[アーティクル] 2024/03/18
6 人の共同作成者
フィードバック
この記事の内容
Windows カーネルの脆弱性により、情報漏えいが発生する (2839229)
更新に関する FAQ
重大度の評価と脆弱性識別子
カーネル情報漏えいの脆弱性 - CVE-2013-3136
検出と展開のツールとガイダンス
セキュリティ更新プログラムの展開
さらに 2 個を表示
セキュリティ情報
Microsoft セキュリティ情報 MS13-048 - 重要
公開日: 2013 年 6 月 11 日 |更新日: 2013 年 6 月 18 日
バージョン: 1.2
このセキュリティ更新プログラムは、Windows で非公開で報告された 1 つの脆弱性を解決します。 この脆弱性により、攻撃者がシステムにログオンして特別に細工されたアプリケーションを実行した場合や、ローカルのログイン ユーザーに特別に細工されたアプリケーションを実行させる場合に、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用するには、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。 この脆弱性により、攻撃者はコードを実行したり、ユーザー権限を直接昇格させたりすることはできませんが、影響を受けるシステムをさらに侵害しようとする可能性のある情報を生成するために使用される可能性があることに注意してください。
このセキュリティ更新プログラムは、Microsoft Windows でサポートされているすべてのリリースで重要と評価されます。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクション を参照してください。
このセキュリティ更新プログラムは、Windows カーネルが特定のページ フォールト システム呼び出しを処理する方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、次のセクション 「脆弱性情報 」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
推奨。 ほとんどのお客様は自動更新を有効にしており、このセキュリティ更新プログラムは自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください 。
管理者と企業のインストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーの場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用 して更新プログラムをチェックして、できるだけ早い機会に更新プログラムを適用することをお勧めします。
このセキュリティ情報の後半の「検出と展開のツールとガイダンス」セクション も参照してください。
テーブルを展開する
サポート技術情報の記事
2839229
ファイル情報
はい
SHA1/SHA2 ハッシュ
はい
既知の問題
はい
次のソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください 。
影響を受けるソフトウェア
テーブルを展開する
影響を受けるソフトウェア以外のソフトウェア
テーブルを展開する
オペレーティング システム
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium ベースのシステム用 Windows Server 2003 SP2
Windows Vista x64 Edition Service Pack 2
x64 ベースシステム Service Pack 2 用 Windows Server 2008
Windows Server 2008 for Itanium ベースのシステム Service Pack 2
Windows 7 for x64 ベースのシステム Service Pack 1
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1
Windows 8 for 64 ビット システム
Windows Server 2012
Windows RT
Server Core インストール オプション
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)
Windows Server 2012 (Server Core のインストール)
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを 参照してください。
ソフトウェアの古いリリースをお持ちのお客様は、脆弱性にさらされる可能性を防ぐために、サポートされているリリースに移行することが優先されます。 ソフトウェア リリースのサポート ライフサイクルを決定するには、「ライフサイクル情報の製品を選択する」を参照してください 。 これらのソフトウェア リリースのサービス パックの詳細については、「Service Pack ライフサイクル サポート ポリシー」を参照してください 。
古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、Microsoft Worldwide Information Web サイトを 参照し、[連絡先情報] リストで国を選択し、[移動] をクリックして電話番号の一覧を表示します 。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Microsoft サポート ライフサイクル ポリシーに関する FAQ を参照してください 。
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性の可能性については、6 月のセキュリティ情報の概要にある Exploitability Index を参照してください。 詳細については、「Microsoft Exploitability Index」を参照してください 。
テーブルを展開する
影響を受けるソフトウェア
カーネル情報漏えいの脆弱性 - CVE-2013-3136
重大度の評価の集計
Windows XP
Windows XP Service Pack 3
重要な 情報の開示
重要
Windows Server 2003
Windows Server 2003 Service Pack 2
重要な 情報の開示
重要
Windows Vista
Windows Vista Service Pack 2
重要な 情報の開示
重要
Windows サーバー 2008
Windows Server 2008 for 32 ビット システム Service Pack 2
重要な 情報の開示
重要
Windows 7
Windows 7 for 32 ビット システム Service Pack 1
重要な 情報の開示
重要
Windows 8
Windows 8 for 32 ビット システム
重要な 情報の開示
重要
Server Core インストール オプション
Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール)
重要な 情報の開示
重要
Windows カーネルがメモリ内のオブジェクトを不適切に処理すると、情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、カーネル アドレスから情報を開示する可能性があります。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2013-3136 を参照してください 。
軽減策とは、脆弱性の悪用の重大度を下げる可能性がある既定の状態に存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。 次の軽減要因は、状況に役立つ場合があります。
攻撃者は、有効なログオン資格情報を持っており、この脆弱性を悪用するためにローカルでログオンしたり、特別に細工されたアプリケーションを実行するようにローカルで認証されたユーザーを誘導したりできる必要があります。
Microsoft は、この脆弱性の回避策を特定していません。
この脆弱性の範囲は何ですか?
これは情報漏えいの脆弱性です。
この脆弱性の原因は何ですか?
この脆弱性は、Windows カーネルが特定のページ 障害システム呼び出しを適切に処理できない場合に発生します。
Windows カーネルとは
Windows カーネルはオペレーティング システムの中核です。 デバイス管理やメモリ管理などのシステム レベルのサービスを提供し、プロセッサ時間をプロセスに割り当て、エラー処理を管理します。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ローカル システム上のカーネル メモリから情報を開示する可能性があります。 この脆弱性により、攻撃者はコードを実行したり、ユーザー権限を直接昇格させたりすることはできませんが、影響を受けるシステムをさらに侵害しようとする可能性のある情報を生成するために使用される可能性があることに注意してください。
攻撃者がこの脆弱性を悪用する 方法
攻撃者がこの脆弱性を悪用するには、ユーザーが特別に細工されたアプリケーションを実行する必要があります。 電子メール攻撃のシナリオでは、攻撃者は特別に細工されたアプリケーションをユーザーに送信し、実行を誘導することで、この脆弱性を悪用する可能性があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
ワークステーションとターミナル サーバーは主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
更新プログラムは何を行いますか?
この更新プログラムは、Windows が特定のページ フォールト システム呼び出しを処理する方法を修正することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 マイクロソフトは、このセキュリティ情報が最初に発行されたときに、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。
Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager (SCCM) は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください 。
影響を受けるソフトウェア
影響を受けるソフトウェアの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
Windows XP Service Pack 3:\ WindowsXP-KB (キロバイト)2839229-x86-ENU.exe の場合
インストール スイッチ
Microsoft サポート技術情報の記事262841を参照してください
ログ ファイルを更新する
KB (キロバイト)2839229.log
再起動の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
%Windir%$NTUninstall KB (キロバイト)2839229$\Spuninst フォルダーにある コントロール パネル または Spuninst.exe ユーティリティの [プログラムの追加と削除] 項目を使用 する
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
サポートされているすべての 32 ビット エディションの Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP4\KB (キロバイト)2839229\Filelist
Windows Server 2003 (すべてのエディション)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows Server 2003:\ WindowsServer2003-KB (キロバイト)2839229-x86-ENU.exe
インストール スイッチ
Microsoft サポート技術情報の記事262841を参照してください
ログ ファイルを更新する
KB (キロバイト)2839229.log
再起動の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
%Windir%$NTUninstall KB (キロバイト)2839229$\Spuninst フォルダーにある コントロール パネル または Spuninst.exe ユーティリティの [プログラムの追加と削除] 項目を使用 する
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB (キロバイト)2839229\Filelist
Windows Vista (すべてのエディション)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows Vista:\ Windows6.0-KB (キロバイト)2839229-x86.msu
インストール スイッチ
Microsoft サポート技術情報の記事934307を参照してください
再起動の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
WUSA.exeでは、更新プログラムのアンインストールはサポートされていません。 WUSA によってインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリック し、[セキュリティ] をクリックします 。 [Windows Update] の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します 。
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
注: この更新プログラムの存在を検証するためのレジストリ キーは存在しません。
Windows Server 2008 (すべてのエディション)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows Server 2008:\ Windows6.0-KB (キロバイト)2839229-x86.msu
インストール スイッチ
Microsoft サポート技術情報の記事934307を参照してください
再起動の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
WUSA.exeでは、更新プログラムのアンインストールはサポートされていません。 WUSA によってインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリック し、[セキュリティ] をクリックします 。 [Windows Update] の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します 。
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
注: この更新プログラムの存在を検証するためのレジストリ キーは存在しません。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows 7:\ Windows6.1-KB (キロバイト)2839229-x86.msu
インストール スイッチ
Microsoft サポート技術情報の記事934307を参照してください
再起動 の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリック し、[Windows Update] の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します 。
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
注: この更新プログラムの存在を検証するためのレジストリ キーは存在しません。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
テーブルを展開する
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows 8:\ Windows8-RT-KB (キロバイト)2839229-x86.msu
インストール スイッチ
Microsoft サポート技術情報の記事934307を参照してください
再起動の要件
はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。
削除 情報
WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリック し、[Windows Update] をクリック し、[関連項目] で [インストールされた更新プログラム] をクリックし、更新プログラムの一覧から選択します 。
ファイル 情報
Microsoft サポート技術情報の記事2839229を参照してください
レジストリ キーの 検証
注: この更新プログラムの存在を検証するためのレジストリ キーは存在しません。
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトに 移動してください。
このセキュリティ更新プログラムのヘルプとサポートを取得する方法
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
V1.0 (2013 年 6 月 11 日): セキュリティ情報が公開されました。
V1.1 (2013 年 6 月 12 日): ナレッジ ベース記事セクションの既知の問題エントリを "None" から "Yes" に更新しました。
V1.2 (2013 年 6 月 18 日): マイクロソフト サポート技術情報の記事2839229に記載されている既知の問題に対処するために、2839229のセキュリティ更新プログラムの検出の変更を発表するように改訂されました。 これは検出の変更のみです。 システムを既に正常に更新しているお客様は、何も行う必要はありません。
ビルド日: 2014-04-18T13:49:36Z-07:00