マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性によりリモートでコードが実行を許可することができませんでした。

文書翻訳 文書翻訳
文書番号: 961051
Windows Vista Service Pack 1 (SP1)、2011 年 7 月 12日、終了をサポートしてください。Windows 用のセキュリティ更新プログラムを受信を続行するには、Service Pack 2 (SP2) で Windows Vista を実行しているかどうかを確認します。詳細についてには、このマイクロソフト web サイトを参照してください。 Windows の一部のバージョンのサポート終了します。.
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトは、マイクロソフト セキュリティ アドバイザリ IT プロフェッショナル向けのこの問題の詳細を公開しました。セキュリティ アドバイザリには、追加のセキュリティ関連情報が含まれます。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/advisory/961051.mspx

回避策

この問題を回避するには、次の方法のいずれかを使用します。

メモ 管理者としてここで説明するコマンドを実行する必要があります。Windows Vista と Windows Server 2008 では、管理者特権のコマンド プロンプトからコマンドを実行する必要があります。管理者特権のコマンド プロンプトを開くには、次の手順を実行します。
  1. クリックしてください。 開始、タイプ cmd 検索ボックス、および ENTER キーを押します。
  2. 結果の一覧で、右クリックします。 cmd、し 管理者として実行します。.

方法 1: OLEDB32.dll の少ないアプリケーションを無効にするのには、システム アクセス制御リスト (SACL) を使用します。

この回避策のような「SACL を使用して OLEDB32.dll を無効にするには、エントリ"については、この資料の後半に記載されている回避策。この回避策は、アプリケーションから OLEDB32 へのアクセス ブロックについて選択的です。DLL を使用します。 Internet Explorer がブロックされます。ただし、他のアプリケーションのほとんどありません。これは Internet Explorer の攻撃から保護する利点があります。ただし、OLEDB32 に依存している他のアプリケーションができます。DLL が正常に機能します。

この種の選択的保護を提供するには、この回避策は Internet Explorer に保護モードをデフォルトで有効に動作することに依存しています。これは、iexplore.exe プロセスが、低い整合性レベルで実行されることを意味します。これは何を意味し、この機能の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/bb250462.aspx
整合性メカニズムをより高い整合性レベルを持つファイルなどのセキュリティ保護可能なオブジェクトへの書き込みからブロック プロセスにできます。これは、オブジェクトの SACL に特別な整合性レベルのエントリを適用することによって行われます。

メモ 読み取りまたは高い整合性レベルにセキュリティ保護可能なオブジェクトを実行することはプロセスをブロックする可能性もあります。

この回避策を使用する方法

メモ
  • この回避策は、Windows Vista およびそれ以降のバージョンの Windows にのみ適用されます。
  • この回避策を使用するには、Internet Explorer で保護モードを有効に実行しなければなりません。これは、保護モード] と [ユーザー アカウント制御 (UAC) が有効になっていることが必要です。これは、既定の設定です。保護モードが有効になっているかどうかを確認するには、Internet Explorer のステータス バーを確認します。
この回避策を使用するには、次の手順を実行します。
  1. 次のテキストを一時フォルダーに保存します。
    • 32 ビット システムの場合
      次のテキストは、"BlockAccess_x86.inf"という名前のテキスト ファイルに保存します。
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • 64 ビット システムの場合
      次のテキストは、"BlockAccess_x86.inf"という名前のテキスト ファイルに保存します。
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      次のテキストは、"BlockAccess_x64.inf"という名前のテキスト ファイルに保存します。
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. 管理者の昇格されたコマンド プロンプトで一時フォルダーを開きます。
  3. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    SecEdit 構成//db BlockAccess.sdb/cfg<inf file=""> </inf>
  4. コマンドが完了すると、次のようなメッセージが表示するされます。
    タスクが正常に完了しました。
    %Windir%\Security\Logs\Scesrv.log ファイルの詳細についてを参照してください。

この回避策を検証する方法

使用できます、 icacls この回避策が適用されているかどうかを確認するコマンドです。これを行うには、次のいずれかを使用します。
  • 32 ビット オペレーティング システム
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    icacls「%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll」
  • 64 ビット オペレーティング システム
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    icacls「%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll」

