Internet Explorer 用の累積的なセキュリティ更新プログラム (832894) (MS04-004)

技術的な説明 :

マイクロソフトは最初にこのセキュリティ情報を 2004 年 2 月 2 日 (米国日付) に公開しました。このセキュリティ情報の公開後、マイクロソフトはこのセキュリティ情報で提供された更新プログラムのインストール後、Internet Explorer 6.0 Service Pack 1 のユーザーが、SSL で保護された Web サイトへのアクセスを試行している間、エラーが発生する場合があるとの報告を受けました。このエラーは HTTP 500 (Internal Server Error) と表示され、特定の構成の SSL/TLS 3.0 を使用している Web サーバーにアクセスしている場合にのみ発生します。この問題に対する更新プログラムが利用可能となり、Microsoft Update に重要な更新として公開されています。なお、本問題の詳細についてはサポート技術情報 831167 をご覧下さい。この更新プログラムは、Internet Explorer 6.0 Service Pack 1 の今後リリースされる累積的な更新プログラムに含まれる予定です。

これは Internet Explorer 5.01、5.5 および 6 用に以前リリースされたすべてのセキュリティの修正を含む累積的な更新プログラムです。さらに、新たに確認された次の 3 つの脆弱性を排除します。

マイクロソフト セキュリティ情報 MS03-004、MS03-015、MS03-020、MS03-032、MS03-040 および MS03-048 で以前リリースされた Internet Explorer 用の累積的な更新プログラムのように、この累積的な更新プログラムは、HTML ヘルプの更新プログラムが適用されていない場合、window.showHelp( ) が機能を停止するようにします。マイクロソフト サポート技術情報 811630 の修正された HTML ヘルプ コントロールがインストールされている場合、この更新プログラムを適用した後でも、HTML ヘルプ機能を使用することができます。

この Internet Explorer の累積的な更新プログラムは、Internet Explorer のクリア テキスト認証の機能への変更も含みます。この累積的な更新プログラムは HTTP のユーザー名とパスワードの処理および、Secure Sockets Layer (SSL) と HTTP、または Microsoft Internet Explorer の HTTPS URL の処理についてのサポートを削除します。次の URL の構文は、この更新プログラムをインストールした後、Internet Explorer または Windows Explorer でサポートされなくなります。そのため、この URL 構文を使用している Web サイトはシステムを変更する必要があります。

http(s)://username:password@server/resource.ext

この変更に関する詳細情報は、マイクロソフト サポート技術情報 834489 をご覧下さい。

この累積的な更新プログラムは以前 Internet Explorer の保護されたストアにキャッシュされたユーザー名およびパスワードも無効にします。この累積的な更新プログラムのインストール後、ユーザーは認証された Web サイトにアクセスするために、ユーザー名およびパスワードを入力するようメッセージが表示されます。ユーザーが [パスワードを保存する] を選択した場合、これらの Web サイトを最初に訪問した後、ユーザーのパスワードはローカルで保存され続けます。詳細は、「よく寄せられる質問」 をご覧下さい。

さらに、この累積的な更新プログラムは、XMLHTTP の “username:password@host.com” URL への接続を許可しません。マイクロソフトは現在、この問題 (具体的には XMLHTTP) を解決する MSXML への更新プログラムを開発中です。詳細情報は、マイクロソフト サポート技術情報 832414 をご覧下さい。

また、この累積的な更新プログラムは Internet Explorer 6 Service Pack 1 で行われた変更を改良します。これにより、インターネット セキュリティ ゾーン内の Web ページがローカル コンピュータ ゾーンに接続されることを防ぎます。これについては、「よく寄せられる質問」で説明されています。

問題を緩和する要素 :

「クロス ドメインの脆弱性」と「ドラッグ アンド ドロップ操作の脆弱性」の両方に共通の問題を緩和する要素が 4 つあります。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :

マイクロソフトは「Travel Log のクロス ドメインの脆弱性」CAN-2003-1026 と「ドラッグ アンド ドロップ操作の脆弱性」CAN-2003-1027 に対し、次の回避策のテストを行ないました。これらの回避策は、「不適切な URL の正規化の脆弱性」CAN-2003-1025 を緩和しません。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

インターネットおよびローカルイントラネットゾーンで ActiveX コントロールを実行する前にダイアログを表示する

インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールが実行される前にダイアログが表示されるようにすると、この脆弱性に対する保護の手助けとなります。これを行うためには、次のステップにしたがってください。

回避策の影響 :

ActiveX コントロールを実行する前にダイアログを表示することについて、2 つの影響があります。インターネット上の多くの Web サイトは ActiveX を使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールを実行する前にダイアログを表示することはすべてのインターネットおよびイントラネット サイトのグローバルな設定です。この回避策を有効にすると、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールを実行して下さい。これらのすべての Web サイトでダイアログを表示したくない場合、下記の「Web サイトを信頼される Web サイトのみに制限する」回避策を使用することができます。

Web サイトを信頼される Web サイトのみに制限する

インターネットおよびローカル イントラネット ゾーンで ActiveX コントロールが実行される前にダイアログが表示されるように設定した後、信頼する Web サイトを Internet Explorer の [信頼済み] サイトに追加することができます。これにより、信頼されていない Web サイトからのこの攻撃から保護する手助けを行いながら、現在使用しているのとまったく同様に、信頼する Web サイトを引き続き使用することができます。

これを行うためには、次のステップにしたがってください。

回避策の影響 :

信頼済みサイト ゾーンに構成していない Web サイトで、ActiveX コントロールの使用が適切に機能することが要求される場合、それらの機能は低下します。Web サイトを信頼済みサイト ゾーンに追加することにより、それらの Web サイトが正しく機能するために必要となる ActiveX コントロールをダウンロードできるようになります。ただし、信頼できる Web サイトのみを信頼済みサイト ゾーンに追加して下さい。

