サービスパックをインストールしていない Windows XP を実行しています。更新プログラムを適用する必要がありますか?
サービスパックをインストールしていない Windows XP を実行しているお客様は、この問題による影響はありません。しかし、マイクロソフトは、製品サポート サービスからある特定の更新プログラムを受け取ったサービスパックをインストールしていない サービスパックをインストールしていない Windows XP のユーザーの中に、この更新プログラムをインストールし、コンピュータを保護する必要がある場合があることを確認しました。
これに伴い、サービスパックをインストールしていない Windows XP 環境でも動作する更新プログラムを 7 月 18 に再リリースしました。すでに 7 月 17 日に更新プログラムをダウンロードされたお客様で、サービスパックをインストールしていない Windows XP に更新プログラムをインストールされる場合は、お手数ですが更新プログラムの再ダウンロードをお願いいたします。
Windows XP SP1 環境でご利用のお客様は更新プログラムを再ダウンロードおよび再インストールしていただく必要はありません。
その特定の更新プログラムが自分のコンピュータにインストールされているかどうかは、どのように確認することができますか?
ご使用の Windows XP がこの脆弱性の影響を受けるかどうかを確認するには、以下の手順に従ってください。
1. | [スタート] メニューから [検索] を選択します。 |
2. | [ファイルとフォルダすべて] をクリックします。 |
3. | Shell32.dll と入力します。 |
4. | [検索] ボタンをクリックします。 |
5. | 右側のペインの Shell32.dll ファイルをクリックします。 |
6. | [プロパティ] を選択します。 |
7. | [バージョン] タブをクリックします。 |
ファイルのバージョンが 6.0.2600.39 以降である場合、この更新プログラムを適用する必要があります。
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者がこの脆弱性を悪用し、ユーザーのコンピュータで任意のコードが実行される恐れがあります。これにより、攻撃者はユーザーのアクセス権のレベルの境界内で実行できるすべての操作を実行できる可能性があります。
何が原因で起こりますか?
この脆弱性は、フォルダに保存されている (フォルダが存在する場合) Desktop.ini ファイルからそのフォルダのフォルダ属性を自動的に読み取り、適用する Windows シェルのコンポーネントに、未チェックのバッファが存在するために発生します。
この脆弱性により攻撃者は何ができますか?
この脆弱性が悪用された場合、最悪のケースで攻撃者によりユーザーのシステム上で攻撃者の任意のコードが実行される恐れがあります。Windows シェルはユーザーのコンテキストで実行されるため、攻撃者のコードもユーザーとして実行される可能性があります。データまたは構成情報を削除、追加、変更するユーザーのアクセス権の制限により、攻撃者によって実行される操作も制限されます。
“Desktop.ini” ファイルとは何ですか?
Desktop.ini ファイルには、ユーザーがファイル フォルダおよびそのコンテンツを参照する際に、それらが表示される方法に関する情報が保存されます。Desktop.ini ファイルは、フォルダを表示するためには必要なく、すべてのフォルダに存在するものではありません。Desktop.ini ファイルがフォルダに存在している場合、Desktop.ini ファイルにはそのフォルダにアクセスしているプログラムによって含まれる情報が異なります。たとえば、Windows Explorer では、フォルダを示すアイコンの名前および場所、マウス ポインタをフォルダ上に配置する際に表示されるヒントのテキスト、またはフォルダに含まれるファイルを表示する方法を保存するために Desktop.ini が使用される場合があります。
攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?
攻撃者はこの脆弱性を悪用し、不正なカスタム属性を含む Desktop.ini ファイルを作成し、それをネットワークまたはインターネット共有上にホストする可能性があります。攻撃者は次にそのような共有にユーザーを誘導する可能性があります。
Windows シェルとは何ですか?
Windows シェルにより、Windows ユーザー インターフェースの基本的なフレームワークが提供されます。Windows シェルは Windows Desktop (英語情報) として最も一般的に使用されます。シェルは単なるデスクトップを越える多くの機能を提供し、コンピュータに一貫した外観にする方法を提供します。シェルは Windows Explorer からファイルおよびフォルダを検索するために使用することができ、[スタート] メニューのショートカットからプログラムを開始するための一貫した方法を提供し、またデスクトップ テーマと色の一貫したインターフェースを提供します。
Windows シェルはこれらのファイル属性をどのように処理しますか?
Windows シェルは、ファイル、フォルダおよびアイコンに関する情報の表示に関連する様々な操作を担います。たとえば、Windows シェルにより、コンピュータ上のファイルの 「縮小表示」 を表示するフォルダ ビューを変更することができます。フォルダ コンテンツの表示が 「縮小表示」 と設定されたコンピュータ上でフォルダが開かれると、Windows シェルが呼び出されます。Windows シェルは自動的にこの設定を検知し、その後フォルダのコンテンツを 「縮小表示」 で表示します。
縮小表示とは何ですか?
一般的には、縮小表示とは、画像を認識するのに十分な詳細のみが含まれた、画像が大幅に縮小されたバージョンを示します。縮小表示は、通常ギャラリー ビューで使用され、ユーザーは画像の集合を参照し、そこから選択することができます。
Windows シェルの何が問題になっていますか?
Windows シェルがファイルおよびフォルダの表示属性を自動的に抽出するための機能に、未チェックのバッファが含まれます。Windows シェルが Desktop.ini ファイルから不正な属性を読み取ろうとした場合、バッファ オーバーランが発生する可能性があります。
Windows シェルはどのように呼び出され、ファイルまたはフォルダの属性を読み取るのですか?
Windows シェルがフォルダおよびそのコンテンツに適用する必要があるカスタム属性に、Desktop.ini ファイルの解析を試みる場合にのみ、未チェックのバッファを含む特定の機能が呼び出されます。この機能は、フォルダが開かれる際に呼び出されます。
攻撃者は、電子メールを直接使用することによってこの脆弱性を悪用する可能性がありますか?
いいえ。この脆弱性を悪用するには、特別に作成された Desktop.ini ファイル を含む共有をユーザーが参照することが攻撃者にとっての必要条件となります。
Windows XP を使用していません。この脆弱性による影響を受ける可能性がありますか?
いいえ、ありません。この問題は、Windows XP Service Pack 1 のみに影響を及ぼします。Windows XP またはその他のバージョンの Windows には影響はありません。
この脆弱性を悪用するために作成されたと思われるファイルを削除する安全な方法はありますか?
不正なカスタム属性を含む Desktop.ini ファイルをコンピュータにダウンロードした可能性がある場合、Windows Explorer からそのファイルを削除しようとすべきではありません。そのようなファイルを含むフォルダを開くと、Windows シェルがそのファイルを処理し、この脆弱性の影響を受けるコードが実行される可能性があります。コマンド プロンプトを使用して、不正なファイルを削除してください。コマンド プロンプトは以下の方法でアクセスすることができます。
1. | [スタート] ボタンから [ファイル名を指定して実行] を選択します。 |
2. | ボックスの中に cmd.exe と入力します。[OK] ボタンをクリックします。これによりコマンド プロンプトが起動します。 |
3. | コマンド プロンプトで、DEL コマンドを使用して、ファイルのパスを指定し、そのファイルを削除します。使用するスイッチに関する特定の情報は、DEL /? と入力し、ヘルプを利用してください。 |
更新プログラムは何を修正しますか?
この更新プログラムは、この脆弱性の影響を受ける Windows シェルの機能で適切な入力確認が行われるように修正し、この脆弱性を排除します。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。