Security Advisory

マイクロソフト セキュリティ アドバイザリ 2736233

ActiveX の Kill Bit 更新プログラムのロールアップ

公開日: 2012年9月12日

バージョン: 1.0

概説

概要

マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。

この更新プログラムは次のサードパーティのソフトウェア用の Kill Bit を設定します。

  • Cisco Secure Desktop。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、Cisco により依頼されたリクエストに関連します。Cisco Secure Desktop の ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。このアドバイザリの「サード パーティ企業の Kill Bit」セクションに、この ActiveX コントロールのクラス識別子 (CLSID) を記載しています。
  • Cisco Hostscan。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、Cisco により依頼されたリクエストに関連します。Cisco Hostscan の ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。このアドバイザリの「 サード パーティ企業の Kill Bit」セクションに、この ActiveX コントロールのクラス識別子 (CLSID) を記載しています。
  • Cisco AnyConnect セキュア モビリティ クライアント。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、Cisco により依頼されたリクエストに関連します。Cisco AnyConnect セキュア モビリティ クライアントの ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。このアドバイザリの「サード パーティ企業の Kill Bit」セクションに、この ActiveX コントロールのクラス識別子 (CLSID) を記載しています。

アドバイザリの詳細

問題に関するリファレンス

この問題に関する詳細情報については、次のリファレンスを参照してください。

参照情報 番号
マイクロソフト サポート技術情報 2736233

関連するソフトウェア

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア
オペレーティング システム
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
影響を受けないソフトウェア
Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 R2 for x64-based Systems (Server Core インストール)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

よく寄せられる質問

このアドバイザリは Server Core に該当するものですか? 
Server Core インストール オプションを使用してインストールされたサポートされているエディションの Windows Server 2008 または Windows Server 2008 R2 についてはこのアドバイザリは該当しません。このインストール オプションの詳細については、TechNet の記事 Server Core および Windows Server 2008 R2 の Server Core を参照してください。

この更新プログラムは ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) に置き換わるものですか? 
いいえ。自動更新を目的とするため、この更新プログラムはマイクロソフト セキュリティ情報 MS11-090 で説明した ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) に置き換わるものではありません。自動更新は、お客様がこの更新プログラム (2736233) をインストールしたかどうかにかかわらず、MS11-090 の更新プログラムを提供される可能性があります。しかし、この更新プログラム (2695962) をインストールされるお客様は、MS11-090 で設定されるすべての Kill Bit による保護を行う目的で MS11-090 の更新プログラムをインストールする必要はありません。

この ActiveX の Kill Bit 更新プログラムのロールアップには、どのような Kill Bit が含まれていますか? 
この ActiveX の Kill Bit 更新プログラムのロールアップには、新しい Kill Bit と、以前に公開された以下のすべての Kill Bit が含まれています。MS08-023、ActiveX Kill Bit 用のセキュリティ更新プログラム。MS08-032、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS09-032、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS09-055、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS10-008、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS10-034、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS11-027、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム。MS11-090、ActiveX の Kill Bit の累積的なセキュリティ更新プログラム、およびマイクロソフト セキュリティ アドバイザリ 953839マイクロソフト セキュリティ アドバイザリ 956391マイクロソフト セキュリティ アドバイザリ 960715マイクロソフト セキュリティ アドバイザリ 969898マイクロソフト セキュリティ アドバイザリ 2562937マイクロソフト セキュリティ アドバイザリ 2647518 、およびマイクロソフト セキュリティ アドバイザリ 2695962 で提供した ActiveX の Kill Bit 更新プログラムのロールアップ。

マイクロソフトは以前の Kill Bit の更新プログラムをセキュリティ情報で公開しましたが、なぜ今回の ActiveX の Kill Bit 更新プログラムのロールアップはセキュリティ アドバイザリで公開しているのですか? 
新しい Kill Bit はマイクロソフトのソフトウェアに影響を及ぼさないため、マイクロソフトはこの ActiveX の Kill Bit のロールアップをアドバイザリで公開しています。

Kill Bit とは何ですか? 
Kill Bit は Microsoft Internet Explorer のセキュリティ機能で、Internet Explorer の HTML レンダリング エンジンが ActiveX コントロールを読み込まないようにすることができます。これは、レジストリで設定され、Kill Bit の設定と呼ばれています。Kill Bit を設定すると、コントロールが完全にインストールされても、読み込まれません。Kill Bit を設定すると、影響を受けるコンポーネントがシステムに導入されたり、再導入されても、活性化せず無害の状態を確実に保ちます。

Kill Bit に関する詳細は、マイクロソフト サポート技術情報 240797 を参照してください。Internet Explorer で実行している ActiveX コントロールを停止させる方法