Outlook 2000 Service Pack 1 またはそれ以前を使用している場合、Outlook 電子メールセキュリティアップデートをインストールする

Outlook 電子メール セキュリティ アップデートにより、Outlook 98 および 2000 は、既定で HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。Outlook Express 6、Outlook 2002 および Outlook 2003 では、既定で HTML 形式の電子メール メッセージは制限付きサイト ゾーンで開かれます。これらの製品のいずれかをご使用のお客様については、電子メール メッセージ内の悪質なリンクをクリックしない限り、これらの脆弱性が悪用される電子メールの攻撃からの危険性が削減されます。

Outlook 2002、Outlook Express 6 Service Pack 1 またはそれ以降を使用している場合、HTML 形式の電子メールによる攻撃からコンピュータを保護するために電子メールをテキスト形式で読み取る

Service Pack 1 またはそれ以降を適用している Microsoft Outlook 2002 を使用しているお客様、および Service Pack 1 またはそれ以降を適用している Outlook Express 6 を使用しているお客様は、すべてのデジタル署名されている電子メール以外または暗号化されている電子メール メッセージ以外のものをテキスト形式のみで表示する機能を有効にすることができます。

デジタル署名された電子メール メッセージまたは暗号化された電子メール メッセージはこの設定の影響を受けません。その元の形式で読み取られます。Outlook 2002 でこの設定を有効にすることに関する情報は、次のサポート技術情報をご覧下さい。
http://support.microsoft.com/kb/307594 

Outlook Express 6 でこの設定を有効にする方法に関する情報は、次のサポート技術情報をご覧下さい。
http://support.microsoft.com/kb/291387 

回避策の影響 :

テキスト形式で表示される電子メールは、写真、特別なフォント、アニメーションまたはそのほかのリッチコンテンツを含むことはできません。さらに次の影響があります。

「不適切な URL の正規化の脆弱性」CAN-2003-1025 の回避策およびそのほかの緩和要素については、マイクロソフト サポート技術情報 833786 「成りすました Web サイトおよび悪意のあるハイパーリンクを見分けるための手順」をご覧下さい。また、マイクロソフトは、マイクロソフト セキュリティ Web サイトにて、成りすましたウェブサイトに騙されない方法についてのコンシューマ向けアドバイスを提供しています。

特定の SSL で保護された Web サイトへのアクセスを試行すると、エラーが発生するのはなぜですか?

この累積的な更新プログラムの Internet Explorer 6.0 SP1 バージョンをインストールした後、SSL で保護された Web サイトへの POST リクエストに断続的なエラーが発生する場合があります。これにより、ユーザーが特定の Web サイトへのアクセスを試行すると、HTTP 500 (Internal server error) が発生する場合があります。マイクロソフトはこの問題を認識しており、更新プログラムを Microsoft Update から入手することが可能となりました。この更新プログラムの詳細や、単体でインストール可能な更新プログラム入手に関する情報は、サポート技術情報 831167 をご覧下さい。この更新プログラムは Internet Explorer の今後の累積的なセキュリティ更新プログラムに含まれる予定です。

この累積的なセキュリティ更新プログラム (MS04-004) で解決される脆弱性に対する保護を行うために、サポート技術情報831167の更新プログラムをインストールする必要がありますか?

いいえ。上記で説明されているエラーが発生しない場合、サポート技術情報 831167 で説明されている更新プログラムは必要ありません。マイクロソフトは、この特定の問題の影響を受けるお客様にのみ、サポート技術情報 831167 の更新プログラムをインストールすることを推奨しておりましたが、本問題が比較的広範囲のお客様に影響を与えていることから、Microsoft Update においても提供を開始しました。Internet Explorer 6.01 Service Pack 1 の今後の累積的なセキュリティ更新プログラムには、この修正が含まれる予定です。

これらのエラーを排除する手助けとなるサーバー側の回避策はありますか?

はい、あります。サポート技術情報 831167 の解決方法の欄で説明されている更新を適用できない場合、次のサーバー側の操作のうち、1 つを行うことにより、問題が回避される場合があります。

以前 Internet Explorer にパスワードを保存させた Web サイトで、なぜユーザー名およびパスワードを再入力するようメッセージが表示されるのですか?

この累積的な更新プログラムは Internet Explorer が以前コンピュータに保存した認証情報を無効にします。これは、この累積的な更新プログラムに含まれる認証の情報の変更によるものです。従いまして、ユーザーは以前 Internet Explore で情報を保存するように選択した Web サイトでユーザー名およびパスワードを再入力するよう指示されます。ユーザー名およびパスワードを入力し、[パスワードを保存する] チェックボックスにチェックを入れた後、この情報はローカルで保存され、通常通り利用することができます。Internet Explorer のユーザー名およびパスワードを保存する方法についての詳細情報は、MSDN (英語情報) をご覧下さい。

なぜ、Internet Explorer 5.5 SP2 の更新プログラムは Windows 2000 Service Pack 2、Service Pack 3 および Service Pack 4、ならびに Windows 98、 Windows 98 Second Edition および Windows NT 4.0 Service Pack 6a 用に利用可能なのですか?

Internet Explorer 5.5 SP2 は現在 Windows Millennium Edition (Windows Me) 上でのみサポートされています。しかしながら、このセキュリティ情報で説明されている脆弱性は 2003 年 12 月 31 日 (米国時間) より前に報告されたものであるため、このバージョンの更新プログラムは上記に挙げられているプラットフォーム上でも利用可能です。Internet Explorer 5.5 SP2 のサポートに関する詳細はマイクロソフト ライフサイクルのページをご覧ください。

なぜ、このセキュリティ更新プログラムはWindows 98、Windows 98 Second Edition、および Windows Millennium Edition (Windows Me) 用に利用可能なのですか?

