セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 967940
Windows 自動実行用の更新プログラム
公開日: 2009 年 2 月 24 日 |更新日: 2011 年 2 月 22 日
バージョン: 2.1
Microsoft は、自動再生機能を、サポートされているエディションの Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 の CD および DVD メディアのみに制限する Autorun 機能の更新プログラムの提供を発表しています。 自動再生機能を CD および DVD メディアのみに制限すると、USB フラッシュ ドライブ、ネットワーク共有、または Autorun.inf ファイルを含むファイル システムを含む CD 以外のメディアや DVD 以外のメディアを挿入するときに、Autorun による任意のコードの実行を伴う攻撃ベクトルから顧客を保護できます。
Microsoft は、このアドバイザリに関連する次の更新プログラムをリリースしました。
2009 年 2 月 24 日に Microsoft によってリリースされた更新プログラム:
Microsoft サポート技術情報967715では、 自動実行の無効化に使用される適用機能の問題を修正し、お客様がシステムを保護するのに役立つ更新プログラムについて説明します。 この更新プログラムは、サポートされているエディションの Windows XP および Windows Server 2003 で NoDriveTypeAutoRun レジストリ キーが期待どおりに機能しない問題を修正します。 この更新プログラムは自動更新および Microsoft ダウンロード センターから入手できます。また、影響を受けるシステムでは、自動実行機能に後で更新プログラムをインストールする前に必要になる場合があります。
注: Windows Vista、Windows Vista Service Pack 1、および Windows Server 2008 のすべてのエディションで、自動実行を無効にするレジストリ キー設定を利用するには、MS08-038 (950582) セキュリティ情報に記載されているセキュリティ更新プログラムをインストールする必要があります。
2009 年 8 月 25 日に Microsoft によってリリースされた更新プログラム:
Microsoft サポート技術情報971029 では、自動再生機能を CD および DVD メディアに制限する Autorun の更新について説明します。 この更新プログラムは、自動再生機能が USB ドライブ、外付けハード ドライブ、またはネットワーク共有で動作しないようにするためのものです。 この更新プログラムは、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 のサポートされているエディションで使用できます。 この更新プログラムは、最初は Microsoft ダウンロード センターからのみ入手できます。
2011 年 2 月 8 日に Microsoft によってリリースされた更新プログラム:
Microsoft サポート技術情報の記事971029で説明されている自動実行の更新プログラムは、自動更新を使用して利用できるようになりました。 971029更新プログラムを手動で既にインストールしているお客様は、更新プログラムを提供されず、追加のアクションを実行する必要はありません。
2011 年 2 月 22 日に Microsoft によってリリースされた更新プログラム:
このアドバイザリで説明されている更新プログラムのデプロイ ロジックに変更します。 デプロイ ロジックのこの変更は、自動更新用に構成されたシステムに更新プログラムをインストールするために必要なユーザー操作を最小限に抑えることを目的としています。 この変更により、自動更新ではターゲット システムの構成が検出され、更新プログラムがダウンロードされ、更新プログラムが自動的にインストールされるか、ユーザーが指定したスケジュールに従って更新プログラムをインストールするため、通常、更新プログラムのインストールにユーザーアクションは必要ありません。 以前に更新プログラムを既にインストールしているお客様は、更新プログラムを提供されず、追加のアクションを実行する必要はありません。
一般情報
概要
アドバイザリの目的: NoDriveTypeAutoRun レジストリ キーの機能を修正し、影響を受けるシステムでの自動再生機能を制限するために、セキュリティ以外の更新プログラムの可用性の明確化と通知を提供します。 これらの更新プログラムは、以下の関連ソフトウェアの表に記載されているソフトウェアに影響します。
アドバイザリの状態: Microsoft サポート技術情報の記事と関連する更新プログラムがリリースされました。
推奨事項: 参照されているサポート技術情報の記事を確認し、適切な更新プログラムを適用します。
| リファレンス | [識別] |
|---|---|
| CVE リファレンス | CVE-2008-0951 |
| Microsoft サポート技術情報の記事 | \ 967715 971029 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
