Silverlight をインストールするには、ここをクリックします*
Japan変更|すべてのMicrosoft のサイト
Microsoft TechNet
サイトの検索
TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (954157)

Indeo コーデックのセキュリティ強化機能

公開日: 2009年12月9日 | 最終更新日: 2009年12月9日
要訳

お知らせ内容

更新プログラムの公開

更新プログラム

マイクロソフト サポート技術情報 954157

被害報告

なし

回避策

あり

対応方法

必要に応じて、推奨するアクションを検討し、構成してください。

概要

概説

マイクロソフトはこのセキュリティ アドバイザリを公開し、サポートされているエディションの Microsoft Windows 2000、Windows XP および Windows Server 2003 上の Indeo コーデックにセキュリティの緩和策を提供する更新プログラムが利用可能となったことをお知らせします。

Microsoft Windows 2000、Windows XP および Windows Server 2003 を実行するコンピューター上の Indeo コーデックにより、特別な細工がされたメディア コンテンツが開かれた場合、リモートでコードが実行される可能性があります。この更新プログラムは Indeo コーデックが Internet Explorer または Windows Media Player で起動されないようにします。また、この更新プログラムは、その他のアプリケーションでインターネットを閲覧する時、このコーデックが読み込まれる機能を削除します。この更新プログラムは、メディア コンテンツがローカル コンピューターまたはイントラネット ゾーンからのものである場合のみ、アプリケーションが Indeo コーデックを使用することを許可し、Internet Explorer および Windows Media Player からコーデックを全く起動しないようにすることにより、最も一般的なリモート攻撃の方法を排除しながらも、コーデックをローカルで使用するゲームやその他のアプリケーションが引き続き機能するようにします。

この更新プログラムは自動更新およびマイクロソフト ダウンロード センターでご利用いただけます。自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な操作を行う必要はありません。セキュリティ以外の更新プログラムのダウンロード先など、この問題に関する詳細情報は、サポート技術情報 954157 をご覧ください。

Indeo コーデックは様々な方法で特定のアプリケーションにより使用され、必要とされる可能性があります。Indeo コーデックは正当な Web サイトの訪問時や企業の環境の基幹業務アプリケーションで必要とされる場合があります。これは、旧式のオペレーティング システムを実行しているお客様について当てはまる可能性が高いシナリオです。このため、この更新プログラムは旧式のオペレーティング システムをご使用のお客様に自動的に提供されますが、基幹業務アプリケーションのシナリオで、コーデックは引き続き機能します。一方、このコーデックの使用の用途がないお客様は、さらに対策を行い、コーデックの登録を完全に解除することができます。コーデックの登録を解除すると、Indeo コーデックを悪用するすべての攻撃の方法が排除されると考えられます。コーデックの登録の解除方法については、マイクロソフト サポート技術情報 954157 をご覧ください。

マイクロソフトはサポートされているエディションの Microsoft Windows 2000、Windows XP および Windows 2003 を実行しているお客様にこの更新プログラムを検討し、インストールするか、または Indeo コーデックの登録を解除することを推奨します。旧式のオペレーティングシステムにこの更新プログラムをインストールし、コーデックの登録を解除すると、Windows Vista および Windows 7 に含まれているのと同様の緩和策が提供されます。

Top of sectionTop of section

アドバイザリの詳細

問題の参照情報

この問題の詳細については、以下の参照情報をご覧ください。

参照情報番号

マイクロソフト サポート技術情報

954157

Top of sectionTop of section

影響を受けるソフトウェアおよび影響を受けないソフトウェア

このアドバイザリは次のソフトウェアについて説明しています。

影響を受けるソフトウェア :

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 および Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

影響を受けないソフトウェア :

Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
このアドバイザリは、このアドバイザリで説明している多層防御が自動更新を介し利用可能であることをお知らせするものです。またサポート技術情報 954157 でも提供しています。この更新プログラムは「影響を受けるソフトウェア」の表に記載されているソフトウェアに影響を及ぼします。

Indeo コーデックとは何ですか?
Indeo コーデックとは、Windows Media Player などのアプリケーションで使用されるデジタル メディア ファイルを解凍するコーデックです。コーデックに関する詳細情報は、コーデックの使用をご覧ください。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。

また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

攻撃者がこの脆弱性を悪用する可能性のある別の方法は、特別な細工がされたメディア コンテンツを Indeo コーデックを使用するユーザーのコンピューターにインストールすることです。

この更新プログラムをインストールした後、ユーザー エクスペリエンスに何か変更はありますか?
このアドバイザリで説明している更新プログラムをインストールした後、Web サイトからのメディア コンテンツが Internet Explorer または Windows Media Player で読み込まれなくなる場合があります。ローカル コンピューターにあるコンテンツからこのコーデックを使用するアプリケーションまたはゲームは引き続き機能します。

