マイクロソフトは13日、月例のセキュリティ修正プログラム(パッチ)として、Windowsシェルの脆弱性を修正する「MS04-037」を公開した。深刻度は“緊急”。Windows Updateで適用できる。64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象となる。なお、Windows XP SP2は含まれない。
MS04-037は、「シェルの脆弱性」と「Program Group Converterの脆弱性」の修正パッチ。シェルの脆弱性は、Windowsシェルがアプリケーションを起動する方法に、リモートでコードが実行される脆弱性が存在するというもの。攻撃者がこの脆弱性を悪用すると、プログラムのインストールやデータの表示、変更、削除が可能で、管理者権限の新規アカウントも作成できる。管理者権限のユーザーが、この脆弱性を悪用したWebサイトにアクセスした場合、攻撃者によってPCを完全に制御されてしまう可能性もあるという。
Program Group Converterの脆弱性は、Program Group Converterが綿密に細工されたリクエストを処理する方法において、リモートでコードが実行される脆弱性が存在するというもの。ユーザーがメールの添付ファイルを開いたり、HTMLのリンクをクリックするなどの操作をした場合、攻撃者が作成した悪質なリクエストによって、リモートでコードが実行される可能性がある。また、管理者権限のユーザーがログオンした場合、攻撃者がこの脆弱性を悪用し、攻撃者によってPCを完全に制御されてしまう可能性もある。
MS04-037では、WindowsシェルとProgram Group Converterアプリケーションのバッファに渡すメッセージの長さに関する検証方法を変更。各バッファにメッセージを渡す前にこの脆弱性を排除するという。