セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 2562937

ActiveX キル ビットの更新プログラムのロールアップ

公開日: 2011 年 8 月 9 日

バージョン: 1.0

一般情報

概要

Microsoft では、このアドバイザリを使用して、ActiveX キル ビットの新しいセットをリリースしています。

この更新プログラムは、次のサード パーティ製ソフトウェアのキル ビットを設定します。

  • CheckPoint SSL VPN オンデマンド アプリケーション。 チェックポイントは、脆弱性に 対処するア ドバイザリと更新プログラムを発行しました。 詳細については、CheckPoint のアドバイザリを参照してください。 このキル ビットは、ActiveX コントロールの所有者の要求で設定されています。 サポートが必要なお客様は、CheckPoint にお問い合わせください。 この ActiveX コントロールのクラス識別子 (CLSID) は、このアドバイザリの 「サード パーティのキル ビット 」セクションに記載されています。
  • ActBar。 IBM は、脆弱性に 対処するア ドバイザリと更新プログラムを発行しました。 詳細については、IBM のアドバイザリを参照してください。 このキル ビットは、ActiveX コントロールの所有者の要求で設定されています。 サポートが必要なお客様は、IBM にお問い合わせください。 この ActiveX コントロールのクラス識別子 (CLSID) は、このアドバイザリの 「サード パーティのキル ビット 」セクションに記載されています。
  • EBI R Web Toolkit。 Honeywell は、脆弱性に 対処するア ドバイザリを発行しました。 詳細については、Honeywell のアドバイザリを参照してください。 このキル ビットは、ActiveX コントロールの所有者の要求で設定されています。 サポートが必要なお客様は、Honeywell にお問い合わせください。 この ActiveX コントロールのクラス識別子 (CLSID) は、このアドバイザリの 「サード パーティのキル ビット 」セクションに記載されています。

アドバイザリの詳細

問題のリファレンス

この問題の詳細については、次のリファレンスを参照してください。

リファレンス [識別]
Microsoft サポート技術情報の記事 2562937

このアドバイザリでは、次のソフトウェアについて説明します。

関連ソフトウェア
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium ベースのシステム用 Windows Server 2003 SP2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32 ビット システム Service Pack 2**
x64 ベースシステム Service Pack 2 用 Windows Server 2008**
Windows Server 2008 for Itanium ベースのシステム Service Pack 2
Windows 7 for 32 ビット システムおよび Windows 7 for 32 ビット システム Service Pack 1
x64 ベースシステム用の Windows 7 と x64 ベースのシステム用 Windows 7 Service Pack 1
x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1** 用 Windows Server 2008 R2
Itanium ベースシステム用 Windows Server 2008 R2 と Itanium ベースのシステム Service Pack 1 用 Windows Server 2008 R2

**Server Core のインストールは影響を受けません。 この更新プログラムは、Server Core インストール オプションを使用してインストールされている場合、示されているように、サポートされているエディションの Windows Server 2008 または Windows Server 2008 R2 には適用されません。 このインストール オプションの詳細については、TechNet の記事「Server Core のインストールの管理と Server Core インストールのサービス」を参照してください。 Server Core のインストール オプションは、Windows Server 2008 および Windows Server 2008 R2 の特定のエディションには適用されないことに注意してください。「Server Core インストール オプションの比較」を参照してください

よく寄せられる質問

この ActiveX キル ビットの累積的なセキュリティ更新プログラムには、どのようなキル ビットが含まれていますか?
この ActiveX キル ビットの累積的なセキュリティ更新プログラムには、新しいキル ビットと、以前に MS08-023リリースされたすべてのキル ビット、ActiveX キル ビットのセキュリティ更新プログラムが含まれています。 MS08-032、ActiveX キル ビットの累積的なセキュリティ更新プログラム。 MS09-032、ActiveX キル ビットの累積的なセキュリティ更新プログラム。 MS09-055、ActiveX キル ビットの累積的なセキュリティ更新プログラム。 MS10-008、ActiveX キル ビットの累積的なセキュリティ更新プログラム。 MS10-034、ActiveX キル ビットの累積的なセキュリティ更新プログラム。 MS11-027、ActiveX Kill Bits の累積的なセキュリティ更新プログラム、および「ActiveX Kill Bits の更新プログラムロールアップ」、Microsoft セキュリティ アドバイザリ 953839、Microsoft セキュリティ アドバイザリ 956391Microsoft セキュリティ アドバイザリ 960715および Microsoft セキュリティ アドバイザリ 969898というアドバイザリ。

キル ビットとは
Microsoft Internet エクスプローラー のセキュリティ機能により、ActiveX コントロールがインターネット エクスプローラー HTML レンダリング エンジンによって読み込まれないようにできます。 これはレジストリ設定を行うことによって行われ、強制終了ビットの設定と呼ばれます。 強制終了ビットが設定された後、コントロールが完全にインストールされている場合でも、コントロールを読み込むことはありません。 キルビットを設定すると、脆弱なコンポーネントが導入された場合やシステムに再導入された場合でもメイン不活性で無害になります。

キル ビットの詳細については、「Microsoft サポート技術情報の記事 240797: インターネット エクスプローラーで ActiveX コントロールの実行を停止する方法」を参照してください。

ActiveX キル ビットのセキュリティ更新プログラムとは
ActiveX キル ビットのセキュリティ更新プログラムには、セキュリティ更新プログラムの基礎となる特定の ActiveX コントロールのクラス ID (CLSID) が含まれています。

この更新プログラムにバイナリ ファイルが含まれていないのはなぜですか?
この更新プログラムは、インターネット エクスプローラーでのコントロールのインスタンス化を無効にするためにレジストリに変更を加えるだけです。