これらのプラットフォームのセキュリティ更新プログラムは通常、有償窓口にてリクエストされた場合のみご利用いただくことができます。しかしながら、このセキュリティ情報で説明されている問題は、このアナウンスより前に報告されていたため、Internet Explorer 6 Service Pack 1 用の更新プログラムは、これらのオペレーティング システム上でも利用可能です。これらのプラットフォームのサポート オプションに関する詳細は、このアナウンスのページおよびマイクロソフト ライフサイクルのページをご覧ください。

この累積的な更新プログラムにより、どのような脆弱性が排除されますか?

これは、Internet Explorer 用に以前リリースされたすべての更新プログラムの機能を含む累積的な更新プログラムです。さらに、この累積的な更新プログラムは、次の新たに報告された脆弱性を排除します。

主にどのコンピュータがこれらの脆弱性による危険にさらされますか?

Internet Explorer がインストールされているすべてのコンピュータがこの脆弱性による危険にさらされます。マイクロソフトは、この累積的な更新プログラムを、すべてのコンピュータに直ちにインストールすることを推奨します。しかし、この脆弱性が悪用され、悪質な操作が行われるには、ユーザーがログオンし、Internet Explorer を使用することが、攻撃者にとっての必要条件となります。したがって、Internet Explorer が積極的に使用されているコンピュータ (例 : ユーザーのワークステーション) が、最もこの脆弱性による危険にさらされます。Internet Explorer が積極的に使用されていないコンピュータ (例 : ほとんどのサーバー コンピュータ) が危険にさらされる可能性は低くなります。

この累積的な更新プログラムは Internet Explorer の機能に対する変更を含んでいますか?

はい。この Internet Explorer 用の累積的な更新プログラムは Internet Explorer のクリア テキスト認証の機能に対する変更も含んでいます。この累積的な更新プログラムは Microsoft Internet Explorer で、HTTP または HTTPS URL でのユーザー名およびパスワードの処理のサポートを削除します。この更新プログラムのインストール後、次の URL の構文は Internet Explorer または Windows Explorer でサポートされなくなります。

http(s)://username:password@server/resource.ext

この変更に関する詳細情報は、マイクロソフト サポート技術情報 834489 をご覧下さい。
さらに、この累積的な更新プログラムは XMLHTTP について、“username:password@host.com” への接続を無効にします。マイクロソフトは現在、この問題 (具体的には XMLHTTP) を解決する MSXML に対する更新プログラムを開発中です。詳細情報は、サポート技術情報 832414 をご覧下さい。

この累積的な更新プログラムはそのほかのセキュリティ上の変更を含みますか?

この累積的な更新プログラムは Internet Explorer 6 Service Pack 1 で行われた変更を改良します。これにより、インターネット セキュリティ ゾーン内の Web ページがローカル コンピュータ ゾーンに接続されることを防ぎます。この変更は、新しいクロス ドメインの脆弱性の可能性の影響を緩和するために導入されました。この累積的な更新プログラムに導入された変更は、Internet Explorer 6 Service Pack 1 の制限のさらに強化された点です。

Windows Server 2003 で Internet Explorer を実行していますが、この環境ではこれらの脆弱性は緩和されますか?

はい。既定で Windows Server 2003 の Internet Explorer は「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。この構成は、「Travel Logのクロス ドメインの脆弱性」CAN-2003-1026 と「ドラッグ アンド ドロップ操作の脆弱性」CAN-2003-1027 の両方を緩和します。Windows Server 2003 のセキュリティ強化の構成は、「不適切な URL の正規化の脆弱性」CAN-2003-1025 は緩和しません。

Internet Explorer のセキュリティ強化の構成とは何ですか?

Internet Explorer のセキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。Internet Explorer のセキュリティ強化の構成は、インターネットオプションの [セキュリティ] タブの設定、[詳細設定] タブなどの多くのセキュリティ設定を変更することにより、このような危険性を低減します。重要な変更に、以下のようなものがあります。

Internet Explorer のセキュリティ強化の構成が無効にされている場合、これらの脆弱性の悪用を防ぐ防御策が削除されます。Internet Explorer のセキュリティ強化の構成に関する詳細は、以下のサイトの Internet Explorer のセキュリティ強化の構成の管理ガイドをご覧ください。

http://www.microsoft.com/japan/windowsserver2003/developers/iesecconfig.mspx

Windows Server 2003 で、その他に Internet Explorer のセキュリティ強化の構成が無効にされる構成はありますか?

はい、あります。Windows Server 2003 をターミナルサーバーとして展開しているシステム管理者が、ターミナルサーバーのユーザーが制限されていないモードで Internet Explorer を使用できるようにセキュリティ強化の構成を無効に設定している可能性があります。

CAN-2003-1026 : Travel Log のクロス ドメインの脆弱性により、リモートでコードが実行される

どのようなことが起こる可能性がありますか?

この脆弱性により、悪質な Web サイト オペレータが、Travel Log から、特別にフォーマットされたスクリプト URL を解析する時、特別に作成されたコードを挿入することにより、別のインターネットまたはイントラネット ドメイン、ユーザーのコンピュータの情報にアクセスする可能性があります。これにより、攻撃者がユーザーのコンピュータで任意の実行可能ファイルを実行する可能性があります。

何が原因で起こりますか?

Internet Explorer の Travel Log で、スクリプト URL を検証するために使用されるプロセスが原因となって、この脆弱性が起こります。

Internet Explorer の Travel Log とは何ですか?

