2005年07月13日(水) 22時32分

マイクロソフト、Windows/IE/Wordの「緊急」の脆弱性を公開（MYCOM PC WEB）

マイクロソフトは、Windows/Internet Explorer/Microsoft Wordに含まれる脆弱性情報を公開した。毎月公開している脆弱性情報の7月分で、今月は3件の情報が公開された。危険度を表す最大深刻度はいずれも「緊急」で、ユーザーは至急、Windows Updateなどから修正パッチを適用すべきだ。

○Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)

Word 2000/2002、Microsoft Works Suiteに脆弱性が存在。これらのソフト上でフォントを処理するためのプロセスに未チェックのバッファがあり、リモートでコードが実行される、というもの。Wordファイルを開いた場合に攻撃が行われ、ユーザーが管理者特権でログオンしている場合、権限を奪われ、コンピュータを完全に制御されてしまう。

細工されたWord文書を開くと、Wordが異常終了し、任意のコードが実行される仕組みで、メールソフトでメールを閲覧しただけでは攻撃は行われないので、信頼できないソースから得たWord文書は開かない方がいい。

修正パッチは、Wordが割り当てられたバッファにデータを渡す前に、データの長さを検証する方法を変更、脆弱性を排除する。

○マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)

Windows 98/Me/2000/XP(SP2含む)/Server 2003(SP1含む)がもつカラー管理モジュールに脆弱性。カラーマネージメントを行うためのICCプロファイルのフォーマットのタグの検証を処理する方法に未チェックのバッファが存在、リモートでコードが実行される危険性がある。

特別な細工をした画像を表示させることが攻撃の条件で、Eメールに添付された画像を、メールソフトでプレビューしただけでも攻撃が行われる。ユーザーが管理者特権でログオンしている場合は、ウイルスやスパイウェアなどのプログラムのインストール、データの表示・変更・削除など、コンピュータの完全な制御が奪われる。

最大深刻度は、Windows 98/Meのみ「重要」で、他のOSは「緊急」。サポートが終了しているため、98/Meでは「緊急」以外の脆弱性修正パッチはリリースされないので注意が必要だ。

なお、今回の脆弱性はすでに悪用事例が報告されているという。

○JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)

マイクロソフトのJavaの仮想マシンMicrosoft Java Virtual Machineで利用されるJViewプロファイラ(Javaprxy.dll)COMオブジェクトを、Internet ExplorerからActiveXコントロールとして実行しようとした際に、任意のコードが実行される危険性がある。

Webサイト、またはHTMLメールの表示で攻撃が行われ、そのコンピュータの完全な制御が奪われる可能性がある。この脆弱性はすでに公開されており、悪用されたという報告もあるという。

対象となるのはInternet Explorer 5.01 SP4/5.5 SP2/6 SP1で、最大深刻度は、Windows Server 2003/2003 SP1上のIE6のみ「警告」で、それ以外は「緊急」となっている。

(小山安博)

フィッシングに悪用されるWebブラウザの脆弱性---Secuniaが警告
http://pcweb.mycom.co.jp/news/2005/06/22/101.html

マイクロソフト、6月の脆弱性は10件、IEに「緊急」の脆弱性など
http://pcweb.mycom.co.jp/news/2005/06/15/027.html

TCPの実装でDoS攻撃を受ける危険性 - Windows、FreeBSDなどに
http://pcweb.mycom.co.jp/news/2005/05/19/005.html

マイクロソフト、5月のセキュリティ情報は"重要レベル"1件
http://pcweb.mycom.co.jp/news/2005/05/11/100.html

マイクロソフト
http://www.microsoft.com/japan/security/

http://headlines.yahoo.co.jp/hl?a=20050714-00000098-myc-sci