マイクロソフト セキュリティ アドバイザリ 4038556

WebBrowser コントロールをホストするアプリケーションのセキュリティを強化するためのガイダンス

公開日: 2017 年 8 月 9 日

バージョン: 1.0

マイクロソフトは、Microsoft Internet Explorer のレイアウト エンジン、別名 Trident レイアウト エンジンを使って開発されたアプリケーションのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。このアドバイザリでは、WebBrowser コントロール (英語情報) をホストするアプリケーションのセキュリティが適切に強化されていることを保証するための、開発者および個人向けのガイダンスも提供します。

Internet Explorer では、機能制御キーと呼ばれるインターネット機能制御を複数提供しています。これらはレジストリに保存され、ブラウジング エクスペリエンスの拡張、業界標準へのサポート改善、およびセキュリティ向上を担っています。マイクロソフトでは、これらのインターネット機能制御キーについて文書化し、セキュリティ上の理由により特定の機能制御キーを有効化することを推奨しています。アプリケーションで WebBrowser コントロールをホストしているすべての開発者に対しては、セキュリティ関連の機能制御キーをレビューし、有効化することを強く奨励します。

開発者向けの情報

アプリケーションの開発者には、機能制御キーを設定する方法が 2 つ提供されており、詳細については「Introduction to Feature Controls (英語情報)」のEnabling and Disabling Features」セクションで説明しています。

: すべての機能制御キーが Feature Control Function から設定できるわけではなく、レジストリを介して設定する必要のあるキーも存在します。

ユーザー向けの情報

直ちにアクションを取りたいユーザーは、すべてのアプリケーション、または WebBrowser コントロールをホストしていることが明確な特定のアプリケーションに対して手動でレジストリ エントリを作成し設定することで、保護することができます。

警告: レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、自己の責任において使用してください。

すべてのアプリケーション

例えば、WebBrowser コントロールを使用するすべてのアプリケーションで "about" プロトコルを無効にする機能制御を設定する場合は、以下の手順に従ってください。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedt32」または「regedit」と入力し、[OK] をクリックします。
  2. レジストリ エディターで次のレジストリ キーに移動します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. [編集] メニューで、[新規作成] から [DWORD値] を選択します。
  4. 新しい DWORD レジストリ項目の名前を「*」とします。
  5. 新しいレジストリで右クリックし、[変更] を選択します。
  6. 「DWORD(32ビット)値」のダイアログ ボックスで、値のデータ フィールドで「1」 と入力し、[OK] をクリックします。

特定のアプリケーション

例えば、WebBrowser コントロールを使用する "contoso.exe" アプリケーションで "about" プロトコルを無効にする機能制御を設定する場合は、以下の手順に従ってください。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedt32」または「regedit」と入力し、[OK] をクリックします。
  2. レジストリ エディターで次のレジストリ キーに移動します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
    
  3. [編集] メニューで、[新規作成] から [DWORD値] を選択します。
  4. 新しい DWORD レジストリ項目の名前を「contoso.exe」とします。
  5. 新しいレジストリで右クリックし、[変更] を選択します。
  6. 「DWORD(32ビット)値」のダイアログ ボックスで、値のデータ フィールドで「1」 と入力し、[OK] をクリックします。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムなどのセキュリティ ソフトウェアやデバイスを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2017/08/09): このアドバイザリを公開しました。

Page generated 2017-08-07 15:55-07:00.
表示: