マイクロソフト、InternetExplorerやCommerceServerのあらたなセキュリティホールを公表
マイクロソフトは22日、3つのセキュリティホールについて情報を公開した。うち2つは、おもにクライアントシステム側に影響のあるセキュリティホールで、情報漏洩をひきおこすもの。もうひとつは、Commerce Serverに関連するもので、バッファオーバーフローによってサーバ上で任意のコードを実行されてしまうというもの。
クライアントシステム側のセキュリティホールのうち、ひとつはXMLHTTPコントロールの不具合。XML Core Service 2.6以降を使用している場合に、セキュリティ設定にかかわらずローカルPC上のファイルを読み出されてしまうというもので、PCに保存されている個人情報が流出するおそれがある。攻撃者側は、読み出したいファイルをフルパスで指定する必要がある。対象となる製品は、Windows XP、Internet Explorer 6.0、SQL Server 2000で、本稿執筆時点では日本語版修正プログラムは準備中となっている。
もうひとつのクライアントシステム側のセキュリティホールは、VBScript処理の脆弱性によるもの。フレームで構成されたページに複数のドメインのドキュメントが含まれる場合、本来ならVBScriptは異なるドメインのコンテンツにはアクセスできないようにすべきところが、そうなっていなかった。このため、攻撃者はウェブサイトまたはHTMLメールによって、ユーザのローカルシステム上のファイルをフレーム内に表示させることで、特定ファイルを読み出せるようになっていたという。この場合も攻撃者側は、読み出したいファイルのファイル名およびパス名を指定する必要がある。対象となる製品は、Internet Explorer 5.01SP2/5.5SP1/5.5SP2/6.0で、日本語版の修正プログラムが公開されている。
このほか、Commerce Serverのセキュリティホールは、ISAPI(認証)フィルタの未チェックバッファが原因となっているもの。Commerce ServerはLocal System特権のセキュリティコンテキストで実行されているため、バッファオーバーフローにより任意のコードを実行されるおそれもある。対象となる製品は、Commerce Server 2000で、日本語版の修正プログラムが公開されている。
関連リンク
マイクロソフト