注記：　当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。

セキュリティ・アラート

■インターネット・エクスプローラの累積修正プログラム

危険度：高

日付：2007年10月9日


【概要】

米国時間の10月9日、マイクロソフト社はインターネット・エクスプローラの問題について説明したセキュリティ情報をリリースした。細工したウェブページにユーザーを招き寄せたり、細工したHTML形式のメールをユーザーに開かせることで、攻撃者は新たなセキュリティ問題5件を悪用し、ユーザーの権限を獲得した状態で被害者のコンピューターにてコードを実行することが可能になる。最悪の場合、攻撃者は被害者のコンピューターを完全にコントロールできるようになる可能性もある。ネットワークでインターネット・エクスプローラを使用している場合は、状況に適した修正プログラムを至急ダウンロードし、テストしてからインストールすることをすすめる。この修正プログラムは、新たに報告された脆弱性と既知の問題を修正する。

【問題の詳細】

マイクロソフトが毎月1回リリースするセキュリティ情報として、米国時間の10月9日にリリースされたセキュリティ情報は、インターネット・エクスプローラ（IE）のバージョン5.0.1、バージョン6.0、バージョン7.0の3つのセキュリティ問題について説明している。

3つの中でも悪質なのは、ファイル・ダウンロードにおいて発生する特定のエラー処理問題に関与する欠陥だ。このエラーをある方法で誘発すると、メモリー破壊が発生する。攻撃者は、このエラーを強制するように細工したウェブページにユーザーを招き寄せ、このメモリー破壊問題を悪用してユーザーの権限を獲得し、被害者のコンピューターでコードを実行する。通常、ウィンドウズ・ユーザーにはローカル管理者の権限が与えられているが、その場合、攻撃者はユーザーのマシーンを完全にコントロールできるようになる。

その他2件のセキュリティ問題は、どちらも未特定アドレス・バーの偽造問題に関与する。マイクロソフトは、これら欠陥の技術的な詳細情報を提供していないが、攻撃者はURL偽造攻撃でこの問題を悪用できると警告している。詳細についてはマイクロソフトのセキュリティ情報を参考にすることをすすめる。

【対策】

こうした修正プログラムは重要なセキュリティ問題を修正する。状況に適したIEの修正プログラムをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。

ダウンロード先：

■インターネット・エクスプローラ　バージョン5.01

■インターネット・エクスプローラ（バージョン6.0）

・マイクロソフトは98、ME、XP SP1のサポートを停止している。
・ウィンドウズ2000用
・ウィンドウズXP SP2
・ウィンドウズXP x64版
・ウィンドウズ・サーバー2003
・ウィンドウズ・サーバー2003　Itanium版
・ウィンドウズ・サーバー2003 x64版

■インターネット・エクスプローラ（バージョン7.0）

・ウィンドウズXP SP2
・ウィンドウズXP x64版
・ウィンドウズ・サーバー2003
・ウィンドウズ・サーバー2003　Itanium版
・ウィンドウズ・サーバー2003 x64版
・ウィンドウズVista
・ウィンドウズVista x64版

■ウォッチガード・ユーザー

こうした攻撃の中には、通常のHTTPトラフィックを装うものがある。HTTPトラフィックは、ネットワーク上のユーザーが、ウェブ（ワールド・ワイド・ウェブ、略してWWW）にアクセスするには許可しておかなければならないものである。このため、先に述べた修正プログラムを取り入れることが主な対策となる。

【ステータス】

マイクロソフトは、このようなセキュリティ問題を修正するプログラムをリリースしている。

【参考文献】

マイクロソフトのセキュリティ情報：MS07-057



このセキュリティ・アラートは、ウォッチガード・ライブセキュリティのコーリー・ナクライナーCISSPによって調査され書かれた記事です。