マイクロソフト セキュリティ アドバイザリ 3152550

ワイヤレス マウス入力のフィルタリングを改善する更新プログラム

公開日:2016 年 4 月 13 日 | 最終更新日:2016 年 4 月 25 日

バージョン: 1.1

マイクロソフトは、特定のマイクロソフトのワイヤレス マウス デバイス用に入力のフィルタリングを改善する更新プログラムが利用可能になったことをお知らせします。この更新プログラムは、ワイヤレス マウス デバイスへの USB ワイヤレス ドングルの受信で生じたキー入力通信における QWERTY キー パケットを除外することでセキュリティを強化します。この改善は、Windows および マイクロソフトのデバイスにおけるセキュリティの有効性を強化するための継続的な取り組みの一環です。詳細は、マイクロソフト サポート技術情報 3152550 を参照してください。

USB ドングルを介してマイクロソフトのワイヤレス マウス デバイスにキーボードの HID パケットの挿入を許可する脆弱性が発見されました。USB ドングルは、キーボードの HID パケットがワイヤレス マウス デバイスの RF アドレスへ送信されることを可能にします。

推奨する対応策

マイクロソフトは、この脆弱性による影響を受けるワイヤレス マウス デバイスをご利用のお客様へ任意の更新プログラムとして利用可能なドライバーのフィルターをインストールすることを推奨します。影響を受けるデバイスの一覧は、「影響を受けるデバイス」のセクションを参照してください。影響を受けるオペレーティング システムに関する詳細は、「影響を受けるソフトウェア」のセクションを参照してください。

マイクロソフトは、ご利用の環境で実装する前に、新しい設定でテストを行うことを推奨します。詳細は、このアドバイザリの「推奨するアクション」のセクションを参照してください。

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報

ID

サポート技術情報

3152550

このアドバイザリは次のオペレーティング システムについて説明しています。

Windows 7

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows 10

Windows 10 for 32-bit Systems[1]

Windows 10 for x64-based Systems[1]

Windows 10 Version 1511 for 32-bit Systems[1]

Windows 10 Version 1511 for x64-based Systems[1]

[1] Windows 10 の更新プログラムは累積的です。セキュリティ以外の更新プログラムに加えて、今月のセキュリティ リリースと共に出荷されたすべての Windows 10 に影響を与える脆弱性のセキュリティ修正プログラムも含まれます。この更新プログラムは、Microsoft Update カタログを介して入手できます。

このアドバイザリは次の Microsoft ワイヤレス デバイスが影響を受けます。

Sculpt Ergonomic mouse

Sculpt Mobile Mouse

Wireless Mobile Mouse 3000 v2.0

Wireless Mobile Mouse 3500

Wireless Mobile Mouse 4000

Wireless Mouse 1000

Wireless Mouse 2000

Wireless Mouse 5000

Arc Touch Mouse

このアドバイザリの目的は何ですか?
このアドバイザリは、影響を受けるマイクロソフトのワイヤレス マウス デバイス用に入力のフィルタリングを改善する更新プログラムが利用可能になったことをお知らせするものです。この更新プログラムは、影響を受けるワイヤレス マウス デバイスへの USB ワイヤレス ドングルの受信で生じた通信の QWERTY キー フレームを除外することでセキュリティを強化します。

この問題は何が原因で起こりますか?
USB ドングルを介してマイクロソフトのワイヤレス マウス デバイスにキーボードの HID パケットの挿入を許可する脆弱性が発見されました。USB ドングルは、キーボードの HID パケットがワイヤレス マウス デバイスの RF アドレスへ送信されることを可能にします。

攻撃者はこの脆弱性を利用して何を行う可能性がありますか?
攻撃者は、この脆弱性を利用して任意のキーボードの HID パケット (例えば、キー入力のなりすまし) を USB ドングルに挿入する可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?
この脆弱性を悪用するために、攻撃者は接続された USB ドングルを介して被害者のコンピューターに悪意のあるコマンドを挿入する可能性があります。この攻撃は、標的のコンピューターのワイヤレス範囲内に物理的に接近している必要があります。ただし、攻撃者は、暗号化されたセッションからはパスワードなどのプレーン テキストの情報を傍受または復元することができません。

この更新プログラムは何を可能にしますか?
この更新プログラムは、影響を受けるマイクロソフトのワイヤレス マウス デバイスへの USB ワイヤレス ドングルの受信で生じた通信の QWERTY キー パケットを除外することでセキュリティを強化します。この更新プログラムは、スタンドアロンのマウスに同梱されているドングルがキーボードタイプのシグナルを受信することを防止します。

影響を受けるオペレーティング システム上で「影響を受けるソフトウェア」の表に記載されているデバイスを使用しています。なぜ、この更新プログラムが提供されないのですか?
この更新プログラムは、スタンドアロンのマウス デバイスのみをサポートします。キーボードとマウスのデスクトップ パッケージとして販売されているマウスはサポートしていません。

使用しているマウスが、デスクトップ パッケージの一部であるかどうかはどのように確認できますか?
詳細については、「関連情報」のセクションの「使用しているマウスがスタンドアロンかデスクトップ パッケージの一部であるかを確認する方法」のステップを参照してください。

この更新プログラムで、使用しているキーボードとマウスのデスクトップ パッケージが修正されないのはなぜですか?
キーボードとマウスのデスクトップ パッケージで使用されているドングルにこの変更を適用すると、キーボードから発信される通常のキーストローク シグナルの受信が妨げられてしまいます。

  • サポートされているリリースの Microsoft Windows 用の更新の適用

    この任意の更新プログラムは、Windows Update からご利用可能です。自動更新が有効になっている場合は、この更新プログラムは自動的にインストールされます。自動更新を有効にする方法に関しては、Windows Update を参照してください。自動更新を有効にしていないお客様は、更新を確認し、この更新プログラムを手動でインストールする必要があります。自動更新の具体的な設定のオプションに関する情報は、 サポート技術情報 294871 を参照してください。

    環境によっては、自動更新を有効にしているお客様もこの更新プログラムを手動でインストールする必要がある場合があります。更新プログラムは、Microsoft Update カタログ から入手できます。この更新プログラムを手動で適用する方法に関しては、サポート技術情報 3152550 を参照してください。

追加の推奨されるアクション

  • コンピューターを守る
    マイクロソフトは、お客様が引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターをご覧ください。
  • マイクロソフトのソフトウェアを最新の状態に保つ
    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

使用しているマウスがスタンドアロンかデスクトップ パッケージの一部であるかを確認する方法

  1. Microsoft マウス キーボード センターをダウンロードし、インストールします。
  2. 影響を受けるマイクロソフトのワイヤレス マウスを接続し、他のマイクロソフトのキーボードとマウス デバイスを取り外します。
  3. Windows の [スタート] メニューから Microsoft マウス キーボード センターを起動します。
  4. Microsoft マウス キーボード センターのメイン ウィンドウで、
    1. マウスが 1 つだけ検出され表示された場合、そのマウスはスタンドアロン マウスです。
    2. キーボードとマウスが 1 つずつ検出され表示された場合、そのマウスはデスクトップ パッケージの一部です。
  5. Microsoft マウス キーボード センターが必要ない場合、[プログラムと機能] からアンインストールします。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2016/04/13): アドバイザリを公開しました。
  • V1.1 (2016/04/25): アドバイザリの「よく寄せられる質問」と「関連情報」に追記し、スタンドアロン マウス デバイスのみが影響を受けることを明示しました。今回の更新は情報のみの変更です。
Page generated 2016-04-22 12:41-07:00.
表示: