TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (967940)

Windows Autorun (自動実行) 用の更新プログラム

公開日: 2009年2月25日 | 最終更新日: 2009年8月26日
要訳

お知らせ内容

更新プログラムの公開

更新プログラム

サポート技術情報 967715 / サポート技術情報 971029

被害報告

対象外

回避策

対象外

対応方法

自動更新または、サポート技術情報 967715 または サポート技術情報 971029 で提供している更新プログラムをインストールしてください。

マイクロソフトは、お客様のシステムを保護された状態に保つために機能を修正した更新プログラムが利用可能になったことをお知らせします。この更新プログラムは NoDriveTypeAutoRun のレジストリ キーが想定通りに機能しないという問題を修正します。

想定通りに機能した場合、NoDriveTypeAutoRun のレジストリ キーを使用し、ユーザー システムおよびネットワークのドライブの Autorun (自動実行 または AutoPlay:自動再生) の機能が無効にされます (例: 自動再生、ダブル クリックおよび自動実行に関連するコンテキスト メニュー)。自動実行の機能を無効にすると、お客様が CD-ROM デバイス、USB デバイス、共有ネットワークまたは Autorun.inf ファイルを利用したファイル システムが含まれている別のメディアを挿入した場合に、自動実行で任意のコードが実行されるような攻撃を回避するために役立ちます。

マイクロソフトは Windows をご使用のお客様が、この更新プログラムを確認し、インストールすることを推奨します。この更新プログラムは自動更新およびダウンロード センターからご利用になれます。セキュリティ以外の更新プログラムのダウンロード先など、この問題に関する詳細情報は、サポート技術情報 967715 をご覧ください。

マイクロソフトはこのアドバイザリを更新し、Autorun (自動実行) の更新プログラムのユーザーに、CD-ROM および DVD-ROM メディアの AutoPlay (自動再生) 機能が制限されることをお伝えしました。この更新プログラムは、USB ドライブ、外付けハード ドライブまたはネットワーク共有で実行中の自動再生機能を停止させることを対象としています。この更新プログラムは、Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 で利用可能です。ダウンロードのリンク先およびこの更新プログラムの詳細情報については、サポート技術情報 971029 をご覧ください。

概説

概要

アドバイザリの目的: このアドバイザリを公開し、 NoDriveTypeAutoRun のレジストリ キーの機能を修正するセキュリティ以外の更新プログラムが利用可能であるという説明と通知を行いまし た。

アドバイザリの状況: マイクロソフト サポート技術情報および関連の更新プログラムを公開しました。

推奨する対応策: サポート技術情報を確認し、適切な更新プログラムを適用してください。

参照情報番号

CVE リファレンス

CVE-2008-0951

マイクロソフトサポート技術情報

967715

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 および Windows XP Service Pack 3

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista および Windows Vista Service Pack 1*

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1*

Windows Server 2008 for 32-bit Systems*

Windows Server 2008 for x64-based Systems*

Windows Server 2008 for Itanium-based Systems*

* レジストリ キーの構成を使用して自動実行を無効にするために、Windows Vista および Windows Server 2008 ベースのシステムをご利用のお客様はセキュリティ情報 MS08-038 (950582) で提供しているセキュリティ更新プログラムをインストールする必要があります。

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
このアドバイザリはセキュリティ以外の更新プログラムが自動更新から利用可能になったことを通知するものです。また、引き続きサポート技術情報 967715 でも提供いたします。この更新プログラムは「概要」のセクションの一覧にあるソフトウェアに影響を及ぼします。

自動実行を無効にするにはどうすればよいですか?
システムで自動実行の機能を無効にするには 2 つの要件があります。このアドバイザリで説明している更新プログラムのいずれかをインストールし、また無効にする予定の自動実行の機能に適切なレジストリ キー値を設定する必要があります。これらの更新プログラムの配布方法および異なるバージョンのオペレーティング システムで自動実行の機能を無効にするために必要な特定の値に関する情報は、サポート技術情報 967715 をご覧くださ い。

この更新プログラムは現在の自動実行の構成を変更しますか?
いいえ。この更新プログラムはシステムの現在の自動実行の構成を変更するものではありません。この更新プログラムにより、ユーザーは自動実行の構成を本来の動作のように適切に実行できるようになります。

この更新プログラムをインストール後、ユーザー エクスペリエンスに何か変更はありますか?
このアドバイザリで説明しているいずれかの更新プログラムをインストールすると、ユーザーはネットワーク ドライバーの自動実行が機能しなくなっていることを確認する場合があります。これは、既定でネットワーク ドライバーの自動実行がレジストリで無効に設定されている場合、更新プログラムのインストール後、以前に自動実行を無効にするために設定していたレジストリ キーを正しく実行するからです。これは、この更新プログラムのインストール後、既定で変更される唯一の機能です。ユーザーはレジストリ キーの値を更新して、USB および CD-ROM のドライブの自動実行の機能を無効にする必要があります。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
いいえ。自動実行の機能はオプションの構成で、一部のお客様が適用する可能性があります。この機能はすべてのお客様にとって適切であるとは限りません。この機能およびこの機能の適切な構成方法に関する詳細情報は、サポート技術情報 967715 をご覧ください。

これは、セキュリティ以外の更新プログラムに関するセキュリティ アドバイザリです。矛盾がありませんか?
セキュリティ アドバイザリは、セキュリティ情報が必要ないものの、お客様のセキュリティ全体に影響を与える可能性があるセキュリティの変更を解決します。セキュリティ アドバイザリは、脆弱性として分類されておらずセキュリティ情報の公開を必要としない問題、またはセ キュリティ情報がリリースされていない問題についても、マイクロソフトがお客様に提供するセキュリティ関連の情報です。今回の場合、マイクロソフトはセキュリティ 更新プログラムを含む今後の更新プログラムの実行に影響する更新プログラムの提供を検討しています。従って、このアドバイザリは特定のセキュリティの脆弱性 を解決するというよりはむしろ、お客様のセキュリティ全般に対応するものです

サポート技術情報 953252 で提供されている更新プログラムをすでにインストール している場合、この更新プログラムもインストールする必要がありますか?
いいえ。、サポート技術情報 953252 で提供している更新プログラムをインストールしているシステムの場合、サポート技術情報 967715 で提供している更新プログラムは必要ありません。システムが、サポート技術情報 953252 で提供している更新プログラムをインストールしている場合、自動実行を無効にするためのレジストリ キーの値を持つ更新プログラムのバージョンが既に含まれています。サポート技術情報 967715 で提供している更新プログラムには、同じアップデートが含まれていますが、これは自動更新で適用されたものです。

この更新プログラムにはなぜ入手先が 2 ヵ所あるのですか?
最初に更新プログラムが提供された方法のため、これらの更新プログラムは 2 ヵ所で利用可能です。サポート技術情報 953252 で提供している更新プログラムは自動更新 (自動更新、Windows Update Windows Server Update Services) で利用になれ なかったため、ユーザーが手動でこれらの更新プログラムを確認、インストールする必要がありました。サポート技術情報 967715 で提供している更新プ ログラムにはサポート技術情報 953252 で提供した更新プログラ ムと同じ、自動実行を無効にする正しいレジストリ キーが含まれていますが、これは自動更新で配布されています。

コンピューターにサポート技術情報 953252 の更新プログラムを既に適用している場合でも、サポート技術情報 967715 の更新プログラムが提供されますか?
いいえ。自動更新は、サポート技術情報 953252 で提供している自動実行の機能を無効にするための正しいレジストリ キーが含まれている更新プログラムがシステムに既に含まれているかどうかを確認します。修正されたコードがある場合、サポート技術情報 967715 から更新プログラムが再提供されません。各更新プログラムには同じ変更が含まれているため、サポート技術情報 953252 は自動の更新で適用されません。

サポート技術情報 953252 または 967715 の更新プログラムは自動実行の機能を無効にしますか?
いいえ。提供されている更新プログラムは自動実行の機能を無効にするための正しいレジストリ キーの値が含まれています。これらの更新プログラムはレジストリ キーの値を変更せず、これらの更新プログラムのいずれかがインストールされる前に既に設定されていた値を維持します。更新プログラムをインストールする前にレジストリ キーの値が設定されていない場合、自動実行の機能を無効にするために、レジストリ キーの設定を適切に構成する必要があります。

自動実行の機能を無効にするために、グループ ポリシーを使用してレジストリ設定を変更することはできますか?
はい。更新プログラムをインストールしたシステムでは自動実行の機能を無効にするために、手動でレジストリ キー設定を設定する、または企業環境でグループ ポリシーを使用することができます。オペレーティング システムごとのレジストリ設定および特定の値の設定方法に関する詳細情報は、サポート技術情報 967715 をご覧ください。

Windows Vista および Windows Server 2008 用の更新プログラムはどこにありますか?
この Windows Vista および Windows Server 2008 向けのアドバイザリで説明している問題を修正する更新プログラムは、セキュリティ情報 MS08-038 で提供されている更新プログラムに含まれています。レジストリ キーの構成を使用して自動実行を無効にするために、Windows Vista および Windows Server 2008 ベースのシステムをご利用のお客様はセキュリティ情報 MS08-038 (950582) で提供しているセキュリティ更新プログラムをインストールする必要があります。

Top of sectionTop of section

推奨するアクション

このアドバイザリに関連するマイクロソフト サポート技術情報を検討する

マイクロソフトは、お客様がこの更新プログラムをインストールすることを推奨します。この更新プログラムに関する詳細を確認する場合は、マイクロソフト サポート技術情報 967715 をご覧ください。

このアドバイザリで使用されている用語に関する詳細情報については、マイクロソフト サポート技術情報 824684 をご覧ください。

Top of sectionTop of section

リソース:

フィードバックをご提供いただく際は、マイクロソフト サポート オンラインのフォームへ入力をお願いします。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情 報センターまでご連絡ください。マイクロソフト セキュリティ情報センター利用可能なサポー ト オプションに関する詳細はマイクロソフト サポート オンラインをご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください

Microsoft TechNet セキュリティ センタ ーでは、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及び その関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは 、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれ らの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わ ず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知してい る場合を含みます。)結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があり ます。

更新履歴:

2009/02/25: このアドバイザリを公開しました。

2009/08/26: このアドバイザリを更新し、CD-ROM および DVD-ROM メディアの自動再生機能が制限される Windows XP、Windows Server 2003、Windows Vista, および Windows Server 2008 の Autorun (自動実行) の更新プログラムがサポート技術情報 971029 から入手可能なことをお伝えしました。


ページのトップへページのトップへ