    2、icacls「% %programfiles% (86) %\Common Files\System\Ole DB\oledb32.dll」"S:(ML;;NWNRNX;;ME)"
実行するたびに、 icacls コマンド出力に次の行を検索します。
必須の Label\Medium の必須 Level:(NW,NR,NX)
行が存在し、NR と NX の両方の値が含まれている場合は、この回避策を正常に適用されています。ただし、行のいずれかが見つからないか NR または NX 値の 1 つが存在しない場合、この回避策が適用されていません。

この回避策の影響

この回避策は、Internet Explorer で実行されている ADO または OLE DB アプリケーションのみに影響します。これは一般的ではありません。中程度または高い整合性レベルで実行されている他のすべてのプロセスが読み込んで OLEDB32.dll を使用することができますのでこの回避策には最小限の効果があります。

この回避策を元に戻す方法

この回避策を元に戻すには、次の手順を実行します。
  1. 次のテキストを一時フォルダーに保存します。
    • 32 ビット システムの場合
      次のテキストは、"unBlockAccess_x86.inf"という名前のテキスト ファイルに保存します。
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • 64 ビット システムの場合
      次のテキストは、"unBlockAccess_x86.inf"という名前のテキスト ファイルに保存します。
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      次のテキストをという名前のテキスト ファイルに保存する:"unBlockAccess_x64.inf"。
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. 管理者の昇格されたコマンド プロンプトで一時フォルダーを開きます。
  3. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    SecEdit 構成//db UnblockAccess.sdb/cfg<inf file=""> </inf>
  4. コマンドが完了すると、次のようなメッセージが表示するされます。
    タスクが正常に完了しました。
    %Windir%\Security\Logs\Scesrv.log ファイルの詳細についてを参照してください。
使用して、 icacls この回避策が削除されたことを確認するコマンドです。次に、UnblockAccess.sdb と UnblockAccess.inf のファイルを安全に削除できます。この回避策を検証する方法」セクションの「方法 1」を使用する方法の詳細について、を参照してください、 icacls この回避策が削除されたことを確認するコマンドです。

方法 2: OLEDB32.dll の"行位置] 機能を無効にします。

重要ですこのセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756Windows でレジストリを復元する方法
OLEDB32.dll の"行位置] 機能を無効にするには、次の行位置レジストリ サブキーを削除します。
HKEY_CLASSES_ROOT\CLSID\ {2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

OLEDB32.dll の"行位置] 機能を無効にすることの効果

使用する ADO アプリケーションはすべて、 RowPosition プロパティは、関連する情報を受けます。OLE DB の行位置ライブラリを使用するすべての OLE DB アプリケーションを受けます。MSHTML が影響を受けます。

この回避策を元に戻す方法

行位置レジストリ サブキーを復元するのには、次のレジストリ ファイルを使用します。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

方法 3: OLEDB32.dll の登録を解除します。

OLEDB32.dll の登録を解除するには、次のいずれかを使用します。

メモ 管理者としてコマンドを実行する必要があります。
  • サポートされているバージョンの Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 の 32 ビット システム用
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    Regsvr32.exe と u"プログラム ・ Files\Common ・ Files\System\Ole ・ DB\oledb32.dll"
  • Windows XP Professional x64 Edition、Windows Server 2003 x 64 Edition、Windows Vista x64 Edition、Windows Server 2008 の x64 バージョンは、サポート ・ システム、および Itanium ベースのシステム用の Windows Server 2008 ベース
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    Regsvr32.exe と u"プログラム ・ Files\Common ・ Files\System\Ole ・ DB\oledb32.dll"

    Regsvr32.exe と u「Program Files (x86) \Common Files\System\Ole DB\oledb32.dll」

OLEDB32.dll の登録解除の効果

OLE DB データ アクセスに依存するアプリケーションは動作しなくなります。

この回避策を元に戻す方法

この回避策を元に戻すには、次のいずれかを使用します。

メモ 管理者としてコマンドを実行する必要があります。
  • サポートされているバージョンの Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 の 32 ビット システム用
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    Regsvr32.exe"プログラム Files\Common Files\System\Ole DB\oledb32.dll"
  • Windows XP Professional x64 Edition、Windows Server 2003 x 64 Edition、Windows Vista x64 Edition、Windows Server 2008 の x64 バージョンは、サポート ・ システム、および Itanium ベースのシステム用の Windows Server 2008 ベース
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    Regsvr32.exe"プログラム Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe「Program Files (x86) \Common Files\System\Ole DB\oledb32.dll」

