このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された 1 つの脆弱性を解決します。 この脆弱性により、攻撃者がパスワードとユーザー名の照合を複数回試行した場合に、セキュリティ機能のバイパスが起こる可能性があります。
このセキュリティ更新プログラムは、サポートされているすべてのエディションの Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 で重要と評価されます。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
Windows Server 2008 for Itanium ベースのシステム Service Pack 2
Windows 7 for 32 ビット システム Service Pack 1
Windows 7 for x64 ベースのシステム Service Pack 1
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1
Windows 8 for 32 ビット システム
Windows 8 for x64 ベースのシステム
32 ビット システム用 Windows 8.1
x64 ベースシステム用 Windows 8.1
Windows RT
Windows RT 8.1
更新に関する FAQ
Windows XP Service Pack 3 を実行していて、Active Directory アプリケーション モード (ADAM) がインストールされていません。 システムの更新プログラムはどこにありますか?
Windows XP Service Pack 3 がインストールされていて、ADAM を実行していない場合、システムはこの脆弱性の影響を受けず、更新プログラムは提供されません。
Windows XP Professional x64 Edition、Windows Server 2003 Service Pack 2、および Windows Server 2003 x64 Edition では、複数の更新プログラム パッケージを使用できます。 このソフトウェアの影響を受けるソフトウェアの表に記載されているすべての更新プログラムをインストールする必要がありますか?
はい。ADAM がインストールされている場合は、更新プログラム2923392と更新プログラム2933528の両方をインストールする必要があります。 ADAM がインストールされていない場合は、更新プログラムの2923392をインストールするだけで済む。
これらのセキュリティ更新プログラムを特定の順序でインストールする必要がありますか?
いいえ。 1 つのバージョンの Window XP Professional x64 Edition、Windows Server 2003 Service Pack 2、および Windows Server 2003 x64 Edition ソフトウェアの複数の更新プログラムは、任意の順序で適用できます。
Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 を実行しています。 更新プログラムが提供されないのはなぜですか?
更新プログラムは、次の条件に該当する場合にのみ、これらのオペレーティング システムのいずれかを実行しているシステムに提供されます。
Windows Vista で Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされている場合
Windows Server 2008 では、Active Directory ドメイン Services (AD DS) または Active Directory Lightweight Directory Service (AD LDS) がインストールされている場合
Windows Server 2008 R2 で、Active Directory ドメイン サービス (AD DS) がインストールされている場合
Windows Server 2012 または Windows Server 2012 R2 では、Active Directory がインストールされている場合
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを参照してください。
どのシステムが主に脆弱性のリスクにさらされていますか?
Active Directory がインストールされているサーバー、または Active Directory Lightweight Directory Services または Active Directory アプリケーション モードを実行しているサーバーとワークステーションが危険にさらされます。
サポートされているすべての 32 ビット エディションの Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP4\KB (キロバイト)2933528\Filelist
\
サポートされているすべての x64 ベースのエディションの Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP Version 2003\SP3\KB (キロバイト)2933528\Filelist
注: サポートされているバージョンの Windows XP Professional x64 Edition の更新プログラムは、サポートされているバージョンの Windows Server 2003 x64 Edition にも適用されます。
Windows Server 2003 (すべてのエディション)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows Server 2003:\ WindowsServer2003-KB (キロバイト)2923392-x86-ENU.exe\ WindowsServer2003-KB (キロバイト)2933528-x86-ENU.exe
\
サポートされているすべての x64 ベースエディションの Windows Server 2003:\ WindowsServer2003.WindowsXP-KB