この更新プログラムにバイナリ ファイルが含まれていないのは、どうしてですか?  この更新プログラムは、Internet Explorer でコントロールがインスタンス化されないようにするため、レジストリにのみ変更を行います。

影響を受けるコンポーネントをインストールしていない、または影響を受けるプラットフォームを使用していなくても、この更新プログラムをインストールする必要がありますか? 
はい。この更新プログラムは、影響を受けるコントロールが Internet Explroer で実行されるのを防ぎます。

この更新プログラムには、マイクロソフト社以外の Kill bit も含まれていますか?  はい。マイクロソフトは影響を受けることが確認された他企業が所有しているコントロールに Kill bit を設定するよう、企業から依頼を受けました。「脆弱性の情報」のサブセクションの「サード パーティ企業の Kill Bit」も参照してください。

この更新プログラムには、以前 Internet Explorer のセキュリティ更新プログラムで公開された Kill Bit が含まれていますか? 
いいえ。この更新プログラムには以前 Internet Explorer のセキュリティ更新プログラムで公開された Kill Bit は含まれていません。マイクロソフトは最新の Internet Explorer 用の累積的なセキュリティ更新プログラムをインストールすることを推奨します。

なぜこのアドバイザリにはセキュリティの評価がないのですか? 
この更新プログラムには、サードパーティのコントロール用の新しい Kill bit が含まれています。マイクロソフトは、影響を受けるサードパーティのコントロールに関するセキュリティの評価を致しません。

推奨するアクション

このアドバイザリに関連するマイクロソフト サポート技術情報を参照する

マイクロソフトはお客様がこの更新プログラムをインストールすることを推奨します。この更新プログラムに関する詳細については、マイクロソフト サポート技術情報 2736233 を参照してください。

回避策

回避策とは、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を指します。

  • COM オブジェクトが Internet Explorer で実行されることを防ぐ

    コントロールの Kill Bit をレジストリで設定することにより、Internet Explorer で COM オブジェクトのインスタンス化の試行を無効にすることができます。

    警告: レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。CLSID に {705ec6d4-b138-4079-a307-ef13e4889a82}、{f8fc1530-0608-11df-2008-0800200c9a66}、{e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}、{55963676-2f5e-4baf-ac28-cf26aa587566}、および {cc679cb8-dc4b-458b-b817-d447b3b6ac31} の値を持つ Kill Bit を設定するには、次のテキストをメモ帳などのテキスト エディターに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{705ec6d4-b138-4079-a307-ef13e4889a82}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f8fc1530-0608-11df-2008-0800200c9a66}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{55963676-2f5e-4baf-ac28-cf26aa587566}]
    "Compatibility Flags"=dword:00000400
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{cc679cb8-dc4b-458b-b817-d447b3b6ac31}]
    "Compatibility Flags"=dword:00000400
    

    この .reg ファイルをダブルクリックすると、個々のシステムに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、TechNet の記事「Group Policy collection」(英語情報) を参照してください。

    注: 変更を有効にするには、Internet Explorer を再起動する必要があります。

    回避策 の影響:Internet Explorer でオブジェクトを使用しない限り、影響はありません。

    回避策の解除方法:この回避策のために追加したレジストリ キーを削除します。

サード パーティ企業の Kill Bit

この更新プログラムには、Kill Bit が含まれており、次の ActiveX コントロールが Internet Explorer で実行されないようにします。

  • Cisco Secure Desktop。 次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、シスコによって依頼されたリクエストに関連します。Cisco Secure Desktop の ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。この ActiveX コントロールのクラス識別子 (CLSIDs) は以下のとおりです。
    • {705ec6d4-b138-4079-a307-ef13e4889a82}
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco Hostscan。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、シスコによって依頼されたリクエストに関連します。Cisco Hostscan の ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「 Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。この ActiveX コントロールのクラス識別子 (CLSIDs) は以下のとおりです。
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco AnyConnect セキュア モビリティ クライアント。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、シスコによって依頼されたリクエストに関連します。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、シスコによって依頼されたリクエストに関連します。Cisco AnyConnect セキュア モビリティ クライアントの ActiveX コントロールのセキュリティ問題に関する詳細については、シスコのセキュリティ アドバイザリ「Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client」を参照してください。この ActiveX コントロールのクラス識別子 (CLSIDs) は以下のとおりです。
    • {55963676-2f5e-4baf-ac28-cf26aa587566}
    • {cc679cb8-dc4b-458b-b817-d447b3b6ac31}

関連情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNetセキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (12/09/12): アドバイザリを公開しました。

Built at 2014-04-18T13:49:36Z-07:00