Microsoft セキュリティ アドバイザリ 3152550
ワイヤレス マウス入力フィルタリングを改善するための更新
公開日: 2016 年 4 月 12 日 |更新日: 2016 年 4 月 22 日
バージョン: 1.1
概要
Microsoft は、特定の Microsoft ワイヤレス マウス デバイスの入力フィルター処理を改善するための更新プログラムの提供を発表しています。 この更新プログラムは、USB ワイヤレス ドングルを受信してワイヤレス マウス デバイスに発行されたキーストローク通信で QWERTY キー パケットを除外することで、セキュリティを強化します。 この改善は、Windows および Microsoft デバイスのセキュリティの有効性を向上させるための継続的な取り組みの一環です。 詳細については、マイクロソフト サポート技術情報の記事3152550を参照してください。
USB ドングルを介してキーボード HID パケットを Microsoft ワイヤレス マウス デバイスに挿入できる脆弱性が検出されました。 USB ドングルは、ワイヤレス マウス デバイスの RF アドレスに送信されるキーボード HID パケットを受け入れます。
推奨事項
Microsoft では、この脆弱性の影響を受けるワイヤレス マウス デバイスを使用しているお客様向けに、オプションの更新プログラムとして利用可能なフィルター ドライバーをインストールすることをお勧めします。 影響を受けるデバイスの一覧については、「影響を受けるデバイス」セクションを参照してください。 影響を受けるオペレーティング システムの詳細については、「影響を受けるソフトウェア」セクションを参照してください。
お客様は、環境に実装する前に新しい設定をテストすることをお勧めします。 詳細については、 このアドバイザリの「推奨されるアクション」 セクションを参照してください。
アドバイザリの詳細
問題のリファレンス
この問題の詳細については、次のリファレンスを参照してください。
| 参考文献 | [識別] |
|---|---|
| Microsoft サポート技術情報の記事 | 3152550 |
影響を受けるソフトウェア
このアドバイザリのこの更新プログラムは、次のオペレーティング システムに適用されます。
| Windows 7 |
|---|
| Windows 7 for 32 ビット システム Service Pack 1 |
| Windows 7 for x64 ベースのシステム Service Pack 1 |
| Windows 8.1 |
| 32 ビット システム用 Windows 8.1 |
| x64 ベースシステム用 Windows 8.1 |
| Windows 10 |
| Windows 10 for 32 ビット システム[1] |
| x64 ベースシステム用 Windows 10[1] |
| Windows 10 Version 1511 for 32-bit Systems[1] |
| x64 ベースシステム用 Windows 10 バージョン 1511[1] |
[1] Windows 10 の更新プログラムは累積的です。 毎月のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響を与える脆弱性に対するすべてのセキュリティ修正プログラムが含まれています。 更新プログラムは、Microsoft Update カタログから 入手できます
影響を受けるデバイス
このアドバイザリでは、次の Microsoft ワイヤレス デバイスが影響を受ける可能性があります。
| エルゴノミックマウスのスカルプト |
|---|
| モバイル マウスのスカルプト |
| ワイヤレス モバイル マウス 3000 v2.0 |
| ワイヤレス モバイル マウス 3500 |
| ワイヤレスモバイルマウス4000 |
| ワイヤレス マウス 1000 |
| ワイヤレス マウス 2000 |
| ワイヤレス マウス 5000 |
| Arc Touch マウス |
アドバイザリに関する FAQ
アドバイザリの範囲は何ですか?
このアドバイザリの目的は、影響を受ける Microsoft ワイヤレス マウス デバイスの入力フィルター処理を改善するために更新プログラムが利用可能であることをお客様に通知することです。 この更新プログラムは、USB ワイヤレス ドングルを受信して影響を受けるワイヤレス マウス デバイスに発行された通信の QWERTY キー フレームを除外することで、セキュリティを強化します。
問題の原因は何ですか?
