Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)

技術的な説明 :
Microsoft VM は Win32® 運用環境のための仮想マシンです。Microsoft VM は Internet Explorer のほとんどのバージョンに同梱されています。また、Windows のほとんどのバージョンにも同梱されています。(これらのバージョンの一覧は 「よく寄せられる質問」 をご覧下さい。)

Microsoft VM が更新され、これまでリリースされたすべての更新プログラムを含み、なおかつ、新たに報告されたセキュリティ上の脆弱性に対する更新プログラムが含まれました。この新たなセキュリティ上の脆弱性は、Microsoft VM のByteCode Verifier コンポーネントに影響を及ぼし、Java アプレットが読み込まれる際に、ByteCode Verifier が、ある特定の悪質なコードを適切にチェックしないために発生します。この新たなセキュリティ問題を悪用した攻撃では、悪質な Java アプレットを作成し、それを Web ページに挿入し、そのページが開かれるとその脆弱性が悪用される可能性があります。攻撃者は、次にそのような Web ページを Web サイト上にホストするか、またはユーザーに電子メールで送信する可能性があります。

問題を緩和する要素 :

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0111

テストしたバージョン :
マイクロソフトは VM ビルド 5.0.3802 およびそれ以降のビルドのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

新しい Microsoft VM のビルドはどのようなセキュリティ上の脆弱性を排除しますか?

この Microsoft VM のビルドは過去にリリースされたセキュリティ更新プログラムおよび新しく報告されたセキュリティ上の脆弱性を排除します。新しく報告された脆弱性は ByteCode Verifier に影響を及ぼし、攻撃者がその脆弱性を悪用し、ユーザーのシステム上で任意のコードを実行する恐れがあります。

Microsoft VM とは何ですか?

Microsoft 仮想マシン (Microsoft VM) は、Windows プラットフォームでの Java プログラムの実行を可能にします。Microsoft VM は Windows および Internet Explorerのほとんどのバージョンに含まれています。ここで説明する脆弱性は Microsoft VM をインストールしているすべてのお客様に影響を及ぼします。

使用中のシステムに Microsoft VM がインストールされているかどうか分かりません。どのように確認できますか?

Windows の次のバージョンのいずれかを使用している場合、Microsoft VM がインストールされています。

Microsoft VM は Internet Explorer およびそのほかの製品のいくつかのバージョンにも同梱されています。Microsoft VM がインストールされているかどうか定かでない場合、次の手順に従ってください。

これは Microsoft VM の新しいバージョンですか?

はい。Microsoft VM ビルド 3810 は Microsoft VM の新しいバージョンです。

使用している Microsoft VM のバージョンはどのように確認するのですか?

使用中のビルド番号の確認方法は次の通りです。

バージョン番号の確認後、何をする必要がありますか?

次の表に従い、正しい操作を確認して下さい。

私はネットワーク管理者ですが、Microsoft Update でこの更新プログラムが利用可能であることは知っています。しかし、更新プログラムをダウンロードし、自分が管理するユーザーのシステムにインストールしたいと考えています。これは可能ですか?

はい、可能です。次のステップに従い、既存の Microsoft VM を更新してください。

Windows Update カタログの利用手順に関しては、以下のページをご覧ください。

何が原因で起こりますか?

Microsoft VM が最初にコードを読み取る際に、ByteCode Verifier がコードをチェックする方法に問題があるためにこの脆弱性が起こります。

ByteCode Verifier とは何ですか?

ByteCode Verifier は Microsoft VM の低レベルのプロセスで、コードが Microsoft VM に最初に読み込まれる際に、コードまたはバイト コードのチェックを行う役割を果たします。

Microsoft VM の ByteCode Verifier の何が問題になっていますか?

ByteCode Verifier がコードを読み込む際に、コードのチェックを行う方法に問題があります。バイト コードのある特定の不正なシーケンスのチェックが適切に行われないためにその後のセキュリティ チェックがバイパスされ悪質なアプレットが使用される可能性があります。

この脆弱性により、攻撃者は何をする可能性がありますか?

この脆弱性により、攻撃者は悪質な Java アプレットを作成し、それによりユーザーのマシン上で任意のコードが実行される可能性があります。攻撃者は、ユーザーと同じ権限でのみコードを実行することができ、そのためそのユーザーに設定されたすべての制限によって、攻撃者の実行できる動作も影響を受ける可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

攻撃者は、悪質な Java アプレットを作成し、それを Web ページに挿入することによって、この脆弱性を悪用しようとする可能性があります。そのようなページは、Web サイトにホストされるか、またはユーザーに電子メールで送信する可能性があります。

電子メールベースの攻撃により、どのような危険性が起こる可能性がありますか?

HTML 形式の電子メールでアプレットを送信する場合、攻撃者にとってのデメリットとして、マイクロソフトの最近のメール クライアントのほとんどで、電子メールで Java アプレットの実行がサポートしていないことがあります。Outlook Express 6 および Outlook 2002 では、既定で HTML 形式のメールに埋め込まれた Java アプレットを実行することができません。同様に、Outlook 98 および 2000 では、Outlook 電子メール セキュリティ アップデートをインストールした場合、Java アプレットは実行できません。攻撃者側のメリットは、特定のユーザーを標的にできるという点です。つまり、攻撃者はユーザーが自分の Web サイトを訪問するのを待つ必要がなく、アプレットをユーザーに直接送る可能性があります。

更新プログラムは何を修正しますか?

この更新プログラムは、ByteCode Verifier が Java アプレットを読み込む際に、適切なチェックが行われるようにし、この脆弱性を排除します。

回避策

新しい Microsoft VM のテストの間、適用することができる回避策はありますか?

新しいMicrosoft VM を評価、テストを行う間、以下の回避策を一時的に適用することができます。

Windows Update カタログを利用できない Windows を使用している場合、どのような方法で更新プログラムをインストールすることができますか?

Microsoft Update、または、Windows Update カタログを活用できない Windows 95 および Windows NT 4.0 を使用している場合や、インターネットに接続できないコンピュータに更新プログラムをインストールするには、Windows Update カタログを利用できるコンピュータから必要な更新プログラムをダウンロードする必要があります。
Windows Update カタログは、以下の Windows からアクセスする事が可能です。

本 Microsoft VM の更新プログラムは、Windows 98、Windows Me、Windows XP 向けの更新プログラムを Windows 95 および Windows NT 4.0 に対して適用する事が可能です。Windows 2000 向けの更新プログラムは Windows 95 や Windows NT 4.0 に適用する事は出来ませんのでご注意ください。

Windows NT4.0 Terminal Server Edition を使用している場合、Microsoft Update を使用する事ができませんが、どのような方法で更新プログラムをインストールすることができますか？

Windows NT 4.0 Terminal Server Edition では、Microsoft Update を使用したアップデートには対応していません。詳細情報は 323564 をご覧ください。

Windows NT 4.0 Terminal Server Edition で Microsoft VM の更新プログラムのインストールを行うためには、他のオペレーティングシステム (Windows XP、Windows 2000、Windows Millennium Edition、Windows 98 および 98 Second Edition) の Windows Update カタログでWindows XP、Windows Millennium Edition、Windows 98 用のいずれかの Microsoft VM の更新プログラムをダウンロードし、インストールしていただく必要があります。Windows Update カタログの利用手順については次のサイトをご覧ください。

Windows Update カタログの利用手順

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。

Microsoft Update の利用方法については以下のサイトを参照してください。

注意 :

対象プラットフォーム :
新たな VM のビルドは、以下のバージョンの Windows の Microsoft VM にインストールし、アップデートすることができます。

•	Microsoft Windows 98 および 98SE
•	Microsoft Windows Millennium (Me)
•	Service Pack 3 以降の Microsoft Windows NT 4.0
•	Windows 2000 Service Pack 2、Service Pack 3、もしくは Service Pack 4 (Windows 2000 Service Pack 4 に 上記の Windows 2000 用更新プログラムをインストールすることはできません。サポート技術情報 820101 を参照の上 Windows Update カタログから更新プログラムを入手してください。)
•	Microsoft Windows XP、Service Pack 1、または Service Pack 2

この修正を含む予定のサービスパック :
このビルドに含まれる修正は、今後リリースされるすべての VM のビルドに含まれる予定です。

再起動の必要性 :
あり

更新プログラムのアンインストール :
不可

更新プログラムに含まれる過去の修正 :
新しい VM のビルドは 5.0.3809 およびそれ以前のすべてのビルドに取って代わるものです。新しいビルドは次のマイクロソフト セキュリティ情報で説明されたすべての問題に対する更新プログラムを含みます。

•	マイクロソフト セキュリティ情報 MS99-031
•	マイクロソフト セキュリティ情報 MS99-045
•	マイクロソフト セキュリティ情報 MS00-011
•	マイクロソフト セキュリティ情報 MS00-059
•	マイクロソフト セキュリティ情報 MS00-075
•	マイクロソフト セキュリティ情報 MS00-081
•	マイクロソフト セキュリティ情報 MS02-013
•	マイクロソフト セキュリティ情報 MS02-052
•	マイクロソフト セキュリティ情報 MS02-069

更新プログラムが正しくインストールされたかどうか確認する方法 :
MS03-011 概要情報に更新プログラムが正しくインストールされたかどうかを確認するための情報が記載されています。 「JVIEW コマンドを使用する」 の欄をご覧ください。

警告 :
なし

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。 :

•	セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
•	コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
•	本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Top of section