TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (913333)

Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある

公開日: 2006年2月8日 | 最終更新日: 2006年2月15日
要訳

お知らせ内容

セキュリティ更新プログラムの公開

セキュリティ更新プログラム

セキュリティ情報 MS06-004

被害報告

なし

回避策

なし

対応方法

セキュリティ情報 MS06-004 で提供しているセキュリティ更新プログラムをインストールしてください。

マイクロソフトは Internet Explorer に影響を与える脆弱性について公開された報告の調査を完了しました。 マイクロソフトはこの問題を解決するためのセキュリティ情報をリリースしました。 利用可能なセキュリティ更新プログラムのダウンロード先を含むこの問題に関する詳細情報は、セキュリティ情報をご覧ください。

詳細

概要

アドバイザリの目的: 一般に公開された脆弱性についておよびセキュリティ情報の公開についてお客様に最初の通知を提供するものです。

アドバイザリの状況: 調査終了。セキュリティ情報が公開されました。

推奨する対応策:公開されたセキュリティ情報をご覧になり、ご利用可能なセキュリティ更新プログラムをインストールするか、または Windows 2000 Service Pack 4 をご使用の場合には Internet Explorer 6 Service Pack 1 をダウンロードしてインストールしてください。

参照情報番号

セキュリティ情報

MS06-004

CVE リファレンス

CVE-2006-0020 (英語情報)

マイクロソフトサポート技術情報

913333

Service Pack

Internet Explorer 6 Service Pack 1

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
マイクロソフトは Microsoft Windows のコンポーネントである Internet Explorer に影響を及ぼす新たな脆弱性が報告されたことを認識しています。これは「概要」の欄に記載されているソフトウェアに影響を及ぼします。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
マイクロソフトは、お客様のための適切な対策を判断するために現在この問題を調査しています。この調査の完了時に、マイクロソフトはマイクロソフトのお客様を保護する手助けとなる適切な措置をとる予定です。これには、マイクロソフトの月例のリリース プロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリース プロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。

何が原因で起こりますか?
Internet Explorer が特別に作成された WMF イメージを含む Web ページを表示する時、攻撃者により任意のコードが実行されるような方法でシステム メモリが破損する可能性があります。

Windows メタファイル (WMF) の画像形式とは何ですか?
WMF の画像は、16 ビットのメタファイル形式で、ベクトル情報およびビットマップ情報の両方を含むことができます。WMF は、Windows オペレーティング システム用に最適化されています。
画像形式およびフォーマットに関する詳細情報については、マイクロソフト サポート技術情報 320314 または MSDN ライブラリの Web サイト をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者は、特別に作成された WMF 画像を Web サイトに掲載することにより、どのようにこの脆弱性を悪用する可能性があるのですか?
攻撃者は、Internet Explorer を介してこの脆弱性の悪用を目的として設計された悪意のある Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。 これにはユーザーが提供したコンテンツまたは広告を受け入れる Web サイト、ユーザーが提供したコンテンツまたは広告をホストする Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。 これらの Web サイトはこの脆弱性を悪用する可能性のある悪意のある Windows メタファイル (WMF) 画像が含まれる可能性があります。 しかし、すべての場合において、攻撃者はユーザーを強制的にこれらの Web サイトに誘導する方法はありません。 その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メールまたはインスタント メッセンジャのリクエスト内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。 また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。

ほかのベクタにより、この脆弱性が悪用される可能性はありますか?
はい。 たとえば、攻撃者は特別な細工をした WMF 画像を電子メール メッセージに組み込む可能性があります。 また、イメージ ビューアのような既定で WMF 画像を処理するアプリケーションもこの脆弱性の影響を受ける可能性があります。 Windows 2000 で、WMF ファイルは特定のアプリケーションと関連していません。このため、ユーザーには開く前にアプリケーションを選択するようメッセージが表示されます。

Windows メタファイル (WMF) 以外の画像形式は、この脆弱性の影響を受けますか?
現時点では、Windows メタファイル (WMF) 形式でのみ影響をうけます。 しかし、攻撃者は、WMF ファイル拡張子の名前を変更し、そのほかの画像形式の拡張子を付けることが可能です。 この状況では、Internet Explorer は MIME の種類の検出 (英語情報) の機能を使用することで、ファイルを WMF イメージとして検出し、レンダリングする可能性があり、これによりこの脆弱性が悪用される可能性があります。

ユーザーは多層防御の保護手段を提供する拡張子によりファイルの種類をブロックすることができます。 しかし、インターネットからのコンテンツのダウンロードに関連するファイル ヘッダーまたは電子メール メッセージで受信されるファイル ヘッダーでコンテンツのフィルタリングが行なわれることが重要です。