Indeo コーデックはどのように無効にするのですか?
コーデックの登録を解除することにより、コーデックを無効にすることができます。コーデックの登録を解除すると、アプリケーションやメディア コンテンツがコーデックを使用できなくなります。コーデックの登録の解除方法については、マイクロソフト サポート技術情報 954157 をご覧ください。

この更新プログラムをインストールした後、このコーデックの使用をどのように再度有効にできますか?
この更新プログラムをインストールした後、Indeo コーデックの機能を再度有効にすることができます。コーデックを再度有効にすると、ユーザーはリモートでコードが実行される攻撃の危険にさらされます。このため、攻撃の危険にさらされても、この機能を使用する必要性の方を重視する場合以外は再度有効にしないでください。コーデックの機能を再度有効にする方法に関する詳細情報は、マイクロソフト サポート技術情報 954157 をご覧ください。

このアドバイザリに関連する更新プログラムにはなぜ 2 つの部分があるのですか?
この更新プログラムには 2 つの部分があり、Indeo コーデックに関連する危険を緩和する手助けとなります。1 つ目は Quartz.dll (Windows Media Player により使用される主なバイナリです) に対する更新プログラムです。2 つ目はアプリケーションの互換性 shim 技術により提供される更新プログラムです。Media Player の更新プログラムは、アプリケーションが Indeo コーデックを使用するメディア コンテンツを開かないようにし、またインターネット ゾーンで再生しないようにします。一方で、アプリケーションの互換性 shim 技術の更新プログラムは Internet Explorer および Windows Media Player が Indeo コーデックを使用するメディア コンテンツを読み込まないようにします。

これはなぜセキュリティ情報に関連した更新プログラムではないのですか?
この更新プログラムはセキュリティ情報に関連したものではありません。この理由は、これは特定の脆弱性を修正するものではなく、追加の多層防御の緩和策を提供し、旧式のオペレーティング システムに Windows Vista や Windows 7 と同じレベルに近いセキュリティ保護をもたらすものです。お客様は、一般的なシナリオで脅威の影響を緩和するためにこの更新プログラムを適用し、またあらゆるシナリオでの Indeo コーデックへのアクセスを排除するため、Indeo コーデックの登録を解除することを評価してください。

マイクロソフトはなぜこの更新プログラムで特定の脆弱性を修正しないのですか?
Indeo コーデックは、いくつかのセキュリティ上の脆弱性が存在することが知られている旧式のコーデックです。特定の脆弱性を修正するのではなく、マイクロソフトは多層防御の変更を行い、既知の脆弱性および今後の類似した脆弱性についての攻撃の表面削減します。

Top of sectionTop of section

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

Top of sectionTop of section

回避策

回避策は、設定または構成の変更を示しており、基本的な脆弱性を修正するものではありませんが、既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうか「詳細」の欄で説明しています。

Indeo コーデックの登録を解除する

コーデックの登録を解除することにより、コーデックを無効にすることができます。コーデックの登録の解除方法については、マイクロソフト サポート技術情報 954157 をご覧ください。

回避策の影響: コーデックの登録を解除すると、アプリケーションやメディア コンテンツがコーデックを使用できなくなります。

回避策の解除方法: この回避策の解除方法に関する情報は、マイクロソフト サポート技術情報 954157 をご覧ください。

Top of sectionTop of section

その他の推奨するアクション

このアドバイザリに関連するマイクロソフト サポート技術情報を検討する

この問題に関する詳細情報は、マイクロソフト サポート技術情報 954157 をご覧ください。

Windows を最新に保つ

すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update Web サイト で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。自動更新を有効にしている場合は、更新プログラムのリリース時に配信されますが、インストールしたことを確認する必要があります。セキュリティ更新プログラムについての詳細情報は、次の マイクロソフト セキュリティ Web サイトをご覧下さい。

Top of sectionTop of section

関連情報

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

Indeo コーデックの脆弱性を報告してくださった NGS Software の Paul Byrne 氏

Indeo コーデックに存在するいくつかの脆弱性を報告してくださった TippingPoint および Zero Day Initivative に協力している匿名のリサーチャー

Indeo コーデックの脆弱性を報告してくださった Fortinet's FortiGuard Labs の Bing Liu 氏

Indeo コーデックの脆弱性を報告してくださった VeriSign iDefense Labs

Top of sectionTop of section

フィードバック

フィードバックをご提供いただく際は、マイクロソフト サポート オンライン のフォームへ入力をお願いします。

Top of sectionTop of section

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター 利用可能なサポートオプションに関する詳細はマイクロソフトサポートオンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティセンター では、製品に関するセキュリティ情報を提供しています。

Top of sectionTop of section

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

Top of sectionTop of section

更新履歴:

2009/12/09: このアドバイザリを公開しました。

Top of sectionTop of section

 

Microsoft