Microsoft セキュリティ情報 MS17-004 - 重要

[アーティクル]
03/18/2024

ローカルセキュリティ機関サブシステムサービスのセキュリティ更新プログラム (3216771)

公開日: 2017 年 1 月 10 日

バージョン: 1.0

概要

ローカルセキュリティ機関サブシステムサービス (LSASS) が認証要求を処理する方法にサービス拒否の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ターゲットシステムの LSASS サービスでサービス拒否が発生し、システムの自動再起動がトリガーされる可能性があります。

このセキュリティ更新プログラムは、Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 (および Server Core) で重要と評価されています。詳細については、「影響を 受けるソフトウェアと脆弱性の重大度評価」セクションを 参照してください。

このセキュリティ更新プログラムは、LSASS が特別に細工された認証要求を処理する方法を変更することで、この脆弱性を解決します。

この脆弱性の詳細については、「脆弱性情報」セクションを参照してください。この更新プログラムの詳細については、マイクロソフトサポート技術情報の記事3216771を参照してください。

影響を受けるソフトウェアと脆弱性の重大度評価

次のソフトウェアバージョンまたはエディションが影響を受ける。一覧にないバージョンまたはエディションは、サポートライフサイクルを過ぎたか、影響を受けません。ソフトウェアの過去のバージョンまたはエディションのサポートライフサイクルを確認するには、「Microsoft サポートライフサイクル」を参照してください。

影響を受けるソフトウェアごとに示される重大度評価は、脆弱性の潜在的な最大の影響を想定しています。このセキュリティ情報のリリースから 30 日以内に、重大度評価とセキュリティへの影響に関連する脆弱性の悪用可能性に関する情報については、1 月のセキュリティ情報の概要にある Exploitability Index を参照してください。

オペレーティングシステム	ローカルセキュリティ機関サブシステムサービスのサービス拒否の脆弱性 - CVE-2017-0004	更新置換済み*
Windows Vista
Windows Vista Service Pack 2 (3216775)	重要なサービス拒否	MS16-149 の 3204808
Windows Vista x64 Edition Service Pack 2 (3216775)	重要なサービス拒否	MS16-149 の 3204808
Windows Server 2008
Windows Server 2008 for 32 ビットシステム Service Pack 2 (3216775)	重要なサービス拒否	MS16-149 の 3204808
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3216775)	重要なサービス拒否	MS16-149 の 3204808
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3216775)	重要なサービス拒否	MS16-149 の 3204808
Windows 7
Windows 7 for 32 ビットシステム Service Pack 1 (3212642) セキュリティのみ^[1]	重要なサービス拒否	なし
Windows 7 for 32 ビットシステム Service Pack 1 (3212646) 月次ロールアップ^[1]	重要なサービス拒否	3207752
Windows 7 for x64 ベースのシステム Service Pack 1 (3212642) セキュリティのみ^[1]	重要なサービス拒否	なし
Windows 7 for x64 ベースシステム Service Pack 1 (3212646) 月次ロールアップ^[1]	重要なサービス拒否	3207752
Windows Server 2008 R2
Windows Server 2008 R2 for x64 ベースの Systems Service Pack 1 (3212642) セキュリティのみ^[1]	重要なサービス拒否	なし
Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (3212646) 月次ロールアップ^[1]	重要なサービス拒否	3207752
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3212642) セキュリティのみ^[1]	重要なサービス拒否	なし
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3212646) 月次ロールアップ^[1]	重要なサービス拒否	3207752
Server Core のインストールオプション
Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3216775)	重要なサービス拒否	MS16-149 の 3204808
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (3216775)	重要なサービス拒否	MS16-149 の 3204808
Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (Server Core インストール) (3212642) セキュリティのみ^[1]	重要なサービス拒否	なし
Windows Server 2008 R2 for x64 ベースシステム Service Pack 1 (Server Core インストール) (3212646) 月次ロールアップ^[1]	重要なサービス拒否	3207752

^[1]2016 年 10 月のリリース以降、Microsoft は Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 の更新サービスモデルを変更しています。詳細については、この Microsoft TechNet の記事を参照してください。

*更新置き換えられた列には、置き換えられた更新プログラムのチェーン内の最新の更新プログラムのみが表示されます。置き換えられた更新プログラムの包括的な一覧については、Microsoft Update カタログに移動し、更新プログラムのKB (キロバイト)番号を検索して、更新プログラムの詳細を表示します (置き換えられた更新プログラムの情報は [PackageDetails] タブで提供されます)。

脆弱性情報

ローカルセキュリティ機関サブシステムサービスのサービス拒否の脆弱性 - CVE-2017-0004

この脆弱性を悪用するために、認証されていない攻撃者が特別に細工された認証要求を送信する可能性があります。

このセキュリティ更新プログラムは、LSASS が特別に細工された認証要求を処理する方法を変更することで、この脆弱性を解決します。

次の表に、一般的な脆弱性と公開の一覧の各脆弱性の標準エントリへのリンクを示します。

脆弱性のタイトル	CVE 番号	公開	悪用
ローカルセキュリティ機関サブシステムサービスのサービス拒否の脆弱性	CVE-2017-0004	はい	いいえ

軽減要因

Microsoft は、この脆弱性の軽減要因を特定していません。

対処方法

Microsoft は、この脆弱性の回避策を特定していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。

謝辞

Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティコミュニティの人々の取り組みを認識しています。詳細については、「受信確認」を参照してください。

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

V1.0 (2017 年 1 月 10 日): セキュリティ情報が公開されました。

Page generated 2017-01-09 15:20-08:00.