拡張子で .wmf 画像をブロックすることで、この脆弱性の悪用を防ぐことは可能ですか?
いいえ、Internet Explorer は、ファイルが使用している拡張子でファイルの種類を判断しません。 したがって、攻撃者が WMF 画像の名前の拡張子を改ざんした場合、依然として Internet Explorer は脆弱性が悪用される可能性のある方法で、ファイルをレンダリングする場合があります。

Internet Explorer のどのバージョンがこのアドバイザリに関連しますか?
Windows 2000 上の Internet Explorer 5.01 Service Pack 4 に脆弱性が存在します。

この問題は、2005 11 月に公開された、「マイクロソフトセキュリティ情報 MS05-053 - Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424)」と関係がありますか?
いいえ。これらは、別々の問題です。

この問題は、2006 1 月に公開された、「マイクロソフトセキュリティ情報 MS06-001 - Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)」と関係がありますか?
いいえ。これらは、別々の問題です。

この問題は、Windows Graphics Rendering Engine を使用するアプリケーションをクラッシュさせる可能性がある特別な細工がされた WMF 画像についての公開されたディスカッションと関係がありますか?
いいえ。これらは、別々の問題です。 これについては マイクロソフト セキュリティ レスポンス センターのブログ (英語情報) で説明されています。

Top of sectionTop of section

推奨するアクション

Windows 2000 Service Pack 4 または Windows Millennium Edition を使用している場合はInternet Explorer 6 Service Pack 1 をダウンロードおよびインストールしてください。

ユーザーは Outlook Express および Outlook のプレビュー ウィンドウを無効にし、疑わしい電子メール メッセージを開くまたは表示する前に、それらを削除することができます。

マイクロソフトは、信頼できないソースからの電子メール メッセージや電子メール内のリンクを開く際に細心の注意を払うことを推奨します。 安全なブラウジングに関する詳細情報は、ブラウジングおよび電子メール操作の安全性を高めるをご覧ください。

米国およびカナダに在住のお客様で、この脆弱性である可能性のあるものによる影響を受けている可能性があると思われる場合、1-866-PCSAFETY でマイクロソフト プロダクト サポート サービスから技術的なサポートを受けることができます。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。また、ホーム ユーザー向けセキュリティ ヘルプおよびサポート 記載されている方法を使用してサポートを受けることができます。

すべてのお客様は、マイクロソフトからリリースされる最新のセキュリティ更新プログラムを適用し、この脆弱性を悪用しようとする攻撃からコンピュータを保護する必要があります。自動更新を有効にしているお客様は自動的にすべての Windows の更新プログラムが提供されます。セキュリティ更新プログラムについての詳細情報は、マイクロソフト セキュリティ Web サイト をご覧下さい。

お客様は ウイルス対策ソフトウェア を最新にされることを推奨します。Microsoft Windows Defender (Beta) も、お客様のコンピュータをスパイウェアや別の潜在的に迷惑なソフトウェアから守ることが可能です。Windows Live OneCare をご覧いただき、フル スキャン オプションを使用してこの脆弱性を悪用する悪意のあるソフトウェアおよび今後の亜種をチェックし、駆除することを推奨します。

コンピュータを保護する

マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの Protect Your PC のガイダンスに従うことを、お客様に推奨します。 これらのステップについては、Protect Your PC Web サイトをご覧ください。

インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティ ホーム ページをご覧下さい。

Windows を更新された状態に保つ

すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピュータが可能な限り保護されることを手助けするものです。お持ちのソフトウェアが最新のものかどうか定かでない場合は、Microsoft Update Web サイト をご覧いただき、利用可能な更新プログラムがあるかどうかお持ちのコンピュータをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。自動更新を有効にしている場合は、更新プログラムがリリースされると配信されますが、インストールしたことを確認しなければなりません。

Top of sectionTop of section

リソース:

US マイクロソフト セキュリティ アドバイザリ (913333)
http://www.microsoft.com/technet/security/advisory/913333.mspx

テクニカル サポートならびに利用可能なサポート オプションに関する詳細はマイクロソフト サポート オンラインをご覧ください。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。 マイクロソフト プロダクト サポート の連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティ センターでは、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

2006/2/8: このアドバイザリを公開しました。

2005/2/15: アドバイザリを更新しお客様にセキュリティ情報 MS06-004 「Internet Explorer 用の累積的なセキュリティ更新プログラム」を案内しました。Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2 についてのすべての記述を削除しました。


ページのトップへページのトップへ