マイクロソフトは26日、WindowsのAutoRun機能を制限する更新プログラム(パッチ)を公開した。対象となるのは、Windows XP/Vista、Server 2003/2008で、同社ダウンロードセンターからダウンロードできる。
AutoRunは、CDやUSBメモリなどを接続したり、ドライブアイコンをダブルクリックした際に、自動的に演奏を開始したりプログラムを自動実行する機能。ユーザーの便宜を図った機能だが、USBメモリなどを介して感染を広げる、いわゆるUSBウイルスに悪用されることも多く、IPAなどが感染防止対策としてAutoRun機能の無効化を呼びかけていた。
AutoRun機能は、ドライブのタイプ別に有効/無効を制御できる仕組みになっていたが、当初は同社のサポート技術情報にしたがって設定しても、設定通りに機能しないという問題があり、同社は昨夏、設定どおりに動作させるためのAutoRun用のパッチを公開。今年2月からは、Microsoft Updateなどの自動更新経由での提供も開始した。
これまで提供されていたパッチは、AutoRunの不具合を解消し設定通りに機能させるためのもので、実際にAutoRun機能を無効化するためには、パッチの適用後に別途手動で設定する必要があった。今回新たに公開されたパッチでは、まもなく発売されるWindows 7と同様に、USBウイルスが悪用できないよう、CD/DVDドライブ以外のAutoRun機能をすべて無効にする。CD/DVDドライブに関してはこれまでどおりなので、CD/DVDで提供されるアプリケーションには支障はないが、USBメモリーで提供されるアプリケーションの中には一部に支障の出るものがあるので注意していただきたい。
アプリケーション入りのUSBメモリーには、アプリケーション領域をCDに見せかけるタイプがあり、この場合にはAutoRunはこれまで通りに機能する。一方、アプリケーションも含めて純粋なメモリーとして動作するタイプでは、AutoRunが機能しなくなるため、パッチ適用後は手動でフォルダを開きセットアッププログラムを実行するようにしなければならない。
なお、同日から、7月の月例パッチで公開されたセキュリティパッチ「MS09-029」の修正版(※)などが自動更新で提供されているが、AutoRunのパッチはこの自動更新には含まれないので注意いただきたい。必要な方は、直接ダウンロードセンターからダウンロードし、手動で適用する必要がある。プラットフォーム別のパッチのダウンロードリンクは、下記のサポート技術資料971029にまとめられている。
【※「MS09-029」の修正版】
「MS09-029」は、Embedded OpenTypeフォントエンジンの脆弱性を修正するセキュリティパッチ。7月の月例パッチで提供されたものだが、適用後に印刷スプーラーが応答しなくなるという問題が報告され、今月12日に修正版が再提供された。以後、7月のパッチが未適用の環境に対しては、自動更新でこの修正版が適用されるようになったが、パッチ適用済みの環境に適用されることはなく、これまでは手動でダウンロードしてこなければならなかった。26日からは、初期のパッチを適用した環境に対しても、自動更新で修正版が適用されるようになっている。
(2009/08/27 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (967940) Windows Autorun (自動実行) 用の更新プログラム(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/967940.mspx
■サポート技術資料 971029(マイクロソフト)
http://support.microsoft.com/kb/971029/