セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 897663
Windows ファイアウォールの例外がユーザー インターフェイスに表示されない場合がある
公開日: 2005 年 8 月 31 日
Microsoft は、Windows ファイアウォール ユーザー インターフェイスが Windows レジストリ内の正しくないエントリを処理する方法で、予期しない動作の報告を受け取りました。 Windows レジストリで形式が正しくない Windows ファイアウォール例外エントリを作成すると、Windows ファイアウォール ユーザー インターフェイスに表示されない例外がファイアウォールに作成される可能性があります。 ただし、この例外はコマンド ライン ファイアウォール管理ツールによって表示されます。
これは脆弱性ではないことに注意することが重要です。 この構成情報を含む Windows レジストリの関連セクションにアクセスするには、管理権限が必要です。 文書化されたメソッドを使用して Windows ファイアウォールの例外を管理および作成すると、形式が正しくないレジストリ エントリが生成され、この動作が発生する可能性はほとんどありません。 既にシステムを侵害している攻撃者は、ユーザーを混乱させる意図で、このような形式の正しくないレジストリ エントリを作成する可能性が高くなります。
Microsoft は、影響を受けるサポートされているプラットフォームの将来のサービス パックの一部として、この懸念に対処するための更新プログラムを含める予定です。
一般情報
概要
アドバイザリの目的: Windows ファイアウォール ユーザー インターフェイスでの予期しない動作の通知。
アドバイザリの状態: Microsoft サポート技術情報の記事が更新され、関連する更新プログラムがリリースされました。
推奨事項: 推奨されるアクションを確認し、必要に応じて構成します。
| 参考文献 | [識別] |
|---|---|
| Microsoft サポート技術情報の記事 | 897663 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 Service Pack 1 |
| Itanium ベースシステム用 Microsoft Windows Server 2003 SP1 |
| Microsoft Windows Server 2003 x64 Edition |
よく寄せられる質問
アドバイザリの範囲は何ですか?
このアドバイザリは、Windows ファイアウォール ユーザー インターフェイスが Windows レジストリ内の正しくないエントリを処理する方法における予期しない動作に関する懸念事項に対処します。 Windows レジストリで不正な形式の Windows ファイアウォール例外エントリを作成すると、ファイアウォールに例外が作成され、Windows ファイアウォール のユーザー インターフェイスに表示されません。 この構成情報を含む Windows レジストリの関連セクションにアクセスするには、管理権限が必要です。
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
これはセキュリティの脆弱性ではありませんが、このセキュリティ以外の更新プログラムは、正しくない形式の Windows ファイアウォール構成レジストリ エントリを表示する方法をユーザーに提供するために発行されました。 Windows ファイアウォールの詳細については、次 の Web サイトを参照してください。
この問題の原因は何ですか?
Windows ファイアウォール ユーザー インターフェイスが、形式が正しくないレジストリ エントリを処理する方法。
Windows ファイアウォールの例外とは
既定では、Windows ファイアウォールは受信ネットワーク接続をブロックします。 管理istrator は、Windows ファイアウォール構成で例外を作成して、コンピューター上で実行されているネットワーク サービスへのアクセスを許可することで、受信ネットワーク接続を許可できます。
この問題の影響は何ですか?
この問題を使用してシステムを侵害することはできません。 システムが既に他の方法によって侵害されている場合、この問題は、ファイアウォールで例外を非表示にする試みとして使用される可能性があります。 ただし、このアドバイザリの「推奨されるアクション」セクションに記載されているコマンド ライン ツールでは、例外が正しく表示されます。
推奨されるアクション
このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認し、関連する更新プログラムをインストールします。
この問題の詳細を知りたがっているお客様は、Microsoft サポート技術情報の記事の897663を確認してください。
回避 策
Microsoft では、次の回避策をテストしました。 この回避策では、基になる問題は修正されませんが、管理者は定義された例外の完全な一覧を表示できます。
Netsh Firewall を使用して Windows ファイアウォールの例外を表示する
- [スタート] をクリックし、[実行] をクリックし、「cmd」と入力して、[OK] をクリックします。
- 「netsh firewall show state verbose = ENABLE」と入力し、[OK] をクリックします。
- 出力テキストで次のテキストを検索します。
現在、すべてのネットワーク インターフェイスで開いているポート
[すべてのネットワーク インターフェイスで現在開いているポート] セクションに一覧表示されているポートとプログラムのブロックが解除されます。 さらに、これらのブロック解除されたポートとプログラムは、有効なプログラムまたはポートの例外を表します。
PC を保護する
引き続き、ファイアウォールの有効化、ソフトウェア更新プログラムの取得、およびant-virus ソフトウェアのインストールに関する、お客様の PC 保護ガイダンスに従うことをお勧めします。 これらの手順の詳細については、PC Web サイトの保護に関するページを参照してください。
インターネット上の安全を維持する方法の詳細については、Microsoft セキュリティ のホーム ページを参照してください。
Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update Web サイトにアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
その他の情報
リソース:
- フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2005 年 8 月 31 日: アドバイザリの発行
ビルド日: 2014-04-18T13:49:36Z-07:00