|---|
| Microsoft Windows 2000 Service Pack 4[1] |
| Windows XP Service Pack 2[1] および Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition[1] および Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1[1] および Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition[1] および Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベースシステム用 Windows Server 2003 SP1[1] および Windows Server 2003 sp2 for Itanium ベースシステム |
| Windows Vista[1][2]、Windows Vista Service Pack 1[2]、Windows Vista Service Pack 2 |
| Windows Vista x64 Edition[1][2]、Windows Vista x64 Edition Service Pack 1[2]、および Windows Vista x64 Edition Service Pack 2 |
| 32 ビット システム用 Windows Server 2008[2] および Windows Server 2008 Service Pack 2 |
| x64 ベースシステム用 Windows Server 2008[2] および x64 ベースシステム Service Pack 2 用 Windows Server 2008 |
| Itanium ベースシステム用 Windows Server 2008[2] および Windows Server 2008 for Itanium ベースのシステム Service Pack 2 |
[1]これらのオペレーティング システムは、サポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを参照してください。
[2]これらのオペレーティング システムでは、自動実行を無効にするレジストリ キー設定を利用するには、MS08-038 (950582) セキュリティ情報に記載されているセキュリティ更新プログラムをインストールする必要があります。
よく寄せられる質問
これらの更新プログラムは現在の自動実行設定を変更しますか?
はい。 このアドバイザリによって提供される最初の更新プログラムでは、システムの現在の自動実行設定は変更されませんでしたが (代わりに、更新プログラムを使用すると、ユーザーは必要に応じて自動実行設定を適切に適用できます)、Microsoft サポート技術情報の記事で 説明されている自動実行の更新971029 、自動再生機能が CD および DVD メディアに制限されます。
これらの更新プログラムをインストールした後、ユーザー エクスペリエンスはどのように変更されますか?
Microsoft サポート技術情報の記事967715に記載されている初期更新プログラムをインストールした後、ネットワーク ドライブでの自動実行を無効にする既定のレジストリ設定が適切に適用されます。
971029更新プログラムをインストールすると、次の自動再生動作が発生する場合があります。
- 市場に存在する多くの既存のデバイスと今後のデバイスでは、自動再生ダイアログ ボックスで自動実行機能を使用して、DVD、CD、USB フラッシュ ドライブが挿入されたときにソフトウェアを表示してインストールします。 CD および DVD メディアでの自動再生動作は、この更新プログラムの影響を受けません。
- この更新プログラムをインストールしたユーザーは、USB フラッシュ ドライブによって提供されるプログラムをインストールするように求めるセットアップ メッセージが表示されなくなります。 ユーザーは、ソフトウェアを手動でインストールする必要があります。 これを行うには、[フォルダーを開く] をクリックしてファイルを表示し、ソフトウェアのセットアップ プログラムを参照し、セットアップ プログラムをダブルクリックしてプログラムを手動で実行します。
- 一部の USB フラッシュ ドライブには、コンピューターに挿入するときにこれらの USB フラッシュ ドライブを CD ドライブとして表示するファームウェアがあります。 これらの USB フラッシュ ドライブでの自動再生動作は、この更新プログラムの影響を受けません。
自動実行操作方法無効にしますか?
自動実行機能を無効にするシステムには 2 つの要件があります。このアドバイザリで説明されている更新プログラムの 1 つをインストールし、無効にすることを意図した Autorun の機能に適切なレジストリ キー値を設定します。 これらの更新プログラムの配布方法と、オペレーティング システムのさまざまなバージョンの自動実行機能を無効にするために必要な特定の値については、マイクロソフト サポート技術情報の記事967715を参照してください。
サポート技術情報の記事で提供されている更新プログラムが既にインストールされている場合953252、この更新プログラムもインストールする必要がありますか?
