こんにちは、セキュリティ レスポンス チームの松田です。
マイクロソフトは、2010 年 8 月 24 日にセキュリティ アドバイザリ 2269637を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性(DLL プリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、2010 年 11 月に Microsoft Office(MS10-087)、2010 年 12 月に Windows ムービーメーカー(MS10-093)、Windows Media エンコーダー(MS10-094)、Windows(MS10-095)、Windows アドレス帳(MS10-096)、インターネット接続のサインアップウィザード(MS10-097)、そして 2011 年 1 月には Backup Manager(MS11-001)と合計 7 つのセキュリティ更新プログラムを公開しました。
しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。
資料は、次のリンクからダウンロードいただけます。
ご参考ください。
追記(1/25):
ガイダンスの表 1 と KB2264107 の 状況 2 の整合性についてご指摘いただきました。Fix It を実施した場合(CWDIllegalInDllSearch の値が 2)、アプリケーションを起動するフォルダが、ローカルに存在する場合とリモートに存在する場合で挙動が異なる点について、ガイダンスを追記・修正いたしました。フィードバックありがとうございました!