USB ドングルを介してキーボード HID パケットを Microsoft ワイヤレス マウス デバイスに挿入できる脆弱性が検出されました。 USB ドングルは、影響を受けるワイヤレス マウス デバイスの RF アドレスに送信されるキーボード HID パケットを受け入れます。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者は、この脆弱性を使用して、任意のキーボード HID パケットを USB ドングルに挿入する (キーストロークをシミュレートするなど) 可能性があります。
攻撃者がこの脆弱性を悪用する方法
この脆弱性を悪用するために、攻撃者は接続された USB ドングルを介して悪意のあるコマンドを被害者のコンピューターに挿入する可能性があります。 この攻撃では、物理的な近接性がターゲット コンピューターのワイヤレス範囲内にある必要があります。 ただし、攻撃者は暗号化されたセッションからパスワードなどのプレーン テキスト情報をスニッフィングまたは回復できないことに注意してください。
更新プログラムは何を行いますか?
この更新プログラムは、USB ワイヤレス ドングルを受信して影響を受ける Microsoft ワイヤレス マウス デバイスに発行された通信の QWERTY キー パケットを除外することで、セキュリティを強化します。 この更新プログラムは、スタンドアロン マウスに含まれているドングルがキーボードタイプの信号を受け取らないようにします。
影響を受けるオペレーティング システムの [影響を受けるデバイス] テーブルに記載されているデバイスのいずれかを使用しています。 この更新プログラムを受け取らないのはなぜですか?
このセキュリティ更新プログラムは、スタンドアロンのマウス デバイスのみをサポートします。 キーボードおよびマウス デスクトップ パッケージとして販売されているマウス デバイスはサポートされていません。
マウスが最初にデスクトップ パッケージの一部であったかどうかを確認するにはどうすればよいですか?
詳細については、「その他の情報」セクションの「マウスがスタンドアロンかデスクトップ パッケージの一部かを判断する方法」の手順を参照してください。
この更新プログラムがキーボードとマウス デスクトップ パッケージにサービスを提供しないのはなぜですか?
キーボードとマウスのデスクトップ パッケージに使用されるドングルにこの変更を適用すると、キーボードからのキーボード信号が通常受信されなくなります。
推奨されるアクション
Microsoft Windows のサポートされているリリースの更新プログラムを適用する
オプションの更新プログラムは、Windows Update から入手できます。 自動更新が有効になっている場合、お客様は更新プログラムを自動的にインストールできます。 自動更新を有効にする方法の詳細については、Windows Update を参照してください。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。
状況によっては、自動更新を有効にしているお客様は、この更新プログラムを手動でインストールする必要があり、Microsoft Update Catalog から更新プログラムを入手できます。 更新プログラムを手動で適用する方法の詳細については、マイクロソフト サポート技術情報の記事3152550を参照してください。
その他の推奨されるアクション
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
その他の情報
マウスがスタンドアロンかデスクトップ パッケージの一部かを確認する方法
- Microsoft マウス およびキーボード センターをダウンロードしてインストールします。
- 影響を受ける Microsoft ワイヤレス マウスを接続し、他の Microsoft キーボードとマウス デバイスを切断します。
- Windows スタート メニューから Microsoft マウス アンド キーボード センターを起動します。
- Microsoft マウス キーボード センターの [メイン] ウィンドウで、次の操作を行います。
- 1 つのマウスのみが検出されて表示される場合、マウスはスタンドアロン マウスです。
- 1 つのキーボードと 1 つのマウスが検出されて表示された場合、マウスはデスクトップ パッケージの一部になります。
- 不要になった場合は、プログラムと機能から Microsoft マウスとキーボード センターをアンインストールできます。
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2016 年 4 月 12 日): アドバイザリが公開されました。
- V1.1 (2016 年 4 月 22 日): スタンドアロン マウス デバイスのみが影響を受けるのを明確にするために、FAQ と追加情報を追加しました。 これは情報の変更のみです。
Page generated 2016-04-22 12:41-07:00.