Select the product you need help with
[MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる文書番号: 300845 この記事は、以前は次の ID で公開されていました: JP300845 重要 : この更新プログラムは、810030
(http://support.microsoft.com/kb/810030/JA/
)
に記載されている更新プログラムに置き換えられました。現象
Microsoft 仮想マシン (Microsoft VM) には、セッション ハイジャックの脆弱性が存在します。この脆弱性を利用すると、悪質な Java アプレットは、ユーザーが気付かないうちに、すべてのブラウザ トラフィックをアプレットが指定するホストへ再ルーティングすることができます。攻撃者は、再ルーティングされたブラウザ トラフィックを入手した後、以下のような操作を実行したり、操作を任意に組み合わせたりして実行することが可能になります。
この脆弱性を利用しようとする悪質なアプレットは、実行中の Internet Explorer のインスタンスをすべて終了するまで実行され続けます。 この脆弱性が利用されるのは、Microsoft Internet Explorer がプロキシ サーバーを経由してインターネット リソースにアクセスするように設定されている場合に限られます。プロキシ サーバーを使用するように設定されていないブラウザのユーザーについては、この脆弱性による危険性はありません。 攻撃者がこの脆弱性を利用して、セキュリティ保護された HTTP (HTTPS) トラフィックを取り込んだ場合、HTTPS は SSL (Secure Sockets Layer) を使用して暗号化されているため、HTTPS トラフィックがテキスト形式として読み取られる危険性は低くなります。したがって、HTTPS を使用して送信されたユーザー名やパスワードは、HTTP を使用してテキスト形式で送信された情報に比べ、脆弱性の影響を受けにくくなります。 原因
この脆弱性が発生する原因は、プロキシ サービスへの特定の要求を Java 内部で処理する方法にあります。Internet Explorer がプロキシ サービスを使用するように設定されている場合、特殊な方法で作成された Java プログラム (アプレットとも呼ばれます) が、この脆弱性を利用してブラウザ トラフィックを他のサイトへ転送できるようになる場合があります。
解決方法
この問題を解決するには、次の Windows Update サイトから "810030: Microsoft VM Security Update" のパッケージをインストールします。
http://update.microsoft.com
この修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
(http://update.microsoft.com)
810030
(http://support.microsoft.com/kb/810030/EN-US/
)
MS02-069: Flaw in Microsoft VM May Compromise Windows
810030
(http://support.microsoft.com/kb/810030/JA/
)
[MS02-069] Microsoft VM の問題により システムが侵害される
状況
マイクロソフトでは、この問題により Microsoft 仮想マシンのセキュリティにある程度の脆弱性が生じる可能性があることを認識しています。
この問題は、Windows 2000 Service Pack 3 で修正済みです。
詳細
Windows 98、Windows 98 Second Edition (SE)、または Windows Millennium Edition (Me) を実行しているコンピュータで Microsoft VM のビルド番号を確認するには、次の手順を実行します。
304930
(http://support.microsoft.com/kb/304930/EN-US/
)
How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer
304930
(http://support.microsoft.com/kb/304930/JA/
)
コンピュータを再起動せずに Microsoft VM (仮想マシン) のアップデートをサイレント インストールする方法
Q300845_W2K_SP3_X86_EN.exe -z -q -m 関連情報
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-013.mspx
Microsoft 仮想マシンの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
(http://www.microsoft.com/japan/technet/security/bulletin/MS02-013.mspx)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.mspx
(http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.mspx)
169803
(http://support.microsoft.com/kb/169803/EN-US/
)
INFO: Historical List of Shipping Vehicles for Microsoft VM
169803
(http://support.microsoft.com/kb/169803/JA/
)
[INFO] 過去の Microsoft VM 出荷媒体の一覧
http://support.microsoft.com/default.aspx?scid=fh%3BJA%3BvjjIN2&x=13&y=18
(http://support.microsoft.com/default.aspx?scid=fh%3BJA%3BvjjIN2&x=13&y=18)
http://support.microsoft.com/support/java/
(http://support.microsoft.com/support/java/)
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300845
(http://support.microsoft.com/kb/300845/EN-US/
)
(最終更新日 2003-09-12) を基に作成したものです。
プロパティ文書番号: 300845 - 最終更新日: 2011年2月3日 - リビジョン: 8.3
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
