セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 2719662

ガジェットの脆弱性により、リモートでコードが実行される

公開日: 2012 年 7 月 10 日 |更新日: 2013 年 7 月 3 日

バージョン: 1.1

一般情報

概要

Microsoft は、Windows Vista および Windows 7 のサポートされているエディションで Windows サイドバーとガジェットを無効にする自動 Microsoft Fix it ソリューションの提供を発表しています。 Windows サイドバーとガジェットを無効にすると、ガジェットを利用して任意のコードを実行する潜在的な攻撃からお客様を保護できます。

お客様は、攻撃者がガジェットを利用して任意のコードを実行できる次の方法を検討する必要があります。

• Microsoft は、Windows サイドバーで実行されている一部の正当なガジェットに脆弱性が含まれている可能性があることを認識しています。 攻撃者がガジェットの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者は影響を受けるシステムを完全に制御する可能性があります。
• 攻撃者は悪意のあるガジェットを作成し、ユーザーをだまして悪意のあるガジェットをインストールする可能性があります。 インストールされると、悪意のあるガジェットが現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者は影響を受けるシステムを完全に制御する可能性があります。

さらに、ガジェットはコンピューターのファイルにアクセスしたり、不快なコンテンツを表示したり、いつでも動作を変更したりできます。 ガジェットがコンピューターに損害を与える可能性もあります。

Microsoft サポート技術情報の記事で 説明されている自動 Microsoft Fix it ソリューションを適用2719662 、Windows サイドバー エクスペリエンスとすべてのガジェット機能が無効になります。

推奨。 脆弱なガジェットや悪意のあるガジェットを心配しているお客様は、できるだけ早く自動 Microsoft Fix it ソリューションを適用する必要があります。 詳細については、このアドバイザリの 「推奨されるアクション」 セクションを参照してください。

アドバイザリの詳細

問題のリファレンス

この問題の詳細については、次のリファレンスを参照してください。

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

よく寄せられる質問

アドバイザリの範囲は何ですか?
このアドバイザリの目的は、サポートされているバージョンの Windows Vista および Windows 7 の Windows サイドバーに影響を与えるガジェットの脆弱性を Microsoft が認識していることをお客様に通知することです。

問題の原因は何ですか?
この問題は、Windows サイドバーで実行されているガジェットに、攻撃者が利用できる脆弱性が含まれている場合に発生します。

攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
ガジェットの脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。

攻撃者がこの脆弱性を悪用する方法
攻撃者は、脆弱なガジェットをインストールして有効にするようにユーザーを誘導する必要があります。

推奨されるアクション

回避策の適用

回避策は、基になる問題を修正しないが、セキュリティ更新プログラムが利用可能になる前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 詳細については、次のセクション「 回避策」を参照してください。

対処方法

この脆弱性の攻撃ベクトルをブロックする Microsoft Fix it ソリューションを適用する

Windows サイドバーとガジェットを無効にして攻撃ベクトルをブロックする自動 Microsoft Fix it ソリューションの適用手順については、Microsoft サポート技術情報の記事2719662を参照してください。 この Fix it ソリューションを展開する前に、管理者がこの記事をよく確認することをお勧めします。

注: この修正ソリューションは、Windows 8 コンシューマー プレビューまたは Windows 8 リリース プレビューには適用されません。

グループ ポリシーでサイドバーを無効にする

グループ ポリシーでサイドバーを無効にするには、次の手順に従います。

1. [スタート] をクリックし、[実行] をクリックし、「gpedit.msc」と入力して、[続行] をクリックします。
2. [ローカル コンピューター ポリシー]\[コンピューターの構成] で、[管理テンプレート] をダブルクリックし、[Windows コンポーネント] をダブルクリックし、[Windows サイドバー] をダブルクリックします。
3. [Windows サイドバーをオフにする] 設定の値を [有効] に変更します。
4. [Windows サイドバーをオフにする] を 右クリックします。
5. メニューから [プロパティ] を選択します。
6. [有効] ラジオ ボタンを選択します。
7. この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。

回避策の影響: サイドバーが無効になっています。

システム レジストリでサイドバーを無効にする

新しいレジストリ キーを作成してサイドバーを無効にすると、影響を受けるシステムがこの脆弱性を悪用しようとするのを防ぐことができます。 新しいサイドバー レジストリ キーを作成するには、次の手順に従います。

注: レジストリ エディターを誤って使用すると、重大な問題が発生し、オペレーティング システムの再インストールが必要になる可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。

注: レジストリを編集する前にバックアップすることをお勧めします。

1. [スタート] をクリックし、[実行] をクリックし、「regedit」と入力して (引用符を付けずに)、[続行] をクリックします。
2. HKEY_LOCAL_MACHINE展開、ソフトウェアの展開、Microsoft の展開、Windows の展開、CurrentVersion の展開、ポリシーの展開。
3. [ポリシー] を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「Windows」と入力します。
4. Windows を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「サイドバー」と入力します。
5. サイドバーを右クリックし、[新規] を選択し、DWORD (32 ビット) 値を選択し、「名前」として「TurnOffSidebar」と入力します。
6. TurnOffSidebar を右クリックし、値データを 1 に変更します。
7. この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。

回避策の影響: サイドバーが無効になっています。

その他の推奨されるアクション

• PC を保護する

  ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 これらの手順の詳細については、「コンピューターの保護」を参照してください。

  インターネット上の安全を維持する方法の詳細については、Microsoft Security Central を参照してください。

• Microsoft ソフトウェアを最新の状態に保つ

  Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。

その他の情報

確認

Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。

• ガジェットの脆弱性に関して私たちと一緒に働くミッキー・シュカトフとトビー・コーレンバーグ。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。

フィードバック

• Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

• 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
• 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
• Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

• V1.0 (2012 年 7 月 10 日): アドバイザリが公開されました。
• V1.1 (2013 年 7 月 3 日): Windows サイドバーとガジェットを無効にすると、ガジェットを利用して任意のコードを実行する潜在的な攻撃からお客様を保護するのに役立つ可能性があることを明確にしました。 これは情報の変更のみです。

ビルド日: 2014-04-18T13:49:36Z-07:00