マイクロソフト セキュリティ アドバイザリ 2269637

セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される

公開日:2010 年 8 月 23 日 | 最終更新日:2014 年 5 月 14 日

バージョン: 19.0

概説

概要

マイクロソフトは、アプリケーションが外部ライブラリをダウンロードする方法に影響するレベルの脆弱性を標的にしたリモートの攻撃方法を説明している調査結果が公開されたことを確認しました。

この問題は、いわゆる「バイナリの植え付け」または「DLL のプリロード攻撃」を起こす、特定のセキュリティで保護されていないプログラミングの実行により引き起こされます。これらが実行されると、ユーザーが信頼されない場所からファイルを開いた場合、攻撃者が影響を受けるアプリケーションを実行中のユーザー コンテキストで任意のコードを実行する可能性があります。

この問題は、外部のライブラリをダウンロードする際に、不十分な品質のパスを通過するアプリケーションが原因で起こります。マイクロソフトは「Dynamic-Link Library セキュリティ」の MSDN の記事で開発者向けガイダンスを公開し、この種類の脆弱性を防止するために利用可能なアプリケーションのプログラミング インターフェイスの正しい使用方法についてお知らせします。また、マイクロソフトはマイクロソフト脆弱性調査プログラムを通じて、サード パーティのベンダーと積極的に連絡を取り、オペレーティング システムで利用可能な回避策を通知しています。さらに、マイクロソフトは影響を受ける可能性があるマイクロソフトのアプリケーションに関して、積極的に調査を進めています。

このガイダンスに加え、マイクロソフトはシステム管理者がこの新しい攻撃方法のリスクを緩和できるツールを公開して、特定のアプリケーション向けのライブラリ ロードの動作を変更します。このアドバイザリは、このツールの機能性およびシステムを保護するためにお客様が講じる措置について説明しています。

問題を緩和する要素:

  • この問題は、外部ライブラリを安全にロードしないアプリケーションのみに影響を及ぼします。マイクロソフトが「Dynamic-Link Library セキュリティ」の MSDN 記事で開発者向けに公開したガイドラインでは、この攻撃に対して安全なライブラリをロードする方法を変更するように推奨しています。
  • 攻撃は、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。
  • ファイル共有プロトコルである SMB は、境界ファイアウォールで無効にされていることがよくあります。これにより、この脆弱性に対して想定される攻撃経路が限定的になります。

安全でないライブラリのロードに関連する更新プログラム:

2010 年 11 月 10 日に公開された更新プログラム

  • マイクロソフト セキュリティ情報 MS10-087「Microsoft Office の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。

2010 年 12 月 15 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS10-093「Windows ムービー メーカーの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS10-094「Windows Media エンコーダーの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS10-095「Microsoft Windows の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS10-096「Windows アドレス帳の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS10-097「インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 1 月 12 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-001「Windows Backup Manager の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 2 月 9 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-003「Internet Explorer 用の累積的なセキュリティ更新プログラム」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Internet Explorer のコンポーネント向けのサポートを提供しています。

2011 年 3 月 9 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-015「Windows Media の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-016「Microsoft Groove の脆弱性により、リモートでコードが実行される」 で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-017「リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 4 月 13 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-023「Microsoft Office の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-025「Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける、Microsoft Foundation Class (MFC) ライブラリを使用して開発された特定のアプリケーションのコンポーネント向けのサポートを提供しています。

2011 年 7 月 13 日公開の更新プログラム

  • 開発者が外部ライブラリを適切、安全にロードできるように、マイクロソフト サポート技術情報 2533623 を更新して、Windows のアプリケーション プログラミング インターフェイス (API) 拡張機能を実装しました。Windows のこの更新プログラムは、まだ自動更新で更新プログラムを受信していないお客様向けの「優先度の高い」更新プログラムです。

    開発者は、マイクロソフト サポート技術情報 2533623 のガイダンスに従って、この更新プログラムによって提供される API 拡張機能を活用して、プログラムで DLL を適切にロードして「DLL のプリロード」や「バイナリの植え付け」攻撃を防止することができます。

  • マイクロソフト セキュリティ情報 MS11-055「Microsoft Visio の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。

2011 年 8 月 10 日に公開された更新プログラム

  • マイクロソフト セキュリティ情報 MS11-059「Data Access Components の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 9 月 14 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-071「Windows コンポーネント の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-073「Microsoft Office の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。

2011 年 10 月 11 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-075「Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-076「Windows Media Center の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 11 月 9 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-085「Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2011 年 12 月 14 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS11-099「Internet Explorer 用の累積的なセキュリティ更新プログラム」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS11-094「Microsoft PowerPoint の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。

2012 年 2 月 15 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS12-012「カラー コントロール パネルの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。
  • マイクロソフト セキュリティ情報 MS12-014「Indeo コーデックの脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Windows のコンポーネント向けのサポートを提供しています。

2012 年 3 月 14 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS12-022「Expression Design の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Expression Design のコンポーネント向けのサポートを提供しています。

2012 年 6 月 13 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS12-039「Lync の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Lync のコンポーネント向けのサポートを提供しています。

2012 年 7 月 11 日に公開された更新プログラム

  • マイクロソフト セキュリティ情報 MS12-046「Visual Basic for Applications の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Visual Basic for Applications のコンポーネント向けのサポートを提供しています。

2012 年 11 月 14 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS12-074「.NET Framework の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft .NET Framework のコンポーネント向けのサポートを提供しています。

2014 年 5 月 14 日公開の更新プログラム

  • マイクロソフト セキュリティ情報 MS14-023「Microsoft Office の脆弱性により、リモートでコードが実行される」で、このアドバイザリで説明している、安全でないライブラリのロードの脆弱性により影響を受ける Microsoft Office のコンポーネント向けのサポートを提供しています。

また、マイクロソフトは、マイクロソフトのアプリケーションが安全でないライブラリのロードの脆弱性により影響を受けるかどうかについて調査中であり、お客様を保護するために適切な措置を講じます。

開発者は、この問題を回避する方法に関するガイダンスをどこで探せばよいですか? 
2011 年 6 月 14 日現在、マイクロソフト サポート技術情報 2533623 の更新プログラムは開発者が外部ライブラリを適切、安全にロードできるように、Windows のアプリケーション プログラミング インターフェイス (API) 拡張機能を実装しました。開発者は、マイクロソフト サポート技術情報 2533623 のガイダンスに従って更新プログラムで提供される API 拡張機能を活用してください。

マイクロソフトは MSDN の記事「Dynamic-Link Library セキュリティ」も公開し、Windows で利用可能な、さまざまなアプリケーション プログラミング インターフェイス (API) について、開発者が正しく安全に外部ライブラリをロードできるように説明しています。

マイクロソフトはマイクロソフト脆弱性調査プログラムを通じで開発者と協力して、この脆弱性から彼らの製品を防御する方法に関する情報共有を行っています。Windows で利用可能なこの問題の緩和策に関して質問があるソフトウェア ベンダーおよび ISV は、追加の緩和策について msvr@microsoft.com (英語のみ) までご連絡ください。

どのようなことが起こる可能性がありますか?
マイクロソフトは、多くのセキュリティ リサーチャーが公開した、このクラスの既知の新しいリモート攻撃方法の脆弱性について説明している調査結果を確認しました。アプリケーションが外部ライブラリのパスを十分に確認しない場合に、影響を受けます。

この脅威は何が原因で起こりますか? 
この脆弱性の悪用は、アプリケーションがロードしようとするライブラリに完全修飾パスを直接指定しない場合、発生する可能性があります。アプリケーションが開発される方法により、Windows はアプリケーションの指示に従い、必要なライブラリについてファイル システムの特定の場所を検索し、それを見つけた場合にファイルをロードします。

SearchPath のような Application Programming Interfaces (API) の中には、アプリケーション ライブラリでなくドキュメント向けに意図された検索順序を使用するものもあります。この API を使用するアプリケーションは、現在の作業ディレクトリ (CWD) からライブラリのロードを試行する可能性があります。その他の API も、MSDN の記事「Dynamic-Link Library セキュリティ」で説明している特定の方法を使用して、同様の動作を行う場合があります。

WebDAV または SMB のようなネットワーク共有の場合は、この場所に書き込み可能な攻撃者が特別に細工したライブラリをアップロードする可能性があります。このシナリオでは、アプリケーションは特別に細工されたライブラリのロードを試行します。さらにクライアント システムでは、ログオンしたユーザーのセキュリティ コンテキストで任意のコードが実行される可能性があります。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。ユーザーが管理者特権でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

