Loading...

Microsoft Windows の Web プロキシ自動検出プロトコルの脆弱性をブロックする方法
技術的な記事 ID:   KB90075
最終更新:  2018/02/23

環境

McAfee Endpoint Security Firewall (ENS Firewall) 10.x
McAfee Host Intrusion Prevention (Host IPS) 8.0

Microsoft Windows

問題

マイクロソフトセキュリティ情報 MS16-077 には、 Web プロキシ自動探索プロトコル ( WPAD) を使用して Microsoft Windows の脆弱性に関する詳細が記載されています。 WPAD プロトコルがターゲットシステム上の脆弱なプロキシ検出プロセスに逆戻りする場合、深刻な脆弱性が特権への昇格を許す可能性があります。

解決策

テクニカルサポートでは、この脆弱性を解決するために Microsoft セキュリティアップデートをインストールすることを推奨しています。

Microsoft セキュリティ情報を確認し、セキュリティアップデートをダウンロードしてください。 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-077

回避策

マイクロソフトセキュリティアップデートをインストールできない場合は、次のいずれかの方法を使用して WPAD を無効にすることができます。

方法 1 WINS/NetBT による名前解決を無効にし、 WPAD を無効にする。
  1. ネットワーク接続 を開きます。
  2. ローカルエリア接続をクリックして静的に設定し、ファイルから プロパティをクリックします。
  3. コンポーネントの一覧で インターネットプロトコル ( TCP/IP )をクリックし、プロパティをクリックします。
  4. 詳細設定をクリックし、WINSタブをクリックし、NetBIOS over TCP/IP を無効にするをクリックします。 必要に応じて、 DHCP オプションを使用して NetBIOS 構成を選択的に有効または無効にできる DHCP サーバーを使用している場合は、 DHCP サーバーで Use NetBIOS 設定を選択できます。
  5. 変更を反映するためにシステムを再起動します。

方法 2: ホストファイルエントリを使用して WPAD を停止する。
  1. 管理者は次の場所にあるホストファイルを開きます。 %systemdrive%\Windows\System32\Drivers\etc\hosts
  2. ホストファイルに WPAD の次のエントリを作成します。 255.255.255.255 wpad

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Spanish Spain
Japanese