いいえ。 マイクロソフト サポート技術情報の記事953252で提供される更新プログラムをインストールしたシステムは、Microsoft サポート技術情報の記事967715で提供される更新プログラムを必要としません。 Microsoft サポート技術情報の記事953252で提供される更新プログラムがインストールされているシステムには、自動実行を無効にするためにレジストリ キーの値を正しく尊重する更新プログラムのバージョンが既にインストールされています。 Microsoft サポート技術情報の記事967715で提供されている更新プログラムには、同じ更新プログラムが含まれていますが、自動更新によって展開されました。
サポート技術情報の記事の更新プログラムが既にインストールされている場合953252、サポート技術情報の記事967715の更新プログラムも提供されますか?
いいえ。 自動更新は、Microsoft サポート技術情報の記事953252で提供されている自動実行機能を無効にするためにレジストリ キーの値を正しく考慮する修正プログラムがシステムに既に含まれているかどうかを確認チェック。 修正されたコードが存在する場合、ユーザーは Microsoft サポート技術情報の記事967715から更新プログラムを再推論されません。これは、Microsoft サポート技術情報の記事953252が自動更新によって展開されなかったにもかかわらず、両方の更新プログラムに同じ変更が含まれているためです。
サポート技術情報の記事953252またはサポート技術情報の記事で提供される更新プログラムは、自動実行機能を無効967715ですか?
いいえ。 提供される更新プログラムは、レジストリ キーの値を正しく考慮して自動実行機能を無効にします。 これらの更新プログラムはレジストリ キーの値を変更せず、これらの更新プログラムのいずれかがインストールされる前に既に設定されていた値を引き続き考慮します。 これらの更新プログラムをインストールする前にレジストリ値が設定されていない場合、自動実行機能を無効にするには、レジストリ キーの設定を適切に設定する必要があります。
自動実行機能を無効にするために、グループ ポリシーを使用してレジストリ設定を変更できますか?
はい。 更新プログラムがインストールされているシステムでは、レジストリ キーの設定を手動で設定するか、エンタープライズ環境でグループ ポリシーを使用して自動実行機能を無効にすることができます。 これらのレジストリ設定を設定する方法と、オペレーティング システムに応じた特定の値の詳細については、マイクロソフト サポート技術情報の記事967715を参照してください。
Windows Vista および Windows Server 2008 の更新プログラムはどこにありますか?
Windows Vista および Windows Server 2008 のこのアドバイザリで説明されている問題を修正するための修正プログラムは、セキュリティ情報 MS08-038 によって提供される更新プログラムに展開されました。 自動実行を無効にするレジストリ キー設定を利用するには、Windows Vista および Windows Server 2008 ベースのシステムを実行しているお客様は、MS08-038 (950582) セキュリティ情報に記載されているセキュリティ更新プログラムをインストールする必要があります。
推奨されるアクション
このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認する
これらの更新プログラムをインストールすることをお勧めします。 これらの更新プログラムの詳細を知りたがっているお客様は、Microsoft サポート技術情報の記事967715およびマイクロソフト サポート技術情報の記事の971029を確認してください。更新プログラムなど、このアドバイザリに表示される用語の詳細については、マイクロソフト サポート技術情報の記事824684を参照してください。
その他の情報
リソース:
- フォームに入力すると、Microsoft のヘルプとサポートにアクセスしてフィードバックを 提供できます。お問い合わせください。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 (2009 年 2 月 24 日): アドバイザリが公開されました。
- V1.1 (2009 年 8 月 25 日): Microsoft サポート技術情報の記事の Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 で利用可能な CD-ROM および DVD-ROM メディアに自動再生機能を制限する Autorun の更新プログラムをユーザーに通知するように改訂された概要971029。
- V2.0 (2011 年 2 月 8 日): 概要が改訂され、自動再生機能を CD および DVD メディアに制限する自動実行に対する971029更新プログラムが自動更新によって提供されることをユーザーに通知しました。
- V2.1 (2011 年 2 月 22 日): このアドバイザリで説明されている更新プログラムの展開ロジックの変更をユーザーに通知するように改訂された概要。 この変更は、自動更新用に構成されたシステムに更新プログラムをインストールするために必要なユーザー操作を最小限に抑えることを目的としています。
ビルド日: 2014-04-18T13:49:36Z-07:00