『Windows』と『Internet Explorer』に新たな脆弱性

Microsoft は7日、『Windows』および『Internet Explorer』(IE) に関するセキュリティ勧告2件を発表した。

まず IE に関するセキュリティ勧告だが、Microsoft が外部報告を基に調査したところ、旧版 OS で動作する旧版 IE に新たな脆弱性が存在することを確認したというものだ。具体的には、『Windows 2000 SP4』における IE 5.01 SP4、および『Windows Me』における IE 5.5 SP2 に脆弱性が存在する。

脆弱性の内容は、細工した Windows メタファイル (WMF) 画像を該当する IE の描画コンポーネントによって表示すると、システムメモリの内容が破損し、攻撃者に任意コード実行を許す恐れがあるというものだ。IE の描画コンポーネントは、Windows のシステムコンポーネントでもあるため、細工画像を掲載した Web サイトを開く、細工画像を直接開く、メールクライアント『Outlook Express』で細工画像を内包したメールを表示する、といった形で攻撃を受ける可能性がある。この脆弱性を通じて攻撃者が実行するコードは、細工画像を表示する操作を行なったユーザーのセキュリティ権限で動作する。

同脆弱性は、WMF 画像に関するものだが、Microsoft は、1月の月例更新でも WMF 画像処理の脆弱性に対応 (実際には1月5日に前倒しで対応) している。しかし Microsoft によると、今回の脆弱性は、1月に公開した深刻度最大のセキュリティ情報「MS06-001」で対応した脆弱性と異なる新しいものだという。

同社は緩和要因として、攻撃者は細工した WMF 画像を掲載した Web サイトに対するアクセスを強制できないことを挙げている。また攻撃者が、メッセージ内に直接細工画像を配置した Eメールを送る場合、相手が Outlook Express のプレビュー画面で表示することが条件になる。同じくメール経由の攻撃で、細工画像を掲載した Web サイトに誘導するリンクをメッセージに含めたり、細工画像そのものを添付ファイルとして送付した場合、相手がリンクをクリックしたり、添付ファイルを開くといった操作を行なわなければ、攻撃が成立しない。

セキュリティ勧告では対応策として、IE 6 SP1 をインストールするよう勧めている。

もう1つのセキュリティ勧告は、Windows ACL に関する脆弱性の「可能性」について言及したものだ。

この問題は、プリンストン大学の研究者らが、最初に Microsoft に報告したもので、サードパーティ製アプリケーション サービスの過度に許可されたアクセス コントロールを悪用すると、攻撃意図を持ったローカルユーザーは、特権昇格による攻撃を実施できるという内容だ。

影響を受ける環境は、『Windows XP SP1』およびサービスパック未適用の『Windows Server 2003』のみとなっている。ACL セキュリティの強化は、Windows XP SP2 および Windows Server 2003 SP1 で実施しているため、これらサービスパックを適用することが望ましい。

Microsoft によると、プリンストン大学が同脆弱性の存在を示した情報の悪用による攻撃について、現在のところ存在を確認していないという。

Microsoft は今回の脆弱性2件について、なおも調査継続中としている。2月の月例更新は、14日に公開する予定だ。