Microsoft セキュリティ アドバイザリ 4038556

  • [アーティクル]

WebBrowser コントロールをホストするアプリケーションをセキュリティで保護するためのガイダンス

公開日: 2017 年 8 月 8 日

バージョン: 1.0

概要

Microsoft は、このセキュリティ アドバイザリをリリースし、Microsoft インターネット エクスプローラー レイアウト エンジン (Trident レイアウト エンジンとも呼ばれます) で開発されたアプリケーションのセキュリティ設定に関する情報を提供します。 このアドバイザリでは、開発者と個人が WebBrowser コントロールをホストするアプリケーションが適切にセキュリティで保護されるようにするためにできることに関するガイダンスも提供します。

アドバイザリの詳細

インターネット エクスプローラーには、機能コントロール キーとも呼ばれる、レジストリに格納され、閲覧エクスペリエンスの向上、業界標準のサポートの向上、セキュリティの向上を担当するいくつかのインターネット機能コントロールが用意されています。 Microsoft は、これらのインターネット機能コントロール キーを文書化しており、セキュリティ上の理由から特定の機能コントロール キーを有効にすることを推奨しています。 Microsoft では、アプリケーションで WebBrowser コントロールをホストしているすべての開発者に、セキュリティ関連の機能コントロール キーを確認して有効にすることを強くお勧めします。

開発者固有の情報

アプリケーション開発者には、機能コントロール キーの設定に使用できる 2 つの方法があります。この方法については、「機能コントロールの概要」の「機能の有効化と無効化」セクションを参照してください。

: 機能コントロール関数ですべての機能コントロール キーを設定できるわけではありません。代わりにレジストリを使用して設定する必要があります。

ユーザー固有の情報

直ちにアクションを実行するユーザーは、すべてのアプリケーションまたは WebBrowser コントロールをホストしている特定のアプリケーションのレジストリ エントリを手動で作成して設定することで、自分自身を保護できます。

警告 レジストリ エディターを正しく使用しない場合は、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

すべてのアプリケーション

たとえば、WebBrowser コントロールを使用して、すべてのアプリケーションの "about" プロトコルを無効にする機能コントロールを設定するには、次のようにします。

  1. [スタート] をクリックし、[実行] をクリックし、「regedt32」と入力するか、「regedit」と入力して、[OK] をクリックします
  2. レジストリ エディターで、次のレジストリ フォルダーを見つけます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
  1. [編集] メニューの [新しい > DWORD] を選択します。
  2. 新しい DWORD レジストリ項目に次の名前を付けます。 *
  3. 新しいレジストリ項目を右クリックし、[変更] を選択します。 
  4. [DWORD (32 ビット) 値の編集] ダイアログ ボックスで、[値データ] フィールドに「1」と入力し、[OK] をクリックして閉じます。

特定のアプリケーション

たとえば、WebBrowser コントロールを使用して "contoso.exe" アプリケーションの "about" プロトコルを無効にする機能コントロールを設定するには、次のようにします。

  1. [スタート] をクリックし、[実行] をクリックし、「regedt32」と入力するか、「regedit」と入力して、[OK] をクリックします
  2. レジストリ エディターで、次のレジストリ フォルダーを見つけます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
  1. [編集] メニューの [新しい > DWORD] を選択します。
  2. 新しい DWORD レジストリ項目に contoso.exe という 名前を付けます
  3. 新しいレジストリ項目を右クリックし、[変更] を選択します。 
  4. [DWORD (32 ビット) 値の編集] ダイアログ ボックスで、[値データ] フィールドに「1」と入力し、[OK] をクリックして閉じます。

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2017 年 8 月 8 日): アドバイザリが公開されました。

Page generated 2017-08-07 15:55-07:00.