システムのローカル フォルダーへのアクセス許可を取得済みの攻撃者が、昇格された特権で実行しているローカルのアプリケーションで DLL のプリロードの脆弱性を悪用し、システムへのアクセス許可を昇格させる可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか? 
この脆弱性では、攻撃者がリモート ネットワークの場所から脆弱性のあるプログラムを使用して、ユーザーにファイルを開かせるように誘導する必要があります。このアプリケーションが必要な、またはオプションのライブラリのひとつをロードした場合、この影響を受けるアプリケーションがリモート ネットワークの場所からライブラリのロードを試行する可能性があります。攻撃者が特別に細工したライブラリをこの場所に提供した場合、攻撃者がユーザー マシンで任意のコードを実行する可能性があります。

この脆弱性の悪用方法には、どのようなものがありますか?
この脆弱性は WebDAV および SMB (これらに限定される訳ではありません) などの、ネットワーク ファイル システムで悪用される可能性があります。攻撃者はこのようなプロトコルのすべてで、ダウンロード用ファイルを提供可能です。このファイルを表示するために使用されるアプリケーションが外部のライブラリを安全にロードしなかった場合、そのファイルを表示しているユーザーはこの脆弱性の危険にさらされることになります。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか? 
この脆弱性は、サード パーティ ベンダーがそれぞれ影響を受けるアプリケーション向けにセキュリティ更新プログラムをリリースする必要がある脆弱性です。このセキュリティ アドバイザリの一環として、マイクロソフトはお客様に各アプリケーションおよびグローバルな構成でのリモート攻撃のリスクに役立てていただくために、オプションで回避策のツールを公開します。

また、マイクロソフトはマイクロソフトのアプリケーションが DLL のプリロードの脆弱性の影響を受けるかどうかについて調査中であり、お客様を保護するために適切な措置を講じます。

ダイナミックリンク ライブラリ (DLL) とは何ですか?
DLL はコードおよびデータが含まれるライブラリで、同時にひとつ以上のプログラムで使用可能です。たとえば、Windows のオペレーティング システムでは、Comdlg32 DLL が、機能が関連する共通のダイアログ ボックスを実行します。従って、各プログラムは、ファイルを開くダイアログ ボックスを実装するために、この DLL に含まれている機能性を利用できます。これは、コードの再利用および効果的なメモリの使用に役立ちます。

DLL を使用することにより、プログラムは別のコンポーネントにモジュール化することが可能です。たとえば、会計プログラムがモジュールで販売される可能性があります。モジュールがインストールされた場合に、それぞれ主要なプログラムにロードさせることができます。そのモジュールは別であるため、プログラムのロード時間がより早くなり、機能性が要求した場合のみにモジュールがロードされます。

Web 分散オーサリングとバージョン管理 (WebDAV) とは何ですか?
Web 分散オーサリングとバージョン管理 (WebDAV) は、HTTP/1.1 プロトコルを拡張し、クライアントが Web 上のリソースを発行、ロック、および管理できるようになります。IIS に組み込まれることにより、WebDAV は、クライアントでの次の動作を可能にします:

  • WebDAV リソースを操作して、サーバーでディレクトリを発行します たとえば、正しい権限を割り当てられたユーザーが WebDAV ディレクトリでファイルをコピーおよび移動できます。
  • 特定のリソースに関連しているプロパティを変更します。たとえば、ユーザーがファイルのプロパティ情報に書き込んだり、取得したりできます。
  • リソースをロックおよびアンロックできるため、複数のユーザーが同時にファイルの読み取りをできます。
  • WebDAV ディレクトリのファイルのコンテンツおよびプロパティを検索します。

Microsoft Server Message Block (SMB) プロトコルとは何ですか?
Microsoft Server Message Block (SMB) プロトコルとは、Microsoft Windows で使用されるマイクロソフトのネットワーク ファイル共有プロトコルです。SMB に関する詳細については、MSDN の記事 Microsoft SMB Protocol and CIFS Protocol Overview (英語情報) を参照してください。

  • 影響を受けるソフトウェア用の更新プログラムを適用する

    利用可能な更新プログラムについては、「安全でないライブラリのロードに関連する更新プログラム」セクションを参照してください。

  • 回避策の適用

    回避策は、根本的な問題を正すものではありませんが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。詳細は次の「回避策」を参照してください。

回避策

  • WebDAV およびリモートのネットワーク共有からのライブラリのロードを無効にする

    : お客様がリモート ネットワークまたは WebDAV 共有からライブラリのロードを無効にする回避策のツールの適用については、サポート技術情報 2264107 を参照してください。このツールは、各アプリケーションまたはグローバルなシステム ベースで、安全でないロードを許可しないように構成できます。

