HOME情報セキュリティ脆弱性対策情報Windows のヘルプとサポートセンターの脆弱性(MS10-042)について

本文を印刷する

情報セキュリティ

Windows のヘルプとサポートセンターの脆弱性(MS10-042)について

第10-30-191-2号

最終更新日:2010年 7月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の Windows XPとWindows Server 2003 にリモートからコード(命令)が実行される脆弱性(2229593)(MS10-042)が存在します。

    ・ヘルプセンターの URL の検証の脆弱性   - CVE-2010-1885

攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し、ユーザが Windows XP または Windows Server 2003 でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになります。

この脆弱性を悪用した攻撃コードが埋め込まれたウェブサイトが複数確認されています。攻撃コードを埋め込まれたウェブサイトの多くは、いわゆる「ガンブラー攻撃」によって第三者に改竄されたウェブサイトであり、特別に怪しいサイトということではないため、誰でもそのウェブサイトを閲覧してしまう可能性があります。至急、以下の対策を実施してください。

本脆弱性に対する回避策を7月5日に発信しましたが、正式な修正プログラムが公開されました。

対象

  • Windows XP SP2 および SP3
  • Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 with SP2 for Itanium-based Systems

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
本脆弱性に対する回避策を実施している場合は、回避策を解除してください。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

  • Microsoft Update による一括修正方法

    Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
    http://windowsupdate.microsoft.com/

    Microsoft Update の利用方法については以下のサイトを参照してください。
    http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

    なお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx

2. 回避策

マイクロソフト社から、本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています。
上記修正プログラムを適用できない場合は、次のページ内に記載されている「Fix it で解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い、Fix it 50459 をインストールしてください。
回避策を解除する場合は、同ページ内の、Fix it 50460 をインストールしてください。

参考情報

更新履歴

2010年 7月14日 回避策のURLを訂正
2010年 7月14日 修正プログラム(MS10-042)の情報追記
2010年 7月 5日 参考情報追記
2010年 7月 5日 掲載