2005-08-19

そーいえば、漏れと葉っぱな人はbloggerにアカウントとったままだったねぇ。 Wordで便利になるらしいですよ...って、なんでワードのアドインにするかなぁ。 XML Parserも必要らしいし、うにゅぅ。微妙。

~~電車の中で読む。~~
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System - Current Infosec News and Analysisにも書かれていますね。
SANSのアドバイザリを見る限り、影響を受けるMsdds.dllのバージョンは「7.0.9064.9112」以前となっています(MSのアドバイザリには見当たらない)。

影響を受ける環境(MS アドバイザリ)

IE 5.01 SP4 on Windows 2000 SP4

IE6 SP1 on Windows 2000 SP4 or on Windows XP SP1

IE6 for Windows XP SP2

IE6 SP1 for Windows XP 64-Bit Edition SP1 (Itanium)

IE6 for Windows Server 2003 and Windows Server 2003 SP1

IE6 for Windows Server 2003 for Itanium-based Systems, Windows Server 2003 with SP1 for Itanium-based Systems, Windows XP 64Bit Edition Version 2003 (Itanium), Windows Server 2003 x64 Edition, and Windows XP Professional x64 Edition

IE5.5 SP2 on Windows ME

IE6 SP1 on Windows 98, on Windows 98 SE, or on Windows ME

ただし、MSのアドバイザリの文書を読み進むと、

The Microsoft DDS Library Shape Control (Msdds.dll) does not ship in Windows by default.

Customers who do not have Msdds.dll on their systems are not affected by this vulnerability.

と書かれており、Windowsの初期状態ではMsdds.dllは含まれていませんので、Msdds.dllを含まない環境であれば、問題はないと言うことになります。

影響を受けるかもしれないアプリケーションのリスト(SANSのアドバイザリ)

MS Visual Studio .Net

.Net Framework 1.1

Microsoft Office (2000, 2002, XP) [Karl, Juha-Matti]

Microsoft Project

Visio [Chris]

Access 11 (2003) runtime [Scott]

ATI Catalyst driver installed by newer ATI video cards [Eric]

ちなみに、Office XP Proをインストールしている環境で検索してみると、

C:\Program Files\Common Files\Microsoft Shared\MSDesigners7\Msdds.dll(7.0.9064.9112)発見...orz

ぁーん、なユーザさんの回避策は、

回避策(MS アドバイザリ)

IEのインターネットとイントラネットのセキュリティレベルを「高」にする(ActiveXの制限)

Msdds.dllを使用できないようにする

レジストリの変更(EC444CB6-3E7E-4865-B1C3-0DE72EF39B3Fの値が見つかんない...私の環境)

システムからの削除(regsvr32 /u Msdds.dll)

Msdds.dllのACLを修正

ただし、IEのセキュリティレベル変更以外は、システム内をいじくってしまうらしいので、予想外の不具合が発生する場合もありますので、実施する場合はあくまで自己責任で。

Windows 2000でIE6SP1な環境でCPU100%って記事もどっかにあったなぁ...

追記 2005/08/19 11:10：葉っぱのページがわかりやすく対応方法を書いてくれているので、参考にしては如何でしょう。

インターネットおよびてイントラネットのセキュリティゾーンを高に設定し、ActiveX コントロールの実行時に確認ダイアログを表示させる。

インターネットおよびイントラネットゾーンにてActiveX コントロールの実行前に確認ダイアログが表示されるように、またはActiveXコントロールを無効にする。

IE での Microsoft DDS ライブラリシェープコントロール (Msdds.dll) COM オブジェクトの実行を無効にする。

Msdss.dll COM オブジェクトの登録を解除する。

Msdds.dll をより制限するようにアクセス制御リストを変更する。

で、Msdds.Dllを利用するアプリとかってぐぐったら出るのかなぁと思ってぐぐって見たよ。
http://www.google.com/search?num=50&hl=ja&q=Msdds.dll&lr=lang_ja
Msdds.dll の検索結果のうち日本語のページ約 8 件中 1 - 5 件目 (0.36 秒) だそうです。

日時	2005 年 8 月 20 日 (土) 13 時〜 17 時勉強会 18 時〜懇親会 (場所未定 )
場所	大阪ドーンセンター（４階大会議室３）
地図	http://www.dawncenter.or.jp/shisetsu/map.html
持参物	ノートパソコン（あれば）、Rubyレシピブック（これもあれば）、筆記用具、電源延長ケーブル一本（３ｍほど）
会費	学生の方500円・社会人の方1000円 (予定：実費分担です)
懇親会費	2500円＋アルファ

家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）

Blogger: Download Blogger for Word

IT Sidewalkの続きの企画(IT Pro オーディエンスマーケティンググループのblog)

Microsoft Security Advisory (906267): A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit

Ruby勉強会＠関西-5(日本Rubyの会公式Wiki)

今日のダウンロードセンター