Security Advisory

マイクロソフト セキュリティ アドバイザリ 2719662

ガジェットの脆弱性により、リモートでコードが実行される

公開日: 2012年7月11日 | 最終更新日: 2013年7月4日

バージョン: 1.1

概説

概要

マイクロソフトは、Windows Vista および Windows 7 のサポートされているエディションで Windows サイドバーおよびガジェットを無効にする自動化された Microsoft Fix it ソリューションが利用可能になったことをお知らせします。Windows サイドバーおよびガジェットを無効にすると、ガジェットを利用して任意のコードを実行するという攻撃からお客様を保護するのに役立ちます。

攻撃者が以下のような方法で、任意のコードを実行するためにガジェットを利用する可能性があることに注意してください。

  • マイクロソフトは、Windows サイドバーで動作する正規のガジェットの一部にも脆弱性が存在する可能性があることを認識しています。攻撃者がガジェットの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。
  • 攻撃者が悪意のあるガジェットを作成して、そのガジェットをインストールするようにユーザーを誘導する可能性があります。インストールした場合、悪意のあるガジェットによって現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。

さらに、ガジェットはコンピューターのファイルにアクセスしたり、不快なコンテンツを表示したり、任意の時点で動作を変更することがあります。ガジェットはコンピューターに損害をもたらすこともあります。

サポート技術情報 2719662 で説明されている自動化された Microsoft Fix it ソリューションを適用すると、Windows サイドバーの表示とすべてのガジェット機能が無効になります。

推奨する対応策: この脆弱性の影響を受けるか、悪意のあるガジェットに不安のあるお客様は、できるだけ早く自動化された Microsoft Fix it ソリューションを適用してください。詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。

アドバイザリの詳細

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報 ID
マイクロソフト サポート技術情報 2719662

影響を受けるソフトウェア

このアドバイザリは次のソフトウェアについて説明しています。

影響を受けるソフトウェア
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
影響を受けないソフトウェア
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

よく寄せられる質問

このアドバイザリの目的は何ですか? 
このアドバイザリの目的は、サポートされているバージョンの Windows Vista および Windows 7 で Windows サイドバーに影響を及ぼすガジェットの脆弱性をマイクロソフトが認識していることをお知らせすることです。

この問題の原因は何ですか? 
この問題は、Windows サイドバーで動作するガジェットに、攻撃者が悪用できる脆弱性が存在する場合に発生します。

この脆弱性により、攻撃者は何を行う可能性がありますか? 
ガジェットの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている時に、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
脆弱性のあるガジェットをユーザーにインストールさせ、有効にさせることが攻撃者にとっての必要条件となります。

推奨するアクション

回避策を適用してください。

回避策は、根本的な問題を正すものではありませんが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。詳細は次の「回避策」を参照してください。

回避策

この脆弱性の攻撃方法を阻止するために、Microsoft Fix It ソリューションを適用する

Windows サイドバーおよびガジェットを無効にすることでこの攻撃の手法をブロックする、自動化された Microsoft Fix it ソリューションを適用する方法については、サポート技術情報 2719662 を参照してください。マイクロソフトは、管理者が詳細にサポート技術情報を確認して、この Microsoft Fix it ソリューションを展開することをお勧めします。

注:  この Fix it ソリューションは、Windows 8 Consumer Preview および Windows 8 Release Preview には適用されません。

グループ ポリシーのサイドバーを無効にする

グループポリシーのサイドバーを無効にするためには、次のステップに従ってください。

  1. [スタート]をクリックし、[ファイル名を指定して実行]をクリックし、"gpedit.msc" と入力し、[続行]をクリックします。
  2. ローカル コンピューター ポリシー\コンピューターの構成の下で[管理用テンプレート]をダブルクリックし、[Windows コンポーネント]をダブルクリックし、次に [Windows サイドバー]をダブルクリックします。
  3. [Windows サイド バーをオフにする]の設定の値を [有効] に変更します。
  4. [Windows サイド バーをオフにする]を右クリックします。
  5. メニューから [プロパティ]を選択します
  6. [有効]のボタンを選択します。
  7. この回避策の適用後、コンピューターをログオフするか、または sidebar.exe プロセスを閉じる必要があります。

回避策の影響:サイドバーが無効になります。

システム レジストリでサイドバーを無効にする

新しいレジストリ キーを作成することにより、サイドバーを無効にすると、この脆弱性の悪用から影響を受けるコンピューターを保護する手助けとなります。新しいサイドバーのレジストリ キーを作成するためには、これらのステップに従ってください。

注: レジストリ エディターを正しく使用しない場合、オペレーティング システムの再インストールが必要となる深刻な問題の原因となることがあります。マイクロソフトはレジストリ エディターを正しく使用しなかったことが原因となる問題について保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する情報は、レジストリ エディター (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピックを参照してください。または Regedt32.exe の "レジストリ情報の追加と削除" および "レジストリ情報の編集" ヘルプ トピックを参照してください。

注: マイクロソフトはレジストリの編集前に、そのバックアップを作成することを推奨します。

  1. [スタート]メニューの [ファイル名を指定して実行]に「regedit」と入力し、次に [続行]をクリックします。
  2. [HKEY_LOCAL_MACHINE]、[SOFTWARE]、[Microsoft]、[Windows]、[CurrentVersion]を順に展開し、次に [Policies]を展開します。
  3. [Policies] を右クリックし、[新規] を選択し、次に [キー] を選択し、ファイル名に「Windows」と入力します。
  4. [Windows] を右クリックし、[新規] を選択し、次に [キー] を選択し、ファイル名に「Sidebar」と入力します。
  5. [Sidebar] を右クリックし、[新規] を選択し、次に [DWORD (32 ビット) 値] を選択し、[名前] として「TurnOffSidebar」と入力します。
  6. [TurnOffSidebar] で右クリックし、次に [値のデータ:] を「1」に変更します。
  7. この回避策の適用後、コンピューターをログオフするか、または sidebar.exe プロセスを閉じる必要があります。

回避策の影響:サイドバーが無効になります。

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。これらのステップについては、Protect Your PC Web サイトを参照してください。

    インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティ ホーム ページを参照してください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

関連情報

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

  • ガジェットの脆弱性を報告してくださった Mickey Shkatov 氏と Toby Kohlenberg 氏

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。利用可能なサポート オプションの詳細については、マイクロソフト サポート オンラインを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらを参照してください。
  • Microsoft TechNet
  • セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2012/07/11): アドバイザリを公開しました。
  • V1.1 (2013/07/04):Windows サイドバーおよびガジェットを無効にすると、ガジェットを利用して任意のコードを実行するという攻撃からお客様を保護するのに役立つことを説明しました。今回の更新は情報のみの変更です。

Built at 2014-04-18T13:49:36Z-07:00