    アプリケーション ベンダーから通知された影響を受けるお客様はこのツールを使用すると、この問題の悪用からの防御に役立ちます。

    : 自動化された Microsoft Fix it ソリューションを使用してレジストリ キーを適用し、SMB および WebDAV 共有のライブラリのロードを無効にする方法については、マイクロソフト サポート技術情報 2264107 を参照してください。この Fix it ソリューションには、回避策のツールをインストールする必要があります。詳細については、サポート技術情報 2264107 を参照してください。この Fix it・ソリューションは、レジストリ キーを適用するだけであるため、有効にするには回避策のツールが必要です。マイクロソフトは、管理者が詳細にサポート技術情報を確認して、この "Microsoft Fix it" ソリューションを展開することを推奨します。

     

  • WebClient サービスを無効にする

    WebClient サービスを無効にすると、WebDAV (Web 分散オーサリングとバージョン管理) クライアント サービスで行われる可能性が最も高いリモート攻撃の方法をブロックし、影響を受けるシステムでこの脆弱性が悪用されることを防ぐのに役立ちます。この回避策を適用した後でも、リモートの攻撃者がこの脆弱性を悪用して、システムに標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、ユーザーにはインターネットの任意のプログラムを表示する前に確認ダイアログが表示されます。

    Web Client サービスを無効にするためには、次のステップを行ってください。

    1. [スタート] メニューの [ファイル名を指定して実行] に "Services.msc" と入力し、[OK] をクリックします。
    2. [WebClient] サービスを右クリックし、[プロパティ] を選択します。
    3. スタートアップの種類を [無効] に変更します。サービスが実行されている場合、[停止] をクリックします。
    4. [OK] をクリックし、管理アプリケーションを閉じます。

    回避策の影響: WebClient サービスを無効にした場合、Web 分散オーサリングとバージョン管理 (WebDAV) の要求は送信されません。さらに、Web Client サービスに明示的に依存するサービスは開始されず、システム ログにエラー メッセージが記録されます。たとえば、WebDAV 共有はクライアント コンピューターからアクセスできません。

    回避策の解除方法:

    Web Client サービスを再度無効にするためには、次のステップを行ってください。

    1. [スタート] メニューの [ファイル名を指定して実行] に "Services.msc" と入力し、[OK] をクリックします。
    2. [WebClient] サービスを右クリックし、[プロパティ] を選択します。
    3. スタートアップの種類を [自動] に変更します。サービスが実行されていない場合、[スタート] をクリックします。
    4. [OK] をクリックし、管理アプリケーションを閉じます。

     

  • TCP ポート 139 および 445 をファイアウォールでブロックする

    これらのポートは、影響を受けるコンポーネントでの接続を開始するために使用されます。ファイアウォールで TCP ポート 139 および 445 をブロックすると、ファイアウォールの背後のコンピューターを、この脆弱性を悪用した攻撃から保護することができます。その他のポートを悪用した攻撃を防ぐため、インターネットからの受信者側が送信を要求していないすべての受信通信をブロックすることを推奨します。ポートの詳細については、TechNet の記事 TCP and UDP Port Assignments (英語情報) を参照してください。

    回避策の影響:影響を受けるポートが Windows のいくつかのサービスで使用されています。ポートへの接続をブロックすることにより、さまざまなアプリケーションおよびサービスが機能しなくなる可能性があります。次の一覧は、影響を受ける可能性のあるアプリケーションまたはサービスの一部です。

    • SMB (CIFS) を使用するアプリケーション
    • メールスロットまたは名前付きパイプ (RPC over SMB) を使用するアプリケーション
    • サーバー (ファイルとプリンターの共有)
    • グループ ポリシー
    • Net Logon
    • 分散ファイル システム (DFS)
    • ターミナル サーバー ライセンス
    • 印刷スプーラー
    • コンピューター ブラウザー
    • リモート プロシージャー コール ロケーター
    • Fax サービス
    • インデックス サービス
    • パフォーマンス ログと警告
    • Systems Management Server
    • ライセンス ログ サービス

    回避策の解除方法:ファイアウォールで、TCP ポート 139 および 445 のブロックを解除する。ポートの詳細については、TCP and UDP Port Assignments (英語情報) を参照してください。

 

追加の推奨されるアクション

  • サード パーティの製造元の更新プログラムをインストールして、安全でないライブラリのロードを解決する

    サード パーティの製造元が更新プログラムをリリースし、各製品で、安全でないライブラリのロードを解決する場合があります。マイクロソフトは、お客様が特定のアプリケーションがこの問題の影響を受けるかどうかについて疑問がある場合、各製造元に連絡を取り、これらの製造元がリリースしたセキュリティ更新プログラムについて確認することを推奨します。

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターを参照してください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2010/8/24):アドバイザリを公開しました。
  • V1.1 (2010/09/01):回避策「WebDAV およびリモートのネットワーク共有からのライブラリのロードを無効にする」について、自動化された Microsoft Fix it ソリューションを提供するために、マイクロソフト サポート技術情報 2264107 のリンク先を追加しました。
  • V2.0 (2010/11/10):このアドバイザリを更新し、マイクロソフト セキュリティ情報 MS10-087「Microsoft Office の脆弱性により、リモートでコードが実行される」についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。
  • V3.0 (2010/12/15):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS10-093 Windows ムービー メーカーの脆弱性により、リモートでコードが実行される、MS10-094 Windows Media エンコーダーの脆弱性により、リモートでコードが実行される、MS10-095 Microsoft Windows の脆弱性により、リモートでコードが実行される、MS10-096 Windows アドレス帳の脆弱性により、リモートでコードが実行される、および MS10-097 インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される
  • V4.0 (2011/01/12):このアドバイザリを更新し、マイクロソフト セキュリティ情報 MS11-001「Windows Backup Manager の脆弱性により、リモートでコードが実行される」についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。
  • V5.0 (2011/02/09):このアドバイザリを更新し、マイクロソフト セキュリティ情報 MS11-003「Internet Explorer 用の累積的なセキュリティ更新プログラム」についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。
  • V6.0 (2011/03/09):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-015 Windows Media の脆弱性により、リモートでコードが実行される、MS11-016 Microsoft Groove の脆弱性により、リモートでコードが実行される、MS11-017 リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される
  • V7.0 (2011/04/13):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-023 Microsoft Office の脆弱性により、リモートでコードが実行される、および MS11-025 Microsoft Foundation Classes (MFC) ライブラリの脆弱性により、リモートでコードが実行される
  • V8.0 (2011/07/13):マイクロソフト サポート技術情報 2533623 の更新、およびマイクロソフト セキュリティ情報 MS11-055「Microsoft Visio の脆弱性により、リモートでコードが実行される」についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。開発者が外部ライブラリを適切、安全にロードできるように、マイクロソフト サポート技術情報 2533623 を更新して、Windows のアプリケーション プログラミング インターフェイス (API) 拡張機能を実装しました。
  • V9.0 (2011/08/10):このアドバイザリを更新し、マイクロソフト セキュリティ情報 MS11-059「Data Access Components の脆弱性により、リモートでコードが実行される」についての記載を「安全でないライブラリのロードに関連する更新プログラム」のセクションに追加しました。
  • V10.0 (2011/09/14):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-071、「Windows コンポーネントの脆弱性により、リモートでコードが実行される」および MS11-073、「Microsoft Office の脆弱性により、リモートでコードが実行される」
  • V11.0 (2011/10/12):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-075「Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される」および MS11-076「Windows Media Center の脆弱性により、リモートでコードが実行される」
  • V12.0 (2011/11/09):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-085「Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される」
  • V13.0 (2011/12/14):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS11-099「Internet Explorer 用の累積的なセキュリティ更新プログラム」および MS11-094「Microsoft PowerPoint の脆弱性により、リモートでコードが実行される」を追加しました。
  • V14.0 (2012/02/15):このアドバイザリを更新し、以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS12-012「カラー コントロール パネルの脆弱性により、リモートでコードが実行される」および MS12-014「Indeo コーデックの脆弱性により、リモートでコードが実行される」
  • V15.0 (2012/03/14):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS12-022「Expression Design の脆弱性により、リモートでコードが実行される」
  • V16.0 (2012/06/13):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS12-039「Lync の脆弱性により、リモートでコードが実行される」
  • V17.0 (2012/07/11):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS12-046 Visual Basic for Applications の脆弱性により、リモートでコードが実行される
  • V18.0 (2012/11/14):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム 」の欄に追加しました。MS12-074 .NET Framework の脆弱性により、リモートでコードが実行される
  • V19.0 (2014/05/14):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム 」の欄に追加しました。MS14-023「Microsoft Office の脆弱性により、リモートでコードが実行される」

Page generated 2014-05-07 16:30Z-07:00.
表示: