4月WindowsUpdateメモ

メモ。

MS05-002改訂版 for Windows 98、98SE および ME がリリースされました。

MS05-002適用以後、ブルースクリーンや各種不具合で悩まされて、あろうことか同パッチ適用後も脆弱性修正にいたっていないダブルパンチの状況のWin98系ですが、4/13、正式にMS05-002(KB891711.exe)の改訂版がリリースされています。あまりメディアでは取り上げられないかもしれませんが周囲にどんどん知らせてあげて下さい。詳しくは以下に。

●カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx

上記によれば、

2005/04/13: このセキュリティ情報を更新し、Windows 98、98SE および ME 用の改訂版のセキュリティ更新プログラムが利用可能となったことをお知らせしました。

とのことです。具体的には、

このセキュリティ更新プログラムに関するよく寄せられる質問
2005 年 4 月 13 日にこのセキュリティ情報を更新したのはなぜですか?

セキュリティ情報 MS05-002 をリリース後、マイクロソフトWindows 98、98SE および ME 用のセキュリティ更新プログラムを展開したお客様に影響を与える問題を確認しました。 ほとんどの場合はこの問題により、コンピューターが予期しないときに再起動します。

マイクロソフトはこの問題を調査し、これらのプラットフォーム用の改訂版のセキュリティ更新プログラムを用意しました。 これらの改訂版のセキュリティ更新プログラムは、Windows Update およびマイクロソフト ダウンロード センターから入手することができます。 これらの更新プログラムのオリジナルのバージョン (2005 年 2 月 9 日リリース) をまだ適用していないお客様は、Windows Update のサイトにアクセスし、改訂版の更新プログラムをインストールする必要があります。

既にオリジナルのバージョンの Windows 98、98SE および ME 用のセキュリティ更新プログラムを適用したお客様も、Windows Update から現在の改訂版の更新プログラムをインストールすることを推奨します。

とのこと。

不具合を感じてオリジナルのMS05-002(KB891711.exe)をアンインストールしている人、そもそもオリジナルのMS05-002を適用していない人、オリジナルのMS05-002を適用しても全く不具合を感じていなかった人、全ての人に改訂版のMS05-002をWindows Update およびマイクロソフト ダウンロード センターから入手し適用することをお勧めいたします。

特にオリジナル版のMS05-002の適用だけで不具合が特に出ていないからといって安心している人は要注意です。Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めているからです。

KB891711.exeで当日記に検索をしにくる人が毎日数十名いらっしゃったようで非常に気にしておりました。私ごときが適切な解決案を用意できるはずもありませんが、つい先日まで私もWindows98ユーザだったこともあり、口惜しい気持ち、はがゆい気持ちを持っておりました。これでやっと一安心です。

当日記の過去の関連情報

WindowsUpdate偽装

とんでもないことです

今月の定例WindowsUpdateに関する情報を発表しているサイトを色々見てまわっっていたら、FrameInjection脆弱性を利用したWindowsUpdateの偽装のデモページに出くわしました。シャレにならんことが良ぉくわかりました。一旦正しいWindowsUpdateに接続後、適用すべきパッチを検査開始します。その後必要なパッチの一覧が出ます。ここまでは正規のMicorosoftのもの。直後にフレームを差し替えられてデモページが出現します。シャレになりません。ここまで精巧に出来るとは。なお、手元のXP with SP2 fullpatched で、InternetZoneのセキュリティ強度はごく普通、既定値の「中」で体験。ポップアップブロッカーは無力。デモ完了後にデモ自体の瑕疵のためにJscriptでエラーが発生しているけれど既定値でスクリプトエラーごとに通知を表示しない設定、あるいはデバッガが働かない場合と思われるのでこのことに気がつくのは非常に困難と思われます。だいたいこんなエラー表示すぐに消せるし。catchすれば良いだけ。申し遅れましたがアドレスバーのURLは正規なものです。

なお、FrameInjectionの自衛策としては「インターネットゾーン」のセキュリティの設定で「異なるドメイン間のサブフレームの移動」を制限しておくべきという、ごくあたりまえのものになります。既定値でないところが痛いのですけれどしょうがありませんね。デモで確認してあります。※デモのあり場所は今回書かないことにしました。すぐに見つかるとは思いますけれど。※

余談:DHTML Edit Control Safe for Scripting for IE5

今回のデモではXPwithSP2の情報バーのポップアップブロッカー回避の為に、DHTML Edit Control Safe for Scripting for IE5 を利用しているようです。Windows 2000/XP Service Pack 1 等では情報バーとポップアップブロッカーはないと思います。話が面倒なので上記では書きませんでしたが、DHTML Edit Control Safe for Scripting for IE5 のアドオンは禁止しておくべきです。でも体験しないと、このアドオンの禁止方法って面倒なんですよねぇ。体験してあれば簡単なんだけど。ツールメニューのアドオンの管理で一発です。DHTML Edit Control Safe for Scripting for IE5を呼び出す無害なサンプルコードをコピペしておきますね。このコードをどこから拾ってきたのか失念していますけど…XPSP2でない人には別な手を考えなくてはいけないかもですね。その場合にはレジストリ改変だものなぁ…

<!-- saved from url=(0014)about:internet -->
<HEAD>

<TITLE>IE Editor</TITLE>

<SCRIPT LANGUAGE="JavaScript">
<!--
function Init()
{
tbContentElement.documentHTML = '<p>Hier steht der Initialtext</p>';
}

//-->
</SCRIPT>
</HEAD>

<BODY onLoad="Init()">

<p><b>Mini-Editor mit dem Internet Explorer</b></p>
<p>Tastaturkommandos (Auszug):<br>
Strg-B: Fett<br>
Strg-I: Kursiv<br>
Strg-L: Hyperlink
</p>
<OBJECT classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A" id=tbContentElement height=400 width=500>
</OBJECT>
<br><br>
<input type="button" value="HTML-Code anzeigen" onClick="alert(tbContentElement.documentHTML)">
</BODY>

なお、このHTMLはローカルにおいても動きます。先頭のコメントの呪文で、インターネットゾーン扱いにしているからです。いちいちサーバにアップしなくて良いからラクチンですね。

余談のつもりが長くなっていますがさらに屋上屋を重ねて余談を。

このHTMLをIEで開いて左下のボタンを押すと、IEがどんなつもりでいるかがわかります。で、大元のHTMLソースには無いはずのDOCTYPE宣言をIEが付加していることがわかります。こんなの。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

4.01で上書きされているので4.0は使ってはいけないのですけれどまぁいいか。それと、

<META http-equiv=Content-Type content="text/html; charset=unicode">

あたりも興味深かったりします。なんだろこれ?というツッコミは抜きにしてunicodeというあたりが。

XPSP2でない場合にどうしたら良いか。レジストリをいじる方法として、私は過去に以下のものを使っていました。これでIEはDHTML Edit Control Safe for Scripting for IE5をActiveXとして認識しなくなります。つまりobject要素で呼び出せません。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{2D360201-FFF5-11d1-8D03-00A0C959BC0A}]
"Compatibility Flags"=dword:00000400


マシン環境が手元にありませんので、REGEDITを利用してご自身でお確かめ下さい。