(引用記事) マイクロソフトセキュリティアドバイザリ (945713) Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる

インターネットオプションで、[自動検出設定] をオフにしていれば影響を受けないそうです。(既定値[デフォルト]ではオン。)

影響喰らう環境が今ひとつ分かりづらいのですが、DNS サフィックスを構成していて、WPAD 自動発見が有効になっているクライアントだけど、信頼済み WPAD サーバはなくって、且つプロクシサーバも構成されていない、って云うと、透過型プロクシ(ファイアウォール)な中小企業、ということでいいんでしょうかね？

ドメインのメンバでないホームユーザですけど、一応インターネットオプションを確認しました。

この機能は使わないんで外してある筈だったんだけど、外し忘れた PC を一台ばかり発見してしまいました。(速攻直す。(w)

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/945713.mspx
> マイクロソフトセキュリティアドバイザリ (945713)
> Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる
> 公開日: 2007年12月4日

(中略)

> 問題を緩和する要素:
> コンピュータにプライマリ DNS サフィックスを構成していないお客様は、この
> 脆弱性の影響を受けません。ほとんどの場合、ドメインのメンバではないホーム
> ユーザーはプライマリ DNS サフィックスを構成していません。インターネット
> サービスプロバイダ (ISP) から接続専用の DNS サフィックスが提供されている
> 可能性はありますが、これらの構成の場合、この脆弱性による影響を受けることは
> ありません。
>
> トップレベルドメイン　(TLD) の下に第 2 レベル　ドメイン (SLD) に DNS
> ドメイン名を登録しているお客様は、この脆弱性の影響を受けません。お客様の
> DNS サフィックスがこのような登録の場合は、この脆弱性の影響を受けません。
> 例えば、contoso.com または fabrikam.gov などは、それぞれ “.com” および
> “.gov” の TLD の下にお客様登録の SLD “contoso” および “fabrikam”
> があるので、影響を受けません。
>
> DHCP サーバーの構成でプロキシサーバーを指定しているお客様はこの脆弱性の
> 影響を受けません。
>
> お客様の組織で信頼済み WPAD サーバーをご使用の場合は、この脆弱性の影響を
> 受けません。(手順は、「回避策」のセクションをご覧ください。)
>
> Internet Explorer のプロキシサーバーを手動で指定しているお客様が Internet
> Explorer をご利用の場合、危険にさらされることはありません。
>
> Internet Explorer の「設定を自動的に検出する」を無効にしているお客様が
> Internet Explorer をご利用の場合、危険にさらされることはありません。

(中略)

> 回避策

(中略)

> Internet Explorer の自動検出の構成を無効にする
>
> Internet Explorer の自動検出の構成を無効にするには、次のステップを行ってください。
>
> 1. Internet Explorer を起動します。
>
> 2. [ツール] メニューの [インターネットオプション] をクリックします。
>
> 3. [接続]タブで [LAN の設定] をクリックします。
>
> 4. ローカルエリアネットワーク (LAN) 設定のページの [自動検出設定] のチェックをはずします
>
> 回避策の影響: Internet Explorer は自動的にプロキシの設定を検出しなくなります。