Internet Explorer の Travel Log とは、Web ブラウザの制御について、ナビゲーション スタックを保持するインターフェースです。このスタックは、最近訪問された Web サイトの一覧を保持するために、Internet Explorer により使用されます。たとえば、Internet Explorer の [履歴] タブは、Travel Log からの情報に基づき成り立っています。Travel Log は、アドレス バーに表示するために、URL を検索する時にも使用されます。Travel Log インターフェースおよびそれがどのように Web ブラウザ制御に使用されているかは、詳細情報 MSDN (英語情報) をご覧下さい。

Internet Explorer が実装するクロスドメインセキュリティモデルとは何ですか?

ブラウザの主要なセキュリティ機能の 1 つは、同じ Web サイトからのウィンドウが互いに対話できるようにする一方、異なる Web サイトの管理によるブラウザウィンドウが互いに干渉しない、または互いのデータにアクセスしないようにすることです。協力するブラウザウィンドウと協力しないブラウザ ウィンドウを区別するために、「ドメイン」という概念が作られました。ドメインとはセキュリティの境界です。同じドメイン内で開かれているウィンドウは互いに対話することができますが、別のドメインからのウィンドウは互いに対話できません。クロスドメインセキュリティモデルとは別のドメインからのウィンドウが互いに干渉しないようにするセキュリティ アーキテクチャの一部です。

ドメインの最も簡単な例は Web サイトに関連しています。たとえば、ユーザーが http://www.microsoft.com を訪問し、http://www.microsoft.com/security へのウィンドウを開くとします。両方の Web サイトは同じドメインである http://www.microsoft.com に属しているため、互いに対話することができます。しかし、ユーザーが http://www.microsoft.com を訪問し、別の Web サイトへのウィンドウを開く場合、クロスドメインセキュリティ モデルにより、2 つのウィンドウは互いに保護されます。この概念はさらに進みます。たとえば、ユーザーのローカルコンピュータのファイルシステムもまたドメインです。このため、たとえば http://www.microsoft.com がウィンドウを開き、ユーザーにそのユーザーのハードドライブのファイルを表示することもできます。しかし、ユーザーのローカル ファイル システムはその Web サイトとは別のドメインに存在するため、クロスドメインセキュリティモデルは、その Web サイトが表示されているファイルを読み取らないようにする必要があります。

Internet Explorer のクロスドメインセキュリティ モデルは Internet Explorer のセキュリティ ゾーンの設定を使用して、構成することができます。

Internet Explorer のセキュリティゾーンとは何ですか?

Internet Explorer のセキュリティゾーンとは、オンライン コンテンツをカテゴリ、またはその信頼度に基づいたゾーンに分類するシステムです。特定の Web ドメインは、各ドメインのコンテンツがどの程度信頼されているかにより、ゾーンに割り当てられます。そしてゾーンは Web コンテンツの権限をそのゾーンのポリシーに基づき制限します。既定で、ほとんどのインターネットドメインは、スクリプトやそのほかのアクティブなコードがローカル コンピュータのリソースにアクセスすることを防ぐ既定のポリシーを持つ、インターネット ゾーンの一部として取り扱われます。

Internet Explorer がクロスドメインセキュリティを計算する方法の何が問題になっていますか?

Internet Explorer は、ある Web ページが別のセキュリティ ゾーンのリソースへのアクセスをリクエストする時にセキュリティを評価します。しかし、特別にフォーマットされたスクリプト URL が Travel Log から解析される場合のセキュリティの計算に使用されるプロセスに脆弱性が存在するため、攻撃者はセキュリティ チェックを無視することができます。

この脆弱性により、攻撃者は何ができる可能性がありますか?

攻撃者はこれらの脆弱性を悪用し、Web ページを作成し、ドメインの境界を越えてデータにアクセスする可能性があります。攻撃者により行なわれる可能性のある操作には、そのほかの Web サイトからの情報やコンピュータのローカル ファイルの情報へのアクセス、ローカル ファイル システムに既に存在する実行可能ファイルの実行などがあります。ユーザーのローカルファイル システムで攻撃者の任意の実行可能ファイルが実行される可能性もあります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

悪質な Web ページまたは HTML 形式の電子メール メッセージを作成し、ユーザーにその Web ページを訪問する、または HTML 形式の電子メール メッセージを表示するよう誘導することにより、この脆弱性を悪用する可能性があります。ユーザーが Web ページを訪問、または電子メール メッセージを表示すると、攻撃者はマイ コンピュータ ゾーンのセキュリティ コンテキストでスクリプトを実行する可能性があります。

この累積的な更新プログラムは何を修正しますか?

この累積的な更新プログラムは、スクリプト URL が Travel Log から解析される時に、正しいクロス ドメイン セキュリティ チェックが行われるようにして、この脆弱性を解決します。

Top of section

CAN-2003-1027 : 関数ポインタのドラッグ アンド ドロップ操作の脆弱性により、任意のコードがユーザーのコンピュータに保存される

どのようなことが起こる可能性がありますか?

この脆弱性は、関数ポインタで Internet Explorer のドラッグ アンド ドロップ イベントを使用することに関連します。この脆弱性により、ユーザーがリンクをクリックすると、ユーザーのコンピュータでファイルが保存される可能性があります。ユーザーにダウンロードを承認するよう要求するダイアログボックスは表示されません。この脆弱性が悪用されるには、この特定の脆弱性の悪用のためにデザインされたリンクを含む悪質な Web サイトをホストする、またはそのようなリンクを含む HTML 形式の電子メールを作成し、ユーザーにその Web サイトを訪問するよう誘導することが攻撃者にとっての必要条件となります。ユーザーがその Web ページを訪問、または電子メール メッセージを表示し、悪質なリンクをクリックすると、攻撃者の選択したコードがユーザーのコンピュータの標的となる場所に保存される可能性があります。

何が原因で起こりますか?

