この更新プログラムにより、どのような脆弱性が排除されるのですか?
以下の脆弱性が排除されます。
| • | ユーザーであるかのように、攻撃者がユーザーのシステムでコードを実行する可能性がある脆弱性 |
| • | 攻撃者が AppleScript の正確な名前と場所を知っている場合、ユーザーのマシンに保存されている AppleScript を呼び出す可能性のある脆弱性 |
HTML 要素の未チェックのバッファ (CVE-CAN-2002-0152) この 1 番目の脆弱性でどのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。Web ページを特別に作成し、それを Web サイトに配置する、または HTML 形式の電子メールとしてユーザーに送信することにより、攻撃者はこの脆弱性を利用して、ユーザー自身が実行しているようにコードを実行することができる可能性があります。さらに、不正な Web ページを Mac Office のデータ ファイルに含めることにより、この脆弱性を利用することができます。このコードはデータや構成情報の追加、変更、削除などユーザーに実行可能な任意の操作を行うことができます。
Mac OS X の場合、攻撃者のプログラムが実行することができる特定の操作はユーザーのアカウントでのセキュリティにより制限されます。最小限の特権管理に従っているアカウントを使用するユーザーは、攻撃が成功した場合にもたらされる損害を制限することができます。Mac Office ファイルの場合、まずユーザーが未確認の、または信頼されないソースからのファイルを受け取り、そしてそれを開かなければ、この脆弱性を利用することはできません。
何が原因で起こりますか?
この脆弱性は特定の HTML (英語情報) 要素の処理を扱うコードに未チェックのバッファが含まれているために起こります。攻撃者がこの要素を特定の方法で呼び出す Web ページを作成した場合、バッファをオーバーランさせ、ユーザーのシステムで攻撃者の選択したコードが実行される可能性があります。
HTML 要素とは何ですか?
Hypertext Markup Language または HTML とは Web ブラウザに Web ページを表示させる基礎となる言語を形成します。その最も基本的な形式では、Web ページは単に Web ブラウザで表示されるテキストの集まりです。さらに豊富で充実したエクスペリエンスを提供するために、HTML はフォーマットされていないテキスト以上のものを表示する機能を提供します。これは、ブラウザに渡されている情報の処理方法をブラウザに指示するコマンドまたは要素 (英語情報) を使用して行われます。
例えば、Web ページにタイトルを提供したいとします。この場合、タイトルを呼び出す特定の HTML 要素が使用されます。未処理の HTML で、実際のタイトルは HTML 要素のタグにより区切られ、このように見えます。
タグはブラウザにその要素がどこで始まり、そして終わるかを伝えます。このため、ブラウザは要素を正しく処理することができます。
多くの要素が様々な異なる機能を提供していますが、これらの要素には共通の構造があります。これらはすべてカッコ内の要素名により区切られています。これにより、ブラウザは何が要素であるかを正しく識別し、特定の要素のための適切な処理を決定し、要素がどこで終わっているかが分かります。
HTML 要素はどのように処理されるのですか?
多くの異なる HTML 要素があるため、異なるプログラム的なルーチンあり、これらが各要素を適切に処理します。ブラウザは各要素を受け取ると、開始タグに基づきその要素を評価し、処理のために正しいハンドラに情報を渡します。ブラウザは終了タグを検知するまで、これを続けます。この時点で、ブラウザは情報をハンドラに送ることを停止します。
上記の例では、ブラウザはタイトルの開始タグを読み取り、受け取ると、ブラウザは情報をタイトル ハンドラに渡すことを停止します。
特定の HTML 要素が処理される方法の何が問題になっていますか?
特定の HTML 要素のためのハンドラ ルーチンに問題が存在します。具体的には、受信されたデータが利用可能な入力バッファに対し、適切に確認されません。
この問題はなぜ Internet Explorer for Mac だけでなく Office for Mac にも影響を及ぼすのですか?
Office for Mac は構成要素であるアプリケーションのいくつかで Web ページへのサポートを提供しています。ここで問題となっている特定の HTML 要素に影響を及ぼす問題はこれらの製品にも存在します。
これは HTML ディレクティブのバッファのオーバーランと同じ問題ですか?
いいえ、違います。これは MS02-005 で解決された問題と類似していますが、異なります。
この脆弱性を利用して攻撃者は何をすることができますか?
