米Microsoftは米国時間7月30日に,Webブラウザ「Internet Explorer(IE)」の脆弱性を修正するパッチをリリースした(セキュリティ情報「MS04-025」)。同社はこのセキュリティ問題の危険性 (深刻度) を「Critical(緊急)」としており,直ちにパッチを適用するようユーザーに勧告している。

 Microsoft社は,今回リリースしたパッチを適用することで,主に以下の問題を解決するとしている。

・ナビゲーション手法におけるクロス・ドメインの脆弱性(CAN-2004-0549)
 攻撃者は悪意のあるWebページを作成し,そこを訪れたユーザーに攻撃を仕掛ける。脆弱性を悪用して,リモートで悪意のあるスクリプト・コードを実行する。ユーザーが管理者特権でログ・オンしている場合,攻撃者はユーザーのマシンを完全に制御できる。

・不正なBMPファイルのバッファ・オーバーランの脆弱性(CAN-2004-0566)
 攻撃者は,BMP画像ファイルを処理する際に発生しうるバッファ・オーバーランの問題を悪用し,リモートでコードを実行する。ユーザーが管理者特権でログ・オンしている場合,攻撃者はユーザーのマシンを完全に制御できる。

・不正なGIFファイルのダブル・フリーの脆弱性(CAN-2003-1048)
 攻撃者は,GIF画像ファイルを処理する際に発生しうるバッファ・オーバーランの問題を悪用し,リモートでコードを実行する。ユーザーが管理者特権でログ・オンしている場合,攻撃者はユーザーのマシンを完全に制御できる。

 Webナビゲーションにおける脆弱性を悪用する攻撃には,6月に登場した「Download.Ject」がある。IEとInternet Information Services(IIS)5.0のセキュリティ・ホールをつく悪質なコードで,Download.Jectが潜んだWebサイトをユーザーが訪れると,IEの脆弱性を利用して悪意のあるプログラムがパソコンに入り込み,ユーザーのキー入力を記録して機密情報を盗み出すというもの。Microsoft社は,ISPや捜査当局と協力し,攻撃拠点となっていたロシアのWebサーバーを突き止め,これを6月24日に閉鎖している。

◎関連記事
米Microsoft,「Download.Ject」の攻撃を防止するためのアップデートをリリース
IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く
MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在
「セキュリティ・ホール発見からワーム出現までの期間が過去5年で劇的に短縮」,米企業の調査
「セキュリティ・ホール」は「バグ」と同じ意味? 
米Microsoft,「Windows XP SP2」のセキュリティ機能やExchangeのSMTPリレー機能を紹介

[発表資料へ]