ドラッグ アンド ドロップ技術が、特定のダイナミック HTML (DHTML) イベントを検証するプロセスため、この脆弱性が起こります。この結果、ユーザーがリンクをクリックした後、ユーザーのコンピュータにファイルがダウンロードされる可能性があります。

DHTML イベントとは何ですか?

DHTML イベントとは DHTML オブジェクト モデルにより提供される特別な動作です。これらのイベントはスクリプトコードで使用され、Web サイトに動的なコンテンツを追加します。DHTML イベントに関する詳細は MSDN (英語情報) をご覧下さい。

攻撃者はこの脆弱性を悪用し、何を行なう可能性がありますか?

攻撃者はこの脆弱性を悪用し、攻撃者の任意のコードをユーザーのローカル ファイル システムに保存する可能性があります。この脆弱性が直接悪用されても、このコードは実行されませんが、コードが敏感な場所にドロップされた場合、またはユーザーが不注意にもそのファイルをクリックした場合、オペレーティングシステムがファイルを開く、または攻撃者のコードが実行される可能性があります。

攻撃者は、どのようにこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、この特定の脆弱性を悪用するようデザインされたリンクを持つ Web ページを含む Web サイトをホストする、またはそのようなリンクを持つ HTML 形式の電子メールを作成し、ユーザーにその Web サイトを訪問するよう誘導することが攻撃者にとっての必要条件となります。ユーザーが悪質なリンクをクリックすると、攻撃者の任意のコードがユーザーのコンピュータの標的となる場所に保存される可能性があります。

主に、どのコンピュータがこれらの脆弱性による危険にさらされますか?

Internet Explorer がインストールされているすべてのコンピュータがこの脆弱性による危険にさらされます。この累積的な更新プログラムを、すべてのコンピュータに直ちにインストールして下さい。しかし、これらの脆弱性が悪用され、悪質な操作が行われるには、ユーザーがログオンし、Internet Explorer を使用することが、攻撃者にとっての必要条件となります。したがって、Internet Explorer が積極的に使用されているコンピュータ (例 : ユーザーのワークステーション) が、最もこの脆弱性による危険にさらされます。Internet Explorer が積極的に使用されていないコンピュータ (例 : ほとんどのサーバー コンピュータ) が危険にさらされる可能性は低くなります。

この累積的な更新プログラムは何を修正しますか?

この累積的な更新プログラムは、DHTML イベント中、関数ポインタを使用するドラッグアンド ドロップ操作を正しく評価することにより、この脆弱性を修正します。

Top of section

CAN-2003-1025 : 不適切な URL の正規化の脆弱性により、攻撃者が Web サイトを偽装する

どのようなことが起こる可能性がありますか?

現在訪問されている Web サイトを表示するために Internet Explorer が使用するアドレスに関連する脆弱性が存在します。この脆弱性により、Internet Explorer により実際に表示されている Web ページではない間違った URL が、アドレス バーに表示されます。たとえば、攻撃者は、ユーザーによりクリックされると、アドレス バーに http://www.tailspingtoys.com を表示しますが、実際は http://www.wingtiptoys.com などの別の Web サイトからのコンテンツを含むリンクを作成する可能性があります。(注 : これらの Web サイトは単に例として提供されており、どちらも http://www.microsoft.com にリダイレクトされます。)

何が原因で起こりますか?

Internet Explorer が HTTP URL 内の特別な文字を解析する時に起こる正規化のエラーにより、この脆弱性が起こります。

HTTP URL とは何ですか?

HTTP URL とは、HTTP を介し到達可能なリソースにアドレスを指定するために使用される Uniform Resource Locator です。URI の一般的な構文は RFC 2396 - Uniform Resource Identifiers (URI): Generic Syntax (英語情報) で定義されています。HTTP URL の特定の構文は RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1: (英語情報) で定義されています。

http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

攻撃者はこの脆弱性を悪用し、何を行なう可能性がありますか?

攻撃者はこの脆弱性を悪用し、ブラウザ ウィンドウに異なる Web サイトを表示し、攻撃者が選択した URL をアドレス バーに表示する Web ページを作成する可能性があります。この脆弱性により、攻撃者は正当な Web サイトを偽装する悪質な Web ページを作成する可能性があります。たとえば、攻撃者は、ユーザーのオンラインの電子メールサイトのように見える Web ページを作成する可能性があります。この Web ページは悪質な Web サイトにホストされていますが、攻撃者はこの脆弱性を悪用し、正当に見える URL をアドレス バーに表示する可能性があります。ユーザーは、この URL を見て、騙されて攻撃者の Web サイトに機密情報を提供する可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

この脆弱性の 1 つが悪用されるには、特別に作成されたリンクを持つ Web ページを含む悪質な Web サイトをホストし、次にユーザーにそのリンクをクリックするよう誘導することが、攻撃者にとっての必要条件となります。また、攻撃者は、特別に作成されたリンクを持つ HTML 形式の電子メールを作成し、ユーザーにその HTML 形式の電子メール メッセージを表示し、悪質なリンクをクリックするよう誘導する可能性もあります。ユーザーがこのようなリンクをクリックすると、Internet Explorer ウィンドウが攻撃者の選択した HTTP URL で、アドレス バーで開かれる可能性があります。しかし、コンテンツは攻撃者の選択した Web サイトからのものでアドレスバーと異なります。

この累積的な更新プログラムは何を修正しますか?

