Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <199911301000.TAA13006@rins.st.ryukoku.ac.jp> Date: Tue, 30 Nov 1999 19:09:48 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-37) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK99-37) -------------------------------------- "IE タスク スケジューラ" の脆弱性に対する修正プログラム 概要 ==== Microsoft では、Microsoft(R) Internet Explorer 5 の脆弱性 を排除するアップグレード バージョンをリリースしました。オ プションでインストールされるコンポーネント内の脆弱性によ り、悪質なユーザーが、Windows NT マシン上でファイルを作成 または変更できる権限を得ることが可能になる恐れがありまし た。 この脆弱性に関してよく寄せられる質問については、次のサイ トをご覧ください。 http://www.microsoft.com/security/bulletins/MS99- 051faq.asp (英語サイト) 問題 ==== Internet Explorer 5 には、標準ではインストールされない、 オフライン ブラウズ パックが含まれています。オフライン ブ ラウズ パックは、タスク スケジューラを提供しますが、これ はネイティブの Windows NT スケジュール サービス (このスケ ジュールサービスは "AT サービス" としても知られています) に取って代わります。タスク スケジューラ内の脆弱性により、 権限が高められるリスクが生じ、通常のユーザーがシステム コ ンテキスト内のローカル マシン上でコードを実行することが可 能になる恐れがあります。(Windows NT スケジュール サービス には、この脆弱性はありません)。 Internet Explorer 5 タスク スケジューラは、だれが "AT ジ ョブ" を作成、提出できるかをコントロールします。AT ジョブ の作成に使用されるユーティリティは、管理者のみが実行可能 であり、タスク スケジューラは管理者が所有している AT ジョ ブを実行するだけです。ところが、悪質なユーザーが管理者所 有の既存ファイルに対して変更アクセス権を持っていた場合 (AT ジョブに限らず)、そのユーザーはそれを有効な AT ジョ ブになるように修正し、実行するために適切なフォルダに配置 します。これはコントロール メカニズムをバイパスして、ジョ ブの実行を可能にします。 この脆弱性は主に、通常のユーザーがインタラクティブにログ オン可能になっているマシンに影響を与えます。修正プログラ ムを適用すると、すべての AT ジョブに対して作成時にディジ タル署名し、実行時に署名を確認することにより、この脆弱性 が排除されます。 影響を受けるソフトウェアのバージョン ========================== - Microsoft Internet Explorer 5、Windows NT 4.0 システム 上で実行時。 注意 : 影響を受けるコンポーネントは、デフォルトではインス トールされない Internet Explorer オフライン ブラウズ パッ クの一部です。 注意 : Windows NT 4.0 にはネイティブのスケジュール サービ スが含まれていますが、この脆弱性はありません。 修正プログラムの入手方法 ================== この脆弱性は、Internet Explorer 5.01 によって排除されま す。英語版の Internet Explorer 5.01 は下記サイトからダウ ンロードできます。 - http://www.microsoft.com/msdownload/iebuild/ie501_win32/e n/ie501_win32.htm 日本語版の Internet Explorer 5.01 についても近日中にリリ ース予定です。ご用意ができましたら、改めてご案内いたしま す。 ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。