重要なIEの修正プログラム、メモリー破損の問題を修正

危険度： 高

2008年2月12日


【概要】

対象
・インターネット・エクスプローラ、バージョン7及びそれ以前のバージョン

悪用法
・細工したウェブ・ページにユーザーを誘導する。

影響
・最悪の場合、攻撃者はユーザーのコンピューターでコードを実行し、それを完全にコントロールすることができるようになる。

対策
・状況に適したIEの修正プログラムを至急導入すること。


【問題の詳細】

毎月1回の割合で発表するセキュリティ情報として、米国時間の2月12日にマイクロソフトはインターネット・エクスプローラ（IE）のバージョン5.01、6.0、7.0にみられるメモリー破損の問題4件について説明した。技術的にはそれぞれ異なるものの、4つのセキュリティ問題は一般的な特徴を共用している。IEはメモリー破損に繋がる特定のHTMLオブジェクト、プロパティ、画像ファイルなどを正しく処理しない。 細工したウェブ・ページにユーザーを誘導すると、攻撃者はメモリー破損問題のいづれかを悪用し、ユーザーの権限を獲得した上でそのユーザーのコンピューターでコードを実行することができる。 通常、Windowsユーザーにはローカル管理者の権限が付いているが、その場合、攻撃者は被害者のコンピューターを完全にコントロールすることが可能になる。

新たに発表された4件のセキュリティ問題を修正する他に、最近のIE修正プログラムは既知の欠陥も全て修正するようになっている。


【対策】

この修正プログラムは深刻な問題を修正している。できる限り早急に、状況に適したIEの修正プログラムをダウンロードし、テストしてから導入することをすすめる。ダウンロードについては、マイクロソフトのセキュリティ情報：MS08-010「影響を受けるソフトウェアおよびそのダウンロード先」の欄を参照。

ウォッチガード・ユーザー：
この脆弱性を悪用した攻撃の中には、通常のHTTPトラフィックを装うものもある。HTTPトラフィックは、ネットワーク上のユーザーが、ウェブ（ワールド・ワイド・ウェブ、略してWWW）にアクセスするには許可しておかなければならないものであるため、先に述べた修正プログラムを取り入れることが主な対策となる。


【ステータス】

マイクロソフトは、こうしたセキュリティ問題を修正するプログラムをリリースしている。


【参考資料】

・マイクロソフトのセキュリティ情報：MS08-010（日本語）


このセキュリティ・アラートは、ウォッチガード・ライブセキュリティのコーリー・ナクライナーCISSP、スコット・ピンゾンCISSPによって調査され書かれた記事です。