[MS07-061] Windows URI 処理の脆弱性により、リモートでコードが実行される

文書翻訳 文書翻訳
文書番号: 943460 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
重要 : この資料には、コンピュータのセキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピュータを保護するための適切な手順を実行してください。
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS07-061 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。 このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx
企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

セキュリティ情報 MS07-061 で提供される更新プログラムは、Windows シェルに渡される URI (Universal Resource Identifier) のみに対応しています。Windows Shell32 の ShellExecute 関数で実行される URI を渡すことができるアプリケーションは、この脅威から保護されるように慎重に設計する必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
943522 Windows XP または Windows Server 2003 用のアプリケーションの開発で URL 検証を実装する方法

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

このセキュリティ更新プログラムの関連情報

このセキュリティ更新プログラムのインストール後、アプリケーションが機能しなくなった場合は、レジストリを構成して更新プログラムの対象からそのアプリケーションを除外することができます。これを行うには、以下のいずれかの方法を使用します。

アプリケーションの場合

警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーやウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

このセキュリティ更新プログラムの対象からアプリケーションが除外されるように、アプリケーションを構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに regedit と入力し、[OK] をクリックします。
  2. 以下のレジストリ サブキーを見つけてクリックします。Application_name には、除外するアプリケーションの名前が入ります。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    : Application_name サブキーを作成することが必要な場合があります。これを行うには、以下の手順を実行します。
    1. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
    2. アプリケーション サブキーの名前を入力して、Enter キーを押します。

      : アプリケーション サブキーの名前は、アプリケーションの実行可能ファイルの名前と一致する必要があります。名前には、アプリケーションの実行可能ファイルの 3 文字の拡張子も含めます。たとえば、Microsoft Office Excel の場合は、以下のように excel.exe というサブキーを使用します。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. DWORD 値の名前として AllowShellExecHandleCIFFailure と入力し、Enter キーを押します。
  5. [AllowShellExecHandleCIFFailure] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  7. レジストリ エディタを終了します。

管理者の場合

警告 : この資料に記載された回避策を適用することにより、悪意を持ったユーザーまたはウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

管理者は、特定のアプリケーションに対してセキュリティ更新プログラムを無効にすることができます。これを行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに regedit と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
  4. サブキーの名前として AllowShellExecHandleCIFFailure と入力し、Enter キーを押します。
  5. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  7. DWORD 値の名前として Application_name.exe と入力し、Enter キーを押します。Application_name には、アプリケーションの名前が入ります。
  8. [Application_name] を右クリックし、[修正] をクリックします。
  9. [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  10. レジストリ エディタを終了します。

このセキュリティ更新プログラムに関する既知の問題

  • アラビア語の Multilingual User Interface (MUI) Pack またはヘブライ語の MUI Pack がインストールされている Windows XP Service Pack 2 (SP2) ベースのコンピュータにこのセキュリティ更新プログラムをインストールした後、メニュー バーおよび [スタート] メニューに英語の文字列が表示されることがあります。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    945648 アラビア語 MUI またはヘブライ語 MUI がインストールされている Windows XP Service Pack 2 ベースのコンピュータにセキュリティ更新プログラム 943460 をインストールした後、メニュー バーと [スタート] メニューに英語のテキストが表示されることがある
  • このセキュリティ更新プログラムを Windows XP SP2 ベースのコンピュータにインストールした後、デスクトップをカスタマイズするために [デスクトップ項目] ダイアログ ボックスを開くと、[Internet Explorer] チェック ボックスが表示されません。そのため、この方法を使用して、Windows Internet Explorer のデスクトップ ショートカットを作成することができません。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    945402 Windows XP Service Pack 2 ベースのコンピュータにセキュリティ更新プログラム MS07-061 (QFE 版) をインストールした後、[デスクトップ項目] ダイアログ ボックスに [Internet Explorer] チェック ボックスが表示されない

プロパティ

文書番号: 943460 - 最終更新日: 2008年1月29日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com