マイクロソフトは8日、Windowsに関する脆弱性と、旧バージョンのIEに関する脆弱性の計2件について警告した。
■Windowsのユーザー権限の昇格を許可する脆弱性
Windowsにログオンしたユーザーに対し、本来のユーザー権限より上の権限に昇格を許してしまう脆弱性が、「Windows XP SP1」と「Windows Server 2003」で確認された。ユーザーの権限が昇格すると、許可されていないはずの操作が可能となってしまう。
原因は、Windowsに組み込まれている「UPnP」「NetBT」「SCardSvr」「SSDP」の4種類のサービスで、アクセスを制御する「アクセス・コントロール・リスト(ACL)」の初期設定が適切でないためとしている。「Windows XP SP1」には4種類すべてのサービスが影響し、「Windows Server 2003」には「NetBT」だけが影響する。
マイクロソフトは、この脆弱性は「Windows XP SP2」と「Windows Server 2003 SP1」で修正済みなので、これらのサービスパックをインストールするよう呼びかけている。すでにこの脆弱性を突く実証コードが公開されているため、早急な対応をお勧めする。
・マイクロソフト セキュリティ アドバイザリ (914457)Windows ACL に関する脆弱性の可能性について(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/914457.mspx
■旧版IEのWMFファイルに関する脆弱性
Internet Explorerの旧バージョンで、Windows Metafile(WMF)形式のファイルに関する脆弱性が確認された。対象となるのは、「Windows 2000 SP4」上で動作する「IE 5.01」と、「Windows Me」上で動作する「IE 5.5 SP2」で、仕掛けを施したWMFファイルを閲覧するだけで、PCを外部からコントロールされる恐れがあるという。
攻撃者はユーザーに悪意あるWMFファイルを閲覧させるために、メールに添付したり、Webページに掲載した上でページのURLを記載したメールを送りつけたりする可能性がある。また、悪質なHTMLメールをプレビューするだけでも脆弱性の影響を受けるという。同様にWMFファイルに関する脆弱性が1月に修正されているが、内容も対象も異なるため前回のパッチは効果がない。
マイクロソフトでは疑わしいメールやファイルを開かないこと、信頼できないリンクをクリックしないことなどを呼びかけている。また、ウイルス対策ソフトを最新版に更新することや、IE 6.0 SP1へのアップデートも推奨している。
・マイクロソフト セキュリティ アドバイザリ (913333)Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/913333.mspx
(2006/02/09 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
【最近のWMF画像に関するWindowsの脆弱性】
・WindowsのWMF画像処理に深刻な未修正の脆弱性、悪用するサイトも(2005/12/29)
・マイクロソフト、深刻なWMF脆弱性の修正パッチを緊急リリース(2006/01/06)