃者はこの脆弱性を利用し、ログインしているユーザーとしてコードを実行することができるようになる。ユーザーに管理者の権限が付いていた場合、攻撃者もその権限を獲得できるようになる。

【tblinf32.dll/ vstlbinf.dllにおける不適切なインプット・チェックの問題】

IEは「.DLL」にパスされたインプットを適切にチェックしない。
実際、マイクロソフトは「.DLL」がインターネット・エクスプローラによってサポートされるよう意図されたものではない、とまで述べている。攻撃者が特別に作成したウェブ・ページにユーザーが訪れると、攻撃者は脆弱なシステムでログインしているユーザーと同等の許可権を持つことができるようになる。そのユーザーに管理者の権限が付いていた場合、攻撃者もその権利を獲得できる。

【pdwizard.ocxにおける不適切なインプット・
チェックの問題】

IEは「pdwizard.ocx」というVisual Basicに関連するActiveXコントロールにパスされたインプットを適切にチェックしない。この場合、攻撃者はメモリー破壊の結果を操り、自身のコードをそのシステムで実行する。攻撃者が特別
に作成したウェブ・ページにユーザーが訪れると、攻撃者は脆弱なシステムでログインしたユーザーと同等の許可権を獲得できるようになる。そのユーザーに管理者の権限が付いていた場合は、攻撃者もその権利を獲得できる。

■MS07-050

Vector Markup Language の脆弱性により、リモートでコードが実行される

【vgx.dllにおける不適切なインプット・チェックの問題】

IEは「vgx.dll」にパスされたインプットを適切にチェックしない。
これは、VMLエンコーディングのウェブ・ページを解釈する役割を担うActiveX コントロールだ。この場合、攻撃者はメモリー破壊の結果を操り、自身のコードをそのシステムで実行する。攻撃者が特別に作成したウェブ・ページにユーザーが訪れると、攻撃者は脆弱なシステムでログインしたユーザーと同等の許可権を獲得できるようになる。ユーザーに管理者の権限が付いていた場合は、攻撃者もその権利を獲得できる。

【対策：】

こうした修正プログラムは深刻な問題に対応している。できる限り早急に、状況に適したIEの修正プログラム（両方）をダウンロードし、テストしてから導入することを勧める。

修正プログラム（日本語版）のダウンロード先リンクは次の通り。リストが長いので、必要のない場合は次の【ウォッチガード・ユーザー対象】の箇所まで飛ばし読みして構わない。

■MS07-045

インターネット・エクスプローラ 5.01
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=fcf9440f-bb36-4ed1-9b6b-74a4f055650b　

インターネット・エクスプローラ 6.0

（マイクロソフトは98/ME/XP SP1を対象とした公式なサポートを終了している）

Windows 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8db75461-4dca-43db-aa30-c7e67ce954ad　

Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=5d31d916-867f-4dbf-b8a4-c75ea83f4f51　

Windows XP x64
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b15b2442-d6da-41dd-a424-11c9893be595　

Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f2f9fb69-0399-4df0-9f5b-8f42a130c581　

Windows Server 2003 Itanium
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=bf41033a-d6f0-451e-9b69-4cbe2bb3f804　