攻撃者はこの脆弱性を利用して、プログラムが実行中に、それを変更しようとする可能性があります。つまり、攻撃者はユーザーが起動したかのように、システムで攻撃者自身のプログラムを実行しようとします。
攻撃者のコードはデータや構成情報の追加、変更、削除など、ユーザーに可能な任意の操作を行うことができる可能性があります。例えば、攻撃者はシステムのセキュリティ設定の変更、またはユーザーのシステムで選択したファイルの削除を試行する可能性があります。
重要な点として、Mac OS X などのユーザーごとのセキュリティを強化しているオペレーティング システムでは、システムで行うことができるユーザーの操作は特定のアカウントの構成に基づき制限されています。ユーザーのアカウントがほとんど特権を持たない場合、攻撃者のコードにより実行される操作は制限されます。また、ユーザーが管理者またはそのほかの高い特権を持つアカウントとして実行している場合、攻撃者はシステムを完全に制御することができる可能性があります。
攻撃者はどのようにこの脆弱性を利用するのですか?
攻撃者はここで問題となっている HTML 要素を特定の方法で呼び出す Web ページを作成する必要があります。そして、ユーザーがその Web ページを次のいずれかの方法で開く、または表示する必要があります。
| • | 攻撃者が Web ページを配置した Web サイトをブラウズし、Internet Explorer により、その Web ページを表示します。その Web ページが Internet Explorer により読み込まれると、この脆弱性の利用が試行されます。 |
| • | HTML 形式の電子メールとしてその Web ページを開き、により、その Web ページを Outlook Express または Entourage で表示します。メッセージがユーザーにより開かれる、またはプレビュー ウィンドウでレンダリングされると、この脆弱性の利用が試行されます。 |
Web によるシナリオがもたらす危険性はどの程度ですか?
Web によるシナリオを成功させるためには、攻撃者はユーザーを攻撃者が配置した Web ページを訪問するように誘導する必要があります。訪問する Web サイトを選択するにあたり、注意を払っているユーザーは、攻撃者の悪質な Web ページを訪問しないことにより、この脆弱性の利用による危険性から自分自身を潜在的に保護することができます。
電子メールによるシナリオがもたらす危険性はどの程度ですか?
電子メールによるシナリオは攻撃者が直接ユーザーに Web ページを送信することができるという利点があります。さらに、このシナリオは大量にメールを送信する攻撃により、複数のユーザーを攻撃するために使用される可能性があります。しかし、この攻撃を行うためには、標的となるユーザーが使用している特定のメール クライアントを知っている必要があり、これが脅威を緩和する要素となり得ます。
この問題は Office for Mac にも影響を及ぼすとのことでしたが、攻撃者はどのようにして Office を使用してこの問題を利用するのですか?
攻撃者がこの方法を使用して攻撃を成功させるためには、ユーザーは悪質な、または未確認のソースからのファイルを受け取る必要があります。ユーザーがそのファイルを開くと、この問題の利用が試行されます。
しかし、ユーザーは未確認または信頼されないソースからのファイルを受け取るべきではないため、これは実際にはセキュリティ上の脆弱性として分類されません。ファイルのソースの信頼性に基づき適切な注意を払うことにより、ユーザーはこのシナリオによる攻撃から自分自身を保護することができます。
お客様の最大の関心事のために、マイクロソフトは Internet Explorer の脆弱性に関連して、この問題を解決するための利用可能な更新プログラムを現在作成中です。
更新プログラムはどのようにしてこの脆弱性を排除するのですか?
この更新プログラムは問題となっている HTML 要素の適切な入力確認を実装することにより、この脆弱性を排除します。
Internet Explorer for Mac OS X を使用していますが、どのようにこの脆弱性を排除すればよいのですか?
Internet Explorer for Mac OS X を使用している場合、Mac OS X v. 10.1 のソフトウェア アップデート機能を使用して 「Internet Explorer 5.1 セキュリティ アップデート」 をインストールすることにより、この脆弱性を排除することができます。
Internet Explorer for Mac OS X 以外の影響を受ける製品を使用していますが、何をする必要がありますか?
そのほかの影響を受ける製品を使用している場合、マイクロソフト セキュリティ情報の 「更新プログラム」 欄に指定されているダウンロード先から入手可能な更新プログラムを適用する必要があります。(Microsoft Entourage 2001 for Mac、Microsoft Power Point 2001 for Mac、Microsoft Power Point 98 for Macintosh Edition および Microsoft Excel 2001 for Mac 用の日本語版更新プログラムは現在準備中です。準備ができ次第、マイクロソフト セキュリティ情報にて、お知らせします。)
この脆弱性は Internet Explorer for Windows に影響を及ぼしますか?
いいえ。この脆弱性は Internet Explorer for Windows に影響を及ぼしません。
この問題は Office for Windows に影響を及ぼしますか?
いいえ。この問題は Office for Windows に影響を及ぼしません。
ローカルの AppleScript 呼び出し (CAN-CVE-2002-0153) この 2 番目の脆弱性でどのようなことが起こる可能性がありますか?
この脆弱性により、攻撃者はすでにユーザーのマシンに存在する AppleScript を呼び出すことができる可能性があります。攻撃者はすでにユーザーのローカル マシンに存在する AppleScript を参照する Web ページを作成することによりこの脆弱性を利用する可能性があります。Web ページがブラウザで表示されると、ユーザー自身がスクリプトの実行を選択したかのように、スクリプトが実行されます。
この脆弱性は Mac OS 8 および 9 の Internet Explorer のみに影響を及ぼし、Mac OS X の Internet Explorer には影響を及ぼしません。また、多くのよく知られた AppleScript が存在しますが、システムのハード ドライブは容易に名前の変更を行うことができるため、既定以外のハード ドライブ名を付けることにより、この脆弱性による脅威を緩和することができます。
何が原因で起こりますか?
この脆弱性は Internet Explorer for Mac の特定の HTML 要素内の AppleScript が正しく処理されないために起こります。この HTML 要素を使用してローカルの AppleScript を呼び出し、ローカル プログラムの実行を管理する組み込まれたセキュリティ チェックを無視することができます。
AppleScript とは何ですか?
AppleScript とはシステム レベルのスクリプト言語で、これによりユーザーはオペレーティング システム、個々のアプリケーション、またはアプリケーション間の一般的な、または単純なタスクを自動化することができます。多くの標準 AppleScript が Mac OS 8 および 9 に同梱されており、システムをシャット ダウンする、システムをスリープ状態にする、ウィンドウを閉じるなどの一般的なタスクを処理します。
Internet Explorer for Mac で AppleScript が処理される方法の何が問題になっていますか?
Internet Explorer for Mac の特定の HTML 要素により AppleScript が呼び出され、それが処理される方法に問題が存在します。Internet Explorer はローカル システムのスクリプト リソースが呼び出されていることを正しく認識しません。このため、ブラウザ外のリソースを管理するより厳しいセキュリティを通過することにより、スクリプト要素がブラウザで処理されたように取り扱われます。
これは Object タグによるローカル実行可能ファイルの呼び出し (CVE-CAN-2002-0077) と同じ問題ですか?
いいえ、違います。これは MS02-015 で解決された問題と類似していますが、同じではありません。これは異なる問題です。
この脆弱性により、攻撃者は何をすることができますか?
攻撃者はこの脆弱性を利用して、すでにローカル システムに存在している AppleScript を呼び出そうとする可能性があります。AppleScript はユーザーがそれを直接実行したかのように実行されます。例えば、攻撃者が 「コンピュータをスリープ状態にする」 を呼び出し、システムをスリープ状態にすることができる可能性があります。
攻撃者はどのようにこの脆弱性を利用するのですか?
攻撃者は 特定の HTML 要素で AppleScript を呼び出す Web ページを作成することにより、この脆弱性を利用する可能性があります。そしてその Web ページを攻撃者が管理する Web サイトに配置し、ユーザーを Internet Explorer for Mac で Web ページを表示させるように誘導します。
攻撃を成功させるためには、攻撃者はすでにユーザーのローカル システムに存在している AppleScript のフル パスとファイル名を知っている必要があります。
どのような AppleScript が既定で通常のシステムに存在するのですか?
既定で、システムには "speakable item" と呼ばれる多くの AppleScript が存在します。これらのスクリプトをシステム構成および保守のために使用することができます。通常の "speakable item" の例として、システムの解像度を変更する、デスクトップの単一のウィンドウを閉じる、デスクトップの複数のウィンドウを閉じる、コンピュータを再起動するなどがあります。
攻撃者はこの脆弱性を利用して、ほかのユーザーのマシンに AppleScript を読み込ませることができますか?
いいえ、できません。この脆弱性を利用しても、攻撃者の選択した AppleScript をユーザーに転送し、実行することはできません。
AppleScript 以外のスクリプトやプログラムを呼び出すことはできますか?
いいえ、できません。この問題は AppleScript の処理のみに影響を及ぼします。
更新プログラムは何を修正しますか?
この更新プログラムはユーザーのローカル システムに保存されている AppleScript を適切に処理するようにして、この脆弱性を排除します。
Mac OS X で Internet Explorer for Mac を実行していますが、この脆弱性の影響を受けますか?
いいえ。この脆弱性は OS 8 および 9 の Internet Explorer にのみ影響を及ぼします。