この累積的な更新プログラムは Internet Explorer が URL の特別な文字を正しく解析し、正しいアドレスがアドレス バーに表示されるようにして、この脆弱性を修正します。また、この累積的な更新プログラムは、“username:password@” 形式を使用することにより、認証を実行する機能を削除することにより、Internet Explorer の HTTP URL の処理をさらに RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1: (英語情報) に準拠させます。この Internet Explorer の既定の動作の変更は、サポート技術情報 834489 で説明されています。

Top of section

必要条件 :

マイクロソフトはこのセキュリティ情報に記載されている Windows のバージョンおよび Internet Explorer のバージョンをテストし、これらの脆弱性による影響を評価し、このセキュリティ情報で説明されている更新プログラムがこれらの脆弱性を解決することを確認しました。

Internet Explorer 6 Service Pack 1 用の累積的な更新プログラムをインストールするためには、次の Windows のうちの一つと Internet Explorer 6 SP1 (バージョン 6.00.2800.1106) がインストールされている必要があります。

Windows Server 2003 上の Internet Explorer 6 バージョン用の累積的な更新プログラムをインストールするためには、Windows Server 2003 (32-bit または 64-bit) に Internet Explorer 6 (バージョン 6.00.3790.0000) がインストールされているか、Windows XP 64-Bit Edition, Version 2003 に Internet Explorer 6 (バージョン 6.00.3790.0000) がインストールされている必要があります。

Internet Explorer 6 バージョン用の累積的な更新プログラムをインストールするためには、Windows XP に Internet Explorer 6 (バージョン 6.00.2600.0000) がインストールされている必要があります。

Internet Explorer 5.5 バージョン用の累積的な更新プログラムをインストールするためには、Windows Millennium Edition に Internet Explorer 5.5 Service Pack 2 (バージョン 5.50.4807.2300) がインストールされている必要があります。

注 : Internet Explorer 5.5 SP2 は、現在 Windows Millennium Edition (Windows Me) 上でのみサポートされています。しかしながら、このセキュリティ情報で説明されている脆弱性は 2003 年 12 月 31 日 (米国時間) より前に報告されたものであるため、このバージョンの更新プログラムは Windows 2000 Service Pack 2、Service Pack 3 および Service Pack 4、ならびに Windows 98、Windows 98 Second Edition、および Windows NT 4.0 Service Pack 6a 上でも利用可能です。Internet Explorer 5.5 SP2 のサポートに関する詳細は次のマイクロソフト ライフサイクルのページをご覧ください。Microsoft Windows Millennium Edition には、現在延長サポートが行われています。詳細はこちら をご覧下さい。

Internet Explorer 5.01 バージョン用の累積的なセキュリティ更新プログラムをインストールするには、次のうちの 1 つに該当している必要があります。

注 : このセキュリティ情報に記載されていない Windows のバージョンおよび Internet Explorer のバージョンは製品ライフサイクルの延長フェーズまたはサポート対象外のいずれかです。このセキュリティ情報で説明されている累積的な更新プログラムのいくつかを Windows または Internet Explorer のこれらのバージョンにインストールすることはできますが、マイクロソフトはこれらのバージョンをテストし、これらの脆弱性による影響を評価、または、このセキュリティ情報で説明されている累積的な更新プログラムがこれらの脆弱性を解決することを確認していません。マイクロソフトは Windows および Internet Explorer をサポートされているバージョンにアップグレードし、適切な累積的な更新プログラムを適用することを推奨します。実行している Internet Explorer のバージョンの確認方法に関する情報は、次のサポート技術情報をご覧下さい。

164539 インストールされている Internet Explorer のバージョン確認方法

Windows オペレーティングシステム コンポーネントのライフサイクルに関する詳細は

http://support.microsoft.com/gp/lifeselect をご覧下さい。

Internet Explorer 6 Service Pack 1 の入手方法に関する情報は、次のサポート技術情報をご覧下さい。

328548 最新の Internet Explorer 6 Service Pack を入手する方法

Internet Explorer 5.5 用の最新のサービス パックの入手方法に関する情報は、次のサポート技術情報をご覧下さい。

276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法

Internet Explorer 5.01 Service Pack 3 の入手方法に関する情報は、次のサポート技術情報をご覧下さい。

267954 最新の Internet Explorer 5.01 Service Pack を入手する方法

再起動の必要性 :

インストールを完了させるためには再起動が必要です。この更新プログラムのすべてのバージョンについて、コンピュータの再起動後、管理者ログオンを使用する必要はありません。

以前の更新プログラムの状況 :

この更新プログラムは 2003 年 11 月にリリースされた MS03-048 の「Internet Explorer 用の累積的な修正プログラム (824145)」を含みます。

インストール情報 :

Windows Server 2003 バージョンのこのセキュリティ更新プログラム (Windows XP 64 -Bit Edition, Version 2003 を含む) は次のセットアップ スイッチをサポートします。

/help: コマンド ライン オプションを表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows 更新プログラムまたは更新プログラムパッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します

適用に関する情報 :

Windows Server 2003 32 ビット用のこのセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、次のコマンドラインを使用して下さい。

windowsserver2003-kb832894-x86-jpn.exe /quiet /passive

コンピュータを強制的に再起動せずに、このセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。

windowsserver2003-kb832894-x86-jpn.exe /norestart

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。過去のものとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンにより使用されるセットアップ スイッチもサポートします。しかし、このサポートは今後のセキュリティ更新プログラムで削除される可能性があるため、これらの以前のスイッチの使用は停止して下さい。

