このアドバイザリの目的は何ですか?
マイクロソフトが Microsoft Windows のコンポーネントである Windows Shell に影響を及ぼす新たな脆弱性が報告されたことを確認していることをお知らせすることを目的としています。これは「影響を受けるソフトウェア」の欄に記載されているオペレーティング システムに影響を及ぼします。
これはマイクロソフトが更新プログラムをリリースする必要があるセキュリティ上の脆弱性ですか?
この調査を完了次第、マイクロソフトは、お客様を保護するための適切なアクションを行う予定です。
Windows Shell とは何ですか?
Windows ユーザー インターフェイス (UI) により、ユーザーは、アプリケーションを実行し、オペレーティング システムを管理するために必要な様々なオブジェクトにアクセスすることができます。これらのオブジェクトのうちで、最も多く、よく知られているのは、コンピューターのディスク ドライブのフォルダーとファイルがあります。また、リモート プリンターにファイルを送信したり、ゴミ箱にアクセスするなどのタスクを実行したりできる多くの仮想オブジェクトがあります。Shell により、これらのオブジェクトが階層的な名前空間に整理され、ユーザーおよびアプリケーションが、オブジェクトにアクセスし、管理するにあたり、一貫した効果的な方法が使用できるようになります。
ショートカットとは何ですか?
ショートカットは、ファイルまたはプログラムのリンクで、アイコンによって表されています。ショートカットをダブルクリックすると、ファイルまたはプログラムが開きます。ショートカットは、頻繁に使われるファイルを 1 回でフォルダーまたはデスクトップといった場所に簡単にアクセスできるようにするメカニズムです。ショートカットは、LNK 拡張子付きのファイルとして実装されています。
この脅威は何が原因で起こりますか?
ショートカットのアイコンをロードする際に、Windows Shell がショートカットの特定のパラメーターを正しく検証しないためです。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか
攻撃者がこの脆弱性を悪用した場合、ログオン ユーザーとして任意のコードを実行する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は悪意のあるバイナリに関連付けられた悪意のあるショートカットの存在するリムーバブル ドライブをユーザーに渡します。ユーザーが Windows Explorer またはショートカットのアイコンを解析するその他のアプリケーションで、このドライブを開くと、悪意のあるバイナリが攻撃者の意図したコードを被害者のシステム上で実行します。
攻撃者はまたリモート ネットワーク共有の設定を行うかもしれません、その後、この共有に悪意のあるコンポーネントを配置します。ユーザーがこの共有をブラウズした場合、Windows はショートカットのアイコンをロードしようとし、悪意のあるバイナリを呼び出します。
この脆弱性は、リモートで悪用される可能性がありますか?
この脆弱性は、リムーバブル ドライブを通して悪用される可能性が最も高いと考えられます。しかし、影響を受けるショートカットはネットワーク共有またはリモートの WebDAV 共有でも配布される可能性があります。
Windows 7 Service Pack 1 Beta および Windows Server 2008 R2 Service Pack 1 Beta リリースはこの脆弱性の影響を受けますか?
Windows 7 Service Pack 1 Beta および Windows Server 2008 R2 Service Pack 1 Beta は、この脆弱性の影響を受けます。これらのベータ リリースを実行しているお客様は、このアドバイザリで説明している回避策を適用することを推奨します。
このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうしたらよいでしょうか?
このアドバイザリに記載されている影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用しているソフトウェアのリリースのサポート ライフサイクルを確認するためには、プロダクト サポート ライフサイクル - 製品一覧をご覧ください。これらのソフトウェアのリリースのサービス パックの詳細情報は、サポート対象サービス パックをご覧ください。
以前のソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイト の Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細情報は、マイクロソフト ライフサイクル ポリシー FAQ をご覧ください。