方法 4: を使用して OLEDB32.dll を無効にするのには、SACL のエントリ

OLEDB32.dll を無効にするのには、SACL のエントリを使用できます。これを行うには、次のいずれかを使用します。

メモ 管理者としてコマンドを実行する必要があります。
  • Windows 2000、Windows XP、および Windows Server 2003 でサポートされているバージョン
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • バージョンの Windows XP Professional x64 Edition、Windows Server 2003 x 64 Edition、および Windows Server 2003 Itanium ベースのシステムをサポートします。
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N

    cacls"Program Files (x86) \Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • サポートされているバージョンの Windows Vista と Windows Server 2008 の 32 ビット システム用
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    takeown/f"プログラム ・ Files\Common ・ Files\System\Ole ・ DB\oledb32.dll"

    icacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • バージョンの Windows Vista x64 Edition、Windows Server 2008 x 64 ベースのシステム、および Itanium ベースのシステム用の Windows Server 2008 をサポートします。
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    takeown/f"プログラム ・ Files\Common ・ Files\System\Ole ・ DB\oledb32.dll"

    icacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

    takeown/f「Program Files (x86) \Common Files\System\Ole DB\oledb32.dll」

    icacls の"Program Files (x86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

    icacls の"Program Files (x86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

OLEDB32.dll の登録解除の効果

OLE DB データ アクセスに依存するアプリケーションは動作しなくなります。

この回避策を元に戻す方法

この回避策を元に戻すには、次のいずれかを使用します。

メモ 管理者としてコマンドを実行する必要があります。
  • Windows 2000、Windows XP、および Windows Server 2003 でサポートされているバージョン
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/E/R すべてのユーザー
  • バージョンの Windows XP Professional x64 Edition、Windows Server 2003 x 64 Edition、および Windows Server 2003 Itanium ベースのシステムをサポートします。
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cacls"プログラム Files\Common Files\System\Ole DB\oledb32.dll"/E/R すべてのユーザー

    cacls"Program Files (x86) \Common Files\System\Ole DB\oledb32.dll"/E/R 全員
  • サポートされているバージョンの Windows Vista と Windows Server 2008 の 32 ビット システム用
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    icacls"Files\Common の Files\System\Ole DB のプログラム"/%TEMP%\oledb32.32.dll.TXT を復元します。
  • バージョンの Windows Vista x64 Edition、Windows Server 2008 x 64 ベースのシステム、および Itanium ベースのシステム用の Windows Server 2008 をサポートします。
    コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    icacls"Files\Common の Files\System\Ole DB のプログラム"/%TEMP%\oledb32.32.dll.TXT を復元します。

    icacls の「Program Files (x86) \Common Files\System\Ole DB」/%TEMP%\oledb32.64.dll.TXT を復元します。

32 ビットか、64 ビット版 Windows の実行しているかどうかを確認する方法

実行している Windows のバージョンがわからない場合は、32 ビット版または 64 ビット バージョンかどうかは、システム情報 (Msinfo32.exe) を開くし、が表示されている値を確認します。 システムの種類.これを行うには、次の手順を実行します。
  1. クリックしてください。 開始、し 実行 またはをクリックしてください 検索を開始します。.
  2. 種類 msinfo32.exe ENTER キーを押します。
  3. システム情報、の値を確認します。 システムの種類.
    • 32 ビット版の Windows を システムの種類 値が x x86-ベース PC.
    • 64 ビット版の Windows を システムの種類 値が x 64-ベース PC.
32 ビットまたは 64 ビット版の Windows を実行しているかどうかを確認する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
827218コンピューターは、32 ビット バージョンまたは 64 ビット バージョンの Windows オペレーティング システムを実行しているかどうかを確認する方法

プロパティ

文書番号: 961051 - 最終更新日: 2011年8月12日 - リビジョン: 5.0
キーワード:?
kbinfo kbregistry kbsecvulnerability kbsecurity kbexpertiseinter kbsecadvisory kbmt kbsurveynew KB961051 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:961051
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com