影響を受けるコンポーネントがインストールされていない場合、または影響を受けるプラットフォームを使用していない場合は、この更新プログラムをインストールする必要がありますか?
はい。 この更新プログラムをインストールすると、脆弱なコントロールがインターネット エクスプローラーで実行されなくなります。

後日、このセキュリティ更新プログラムで説明されている ActiveX コントロールをインストールする場合、この更新プログラムを再適用する必要がありますか?
いいえ。この更新プログラムを再適用する必要はありません。 kill ビットは、後でコントロールがインストールされている場合でも、インターネット エクスプローラーがコントロールを実行するのをブロックします。

この更新プログラムには、Microsoft 固有ではないキル ビットが含まれていますか?
はい。 Microsoft は、組織が所有し、脆弱であることが判明したコントロールのキル ビットを設定するよう組織から要求されています。 「脆弱性情報」セクションのサブセクション「サード パーティのキル ビット」を参照してください。

この更新プログラムには、インターネット エクスプローラー セキュリティ更新プログラムで以前にリリースされたキル ビットが含まれていますか?
いいえ。この更新プログラムには、インターネット エクスプローラー セキュリティ更新プログラムで以前にリリースされたキル ビットは含まれません。 インターネット エクスプローラー用の最新の累積的なセキュリティ更新プログラムをインストールすることをお勧めします。

以前のキル ビット更新プログラムがセキュリティ情報でリリースされたときに、セキュリティ アドバイザリを使用して ActiveX Kill Bits 用のこの更新プログラムロールアップをリリースするのはなぜですか?
新しいキル ビットは Microsoft ソフトウェアに影響しないため、Microsoft は、ActiveX Kill Bits のこの更新プログラムロールアップをアドバイザリと共にリリースします。

このアドバイザリにセキュリティ評価が関連付けられていないのはなぜですか?
この更新プログラムには、サード パーティ製コントロール用の新しいキル ビットが含まれています。 Microsoft は、脆弱なサード パーティのコントロールに対するセキュリティ評価を提供していません。

推奨されるアクションと回避策

推奨されるアクション

  • このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認します。

    Microsoft では、お客様にこの更新プログラムのインストールを推奨しています。 この更新プログラムの詳細を知りたがっているお客様は、Microsoft サポート技術情報の記事2562937を参照してください。

対処方法

回避策とは、基になる問題を修正しないが、セキュリティ更新プログラムが利用可能になる前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。

  • COM オブジェクトがインターネット エクスプローラーで実行されないようにする

    レジストリ内のコントロールの強制終了ビットを設定することで、インターネット エクスプローラーで COM オブジェクトをインスタンス化する試行を無効にすることができます。

    警告 レジストリ エディターを正しく使用しない場合は、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

    インターネット エクスプローラーでコントロールが実行されないようにするために使用できる詳細な手順については、Microsoft サポート技術情報の記事240797を参照してください。 この記事の手順に従ってレジストリに互換性フラグの値を作成し、COM オブジェクトがインターネット エクスプローラーでインスタンス化されないようにします。

    {B4CB50E4-0309-4906-86EA-10B6641C8392} の値を持つ CLSID のキル ビットを設定するには、 {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}、および {FB7FE605-A832-11D1-88A8-0000E8D220A6} は、次のテキストをメモ帳などのテキスト エディターに貼り付けます。 次に、.regファイル名拡張子を使用してファイルを保存します。

    Windows レジストリ エディター バージョン 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}] "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}] "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}] "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}] "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}] "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet エクスプローラー\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}] "Compatibility Flags"=dword:00000400

    この.regファイルは、ダブルクリックして個々のシステムに適用できます。 グループ ポリシーを使用して、doメイン 全体に適用することもできます。 グループ ポリシーの詳細については、TechNet の記事 「グループ ポリシーコレクション」を参照してください。

    注: 変更を有効にするには、インターネット エクスプローラーを再起動する必要があります。

    回避策の影響。 オブジェクトがインターネット エクスプローラーで使用されることを意図していない限り、影響はありません。

    回避策を元に戻す方法。 この回避策の実装で以前に追加したレジストリ キーを削除します。

サード パーティのキル ビット

この更新プログラムには、次の ActiveX コントロールがインターネット エクスプローラーで実行されないようにするキル ビットが含まれています。

  • CheckPoint SSL VPN オンデマンド アプリケーション。 次のクラス識別子は、脆弱な ActiveX コントロールのキル ビットを設定するための CheckPoint による要求に関連しています。 詳細については、 CheckPoint によって発行されたア ドバイザリを参照してください。 この ActiveX コントロールのクラス識別子 (CLSID) は次のとおりです。
    • {B4CB50E4-0309-4906-86EA-10B6641C8392}
  • ActBar。 次のクラス識別子は、脆弱なこの ActiveX コントロールのキル ビットを設定するための IBM による要求に関連しています。 詳細については、IBM が発行した ドバイザリを参照してください。 この ActiveX コントロールのクラス識別子 (CLSID) は次のとおりです。
    • {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}
  • EBI R Web Toolkit。 次のクラス識別子は、脆弱なこの ActiveX コントロールのキル ビットを設定するための Honeywell による要求に関連しています。 詳細については、Honeywell が発行した ドバイザリを参照してください。 この ActiveX コントロールのクラス識別子 (CLSID) は次のとおりです。
    • {FB7FE605-A832-11D1-88A8-0000E8D220A6}

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2011 年 8 月 9 日): アドバイザリが公開されました。

ビルド日: 2014-04-18T13:49:36Z-07:00