マイクロソフト セキュリティ アドバイザリ (897663)

Windows ファイアウォールの例外がユーザー インターフェイスに表示されない可能性がある

マイクロソフトは Windows ファイアウォールのユーザー インターフェイスが Windows レジストリで不正な形式のエントリを処理する際に、予想外の動作を行なうという報告を受けました。Windows レジストリに不正な形式の Windows ファイアウォールの例外のエントリを作成することにより、Windows ファイアウォールのユーザー インターフェイスに表示されない例外が、ファイアウォールに作成される可能性があります。しかし、この例外はコマンド ラインのファイアウォールの管理ツールにより表示されます。

これは、脆弱性ではない点が重要です。この構成情報を含む Windows レジストリの関連するセクションにアクセスするためには、管理者の特権が必要です。Windows ファイアウォールの例外を管理および作成するために文書にある方法を使用することにより、この動作を行なう不正な形式のレジストリ エントリが作成される可能性が低くなります。コンピュータを既に侵害した攻撃者は、ユーザーを混乱させる意図でそのような不正なレジストリ エントリを作成する可能性が高くなります。

マイクロソフトは、影響を受けるサポートされているプラットフォームの今後のサービス パックの一部として、この懸念を解決するための修正プログラムを含む予定です。

詳細

概要

アドバイザリの目的: Windows ファイアウォールのユーザー インターフェイスの予想外の動作に関するお知らせ

アドバイザリの状況: マイクロソフト サポート技術情報の更新および関連の修正プログラムのリリース

推奨事項: 必要に応じて、推奨するアクションを検討し、構成して下さい。

参照情報	番号
マイクロソフトサポート技術情報	897663

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

Top of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
このアドバイザリは、Windows ファイアウォールのユーザー インターフェイスが Windows レジストリで不正な形式のエントリを処理する際に、予想外の動作を行なうということに関する懸念に対処するものです。Windows レジストリに不正な形式の Windows ファイアウォールの例外のエントリを作成することにより、Windows ファイアウォールのユーザー インターフェイスに表示されない例外が、ファイアウォールに作成される可能性があります。この構成情報を含む Windows レジストリの関連するセクションにアクセスするためには、管理者の特権が必要です。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
これは、セキュリティの脆弱性ではありませんが、不正な形式の Windows ファイアウォールの構成のレジストリ エントリの表示方法をお客様に提供するために、セキュリティ以外の修正プログラムを作成しました。
Windows ファイアウォールに関する詳細は、次の マイクロソフト Web サイト をご覧下さい。

何が原因で起こりますか?
Windows ファイアウォールのユーザー インターフェイスがいくつかの不正な形式のレジストリのエントリを処理する方法によるものです。

Windows ファイアウォールの例外とは何ですか?
既定で、Windows ファイアウォールは受信のためのネットワーク接続をブロックします。管理者は、コンピュータで実行しているネットワーク サービスにアクセス可能にするために、Windows ファイアウォール構成に例外を作成することにより、受信のためのネットワーク接続を許可することができます。

この問題で、どのような影響を受けますか?
この問題を悪用して、コンピュータ侵害することはできません。コンピュータがほかの方法により、すでに悪用されている場合は、ファイア ウォールの例外を隠そうとして、この問題が利用される場合があります。しかし、このアドバイザリの、「推奨するアクション」の欄に記載されたコマンド ラインのツールは、例外を正確に表示します。

Top of section

推奨するアクション

•	このアドバイザリに関連した、マイクロソフト サポート技術情報を確認して、関連の修正プログラムをインストールしてください。 この問題に関する詳細については、マイクロソフト サポート技術情報 897663 をご覧ください。
•	回避策 マイクロソフトは以下の回避策のテストを行ないました。回避策は根本的な問題を解決するものではありませんが、管理者が、定義された例外の完全なリストを表示できるものです。 Netsh ファイアウォールを使用して Windows ファイアウォールの例外を表示する 1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「cmd」と入力して [OK] をクリックします。 2. 「netsh firewall show state verbose = ENABLE」と入力して、[OK] をクリックします。 3. 出力されたテキストから以下のテキストを探します。 「すべてのネットワーク インターフェイスで開いているポート」 「すべてのネットワーク インターフェイスで開いているポート」の部分に記載されているポートおよびプログラムはブロックされていません。さらに、これらのブロックされていないポートおよびプログラムは有効にされたプログラムやポートの例外を意味します。
•	あなたの PC を守るために マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの Protect Your PC のガイダンスに従うことを、お客様に推奨します。これらのステップについては、Protect Your PC Web サイトをご覧ください。
•	インターネットにおける安全性に関する詳細情報は、Microsoft セキュリティ ホーム ページをご覧下さい。
•	Windows を更新された状態に保つ すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピュータが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update Web サイトで、利用可能な更新プログラムがあるかどうかコンピュータをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。自動更新を有効にした場合は、更新プログラムがリリースされると配信されますが、インストールしたことを確認しなければなりません。

Top of section

リソース:

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴: 

ページのトップへ