このアドバイザリの目的は何ですか?
マイクロソフトは Microsoft Windows のコンポーネントであるヘルプとサポート センターに影響を及ぼす新たな脆弱性が報告されたことを確認しています。これは「影響を受けるソフトウェア」の欄に記載されているオペレーティング システムに影響を及ぼします。
これは、マイクロソフトがセキュリティ更新プログラムを公開する必要のあるセキュリティ上の脆弱性ですか?
マイクロソフトは、この脆弱性を解決するための Windows 用のセキュリティ更新プログラムの開発を進めています。マイクロソフトは、一般に幅広く配布できる適切なレベルの品質を確保でき次第、セキュリティ更新プログラムを公開する予定です。
ヘルプとサポート センターとは何ですか?
ヘルプとサポート センター (HSC) とは、Windows の機能で様々なトピックに関するヘルプを提供します。たとえば、HSC により、ユーザーは Windows の機能について知る、ソフトウェアの更新プログラムのダウンロードやインストールを行う、特定のハードウェア デバイスが Windows と互換性を持つかどうかを確認する、マイクロソフトからのヘルプを得ることができます。ユーザーおよびプログラムは、URL リンクで "http://" ではなく "hcp://" プレフィックスを使用することにより、ヘルプとサポート センターへの URL リンクを実行することができます。
HCP プロトコルとは何ですか?
HCP プロトコルとは、URL リンクを実行して Web ブラウザーを開くために使用される HTTP プロトコルと類似しており、URL リンクを実行してヘルプとサポート センター機能を開くために使用できます。
サードバーティのアプリケーションはこの問題の影響を受けますか?
はい。サードパーティのアプリケーション、主に Web ブラウザーが HCP プロトコルを処理できる場合、この問題による影響を受けます。
この脅威は何が原因で起こりますか?
Windows のヘルプとサポート センターが HCP プロトコルを使用する時に、適切に URL を検証しないため、この脅威が起こります。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Web ブラウザーを介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーにその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。