このセキュリティ更新プログラム以外の更新プログラムは次のスイッチをサポートします。

/q: ファイルが抽出される時、自動モードを使用、またはメッセージを表示しません。
/q:u: User-Quiet モードを使用します。User-Quiet モードはユーザーにいくつかのダイアログ ボックスを表示します。
/q:a: Use Administrator-Quiet モードを使用します。Administrator-Quiet モードはユーザーにダイアログ ボックスを表示しません。
/t: path: セットアップまたはファイルの抽出のターゲットフォルダにより使用される一時フォルダの場所を指定します。(/c スイッチを使用する場合)
/c: ファイルをインストールせずに抽出します。/t: path スイッチを指定していない場合、ターゲットフォルダについて確認メッセージが表示されます。
/c: path: Setup .inf ファイルまたは .exe ファイルのパスおよび名前を指定します。
/r:n: インストール後、コンピュータを再起動しません。
/r:i: 再起動が必要である場合、ユーザーにコンピュータを再起動するよう確認メッセージを表示します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a: インストール後、コンピュータを常に再起動します。
/r:s: ユーザーに確認メッセージを表示せずに、インストール後コンピュータを再起動します。
/n:v: バージョンをチェックしません。Internet Explorer のすべてのバージョンについての更新プログラムをインストールするにあたり、注意してこのスイッチを使用して下さい。

たとえば、ユーザーの操作なしで、またコンピュータの再起動を強制せずにこの更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。

q832894.exe /q:a /r:n

更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムが影響を受けるコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。Microsoft Baseline Security Analyzer (MBSA) により、管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次の方法の 1 つを使用することにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

Internet Explorer の [バージョン情報] ダイアログボックスの [更新バージョン] フィールドに Q832894 が表示されていることを確認して下さい。この方法は Windows Server 2003 または Windows XP 64-Bit Edition, Version 2003 に使用することはできません。この理由はこのパッケージはこれらの Windows のバージョンの [更新バージョン] フィールドを更新しないためです。

お客様のコンピュータの更新されたファイルのバージョンを、このセキュリティ情報の「ファイルに関する情報」に記載されているファイルと比較して下さい。

次のレジストリ エントリが存在していることを確認して下さい。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。Internet Explorer Q832894 をクリックし、変更/削除 (または追加/削除) をクリックして下さい。

Windows Server 2003 および Windows XP 64-Bit Edition, Version 2003 で、システム管理者は Spunist.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB832894$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

Windows のすべてのそのほかのバージョンで、システム管理者は Ieuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。このセキュリティ更新プログラムは Ieuninst.exe ユーティリティを %Windir% フォルダにインストールします。このユーティリティは次のコマンド ライン スイッチをサポートします。

/?: サポートされているスイッチの一覧を表示します
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

たとえば、この更新プログラムをメッセージなしで削除するためには、次のコマンドを使用して下さい。

c:\windows\ieuninst /q c:\windows\inf\q832894.inf

注 : このコマンドは Windows が C:\Windows フォルダにインストールされていることを前提としています。

ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
注 : ファイルの依存性のため、この更新プログラムには追加のファイルが含まれる場合があります。

以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。

日付	時間	バージョン	サイズ	ファイル名
2004/01/21	18:29	6.0.2800.1400	1,026,048	BROWSEUI.DLL
2004/01/21	18:29	6.0.2800.1400	2,795,520	MSHTML.DLL
2004/01/21	18:29	6.0.2800.1400	1,339,904	SHDOCVW.DLL
2004/01/21	18:29	6.0.2800.1400	395,264	SHLWAPI.DLL
2004/01/21	18:29	6.0.2800.1400	484,352	URLMON.DLL
2004/01/21	18:29	6.0.2800.1400	588,288	WININET.DLL

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/21	18:36	6.0.2800.1400	2,855,936	BROWSEUI.DLL
2004/01/21	18:36	6.0.2800.1400	9,083,392	MSHTML.DLL
2004/01/21	18:36	6.0.2800.1400	3,650,560	SHDOCVW.DLL
2004/01/21	18:36	6.0.2800.1400	1,095,168	SHLWAPI.DLL
2004/01/21	18:36	6.0.2800.1400	1,415,680	URLMON.DLL
2004/01/21	18:36	6.0.2800.1400	1,796,608	WININET.DLL

Top of section

RTMQFE

日付	時間	バージョン	サイズ	ファイル名
2004/01/16	4:00	6.0.3790.115	1,057,792	browseui.dll
2004/01/16	4:00	6.0.3790.118	2,918,912	mshtml.dll
2004/01/16	4:00	6.0.3790.118	1,394,176	shdocvw.dll
2004/01/16	4:00	6.0.3790.115	504,320	urlmon.dll
2004/01/16	4:00	6.0.3790.118	614,912	wininet.dll

RTMGDR

日付	時間	バージョン	サイズ	ファイル名
2004/01/16	3:31	6.0.3790.115	1,057,792	browseui.dll
2004/01/16	3:31	6.0.3790.118	2,918,912	mshtml.dll
2004/01/16	3:31	6.0.3790.118	1,394,176	shdocvw.dll
2004/01/16	3:31	6.0.3790.115	504,320	urlmon.dll
2004/01/16	3:31	6.0.3790.118	614,912	wininet.dll

注 : このセキュリティ更新プログラムをインストールする時、インストーラは、コンピュータで更新中のファイルが、マイクロソフトの更新プログラムにより、以前更新されたかどうかをチェックします。更新プログラムを以前インストールし、これらのファイルの 1 つを更新した場合、インストーラはコンピュータに RTMQFE ファイルをコピーします。更新プログラムがインストールされていない場合、インストーラは RTMGDR ファイルをコンピュータにコピーします。追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

Top of section

RTMQFE-IA64

日付	時間	バージョン	サイズ	ファイル名
2004/01/15	11:03	6.0.3790.115	2,536,960	browseui.dll
2004/01/15	11:03	6.0.3790.118	8,212,992	mshtml.dll
2004/01/15	11:03	6.0.3790.118	3,361,280	shdocvw.dll
2004/01/15	11:03	6.0.3790.115	1,266,688	urlmon.dll
2004/01/15	11:03	6.0.3790.118	1,494,016	wininet.dll

RTMQFE-X86

日付	時間	バージョン	サイズ	ファイル名
2004/01/15	11:00	6.0.3790.115	1,057,792	wbrowseui.dll
2004/01/15	11:00	6.0.3790.118	2,918,912	wmshtml.dll
2004/01/15	11:00	6.0.3790.118	1,394,176	wshdocvw.dll
2004/01/15	11:00	6.0.3790.115	504,320	wurlmon.dll
2004/01/15	11:00	6.0.3790.118	614,912	wwininet.dll

RTMGDR-IA64

日付	時間	バージョン	サイズ	ファイル名
2004/01/15	10:29	6.0.3790.115	2,536,960	browseui.dll
2004/01/15	10:29	6.0.3790.118	8,212,992	mshtml.dll
2004/01/15	10:29	6.0.3790.118	3,361,280	shdocvw.dll
2004/01/15	10:29	6.0.3790.115	1,266,688	urlmon.dll
2004/01/15	10:29	6.0.3790.118	1,493,504	wininet.dll

RTMGDR-X86

日付	時間	バージョン	サイズ	ファイル名
2004/01/15	10:31	6.0.3790.115	1,057,792	wbrowseui.dll
2004/01/15	10:31	6.0.3790.118	2,918,912	wmshtml.dll
2004/01/15	10:31	6.0.3790.118	1,394,176	wshdocvw.dll
2004/01/15	10:31	6.0.3790.115	504,320	wurlmon.dll
2004/01/15	10:31	6.0.3790.118	614,912	wwininet.dll

注 : このセキュリティ更新プログラムをインストールする時、インストーラは、コンピュータで更新中のファイルが、マイクロソフトの更新プログラムにより、以前更新されたかどうかをチェックします。更新プログラムを以前インストールし、これらのファイルの 1 つを更新した場合、インストーラはコンピュータに RTMQFE ファイルをコピーします。更新プログラムがインストールされていない場合、インストーラは RTMGDR ファイルをコンピュータにコピーします。追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/16	7:02	6.0.2737.1600	1,024,512	BROWSEUI.DLL
2004/01/16	7:02	6.0.2737.800	2,764,288	MSHTML.DLL
2003/08/15	12:31	6.0.2722.900	34,304	PNGFILT.DLL
2004/01/16	7:02	6.0.2715.400	548,864	SHDOCLC.DLL
2004/01/16	7:02	6.0.2737.800	1,337,344	SHDOCVW.DLL
2004/01/16	7:02	6.0.2730.1200	391,168	SHLWAPI.DLL
2004/01/16	7:02	6.0.2715.400	109,568	URL.DLL
2004/01/16	7:02	6.0.2736.2300	481,792	URLMON.DLL
2004/01/16	7:02	6.0.2737.800	585,216	WININET.DLL

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/08	17:19	5.50.4936.2300	815,376	BROWSEUI.DLL
2004/01/08	17:20	5.50.4937.800	2,760,464	MSHTML.DLL
2002/10/16	19:01	5.50.4922.900	48,912	PNGFILT.DLL
2004/01/08	17:20	5.50.4937.800	1,149,712	SHDOCVW.DLL
2004/01/08	17:19	5.50.4930.1200	300,816	SHLWAPI.DLL
2004/01/08	17:19	5.50.4915.500	84,240	URL.DLL
2004/01/08	17:20	5.50.4936.2300	451,856	URLMON.DLL
2004/01/08	17:19	5.50.4937.800	483,600	WININET.DLL

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/08	20:17	5.0.3525.2300	792,848	BROWSEUI.DLL
2004/01/08	20:17	5.0.3526.800	2,283,792	MSHTML.DLL
2003/08/19	10:00	5.0.3521.1800	48,912	PNGFILT.DLL
2004/01/08	20:17	5.0.3526.800	1,100,048	SHDOCVW.DLL
2004/01/08	20:17	5.0.3521.1800	279,824	SHLWAPI.DLL
2004/01/08	20:17	5.50.4915.500	84,240	URL.DLL
2004/01/08	20:17	5.0.3525.2300	409,360	URLMON.DLL
2004/01/08	20:17	5.0.3526.800	447,248	WININET.DLL

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/08	20:17	5.0.3525.2300	792,848	BROWSEUI.DLL
2004/01/08	20:17	5.0.3526.800	2,283,792	MSHTML.DLL
2003/08/19	10:00	5.0.3521.1800	48,912	PNGFILT.DLL
2004/01/08	20:17	5.0.3526.800	1,100,048	SHDOCVW.DLL
2004/01/08	20:17	5.0.3521.1800	279,824	SHLWAPI.DLL
2004/01/08	20:17	5.50.4915.500	84,240	URL.DLL
2004/01/08	20:17	5.0.3525.2300	409,360	URLMON.DLL
2004/01/08	20:17	5.0.3526.800	447,248	WININET.DLL

Top of section

日付	時間	バージョン	サイズ	ファイル名
2004/01/08	20:59	5.0.3812.2300	792,848	BROWSEUI.DLL
2004/01/08	20:59	5.0.3813.800	2,283,792	MSHTML.DLL
2003/06/12	18:15	5.0.3806.1200	48,912	PNGFILT.DLL
2004/01/08	20:59	5.0.3813.800	1,100,048	SHDOCVW.DLL
2004/01/08	20:59	5.0.3806.1200	279,824	SHLWAPI.DLL
2004/01/08	20:59	5.50.4915.500	84,240	URL.DLL
2004/01/08	20:59	5.0.3812.2300	409,360	URLMON.DLL
2004/01/08	20:59	5.0.3813.800	447,248	WININET.DLL

Top of section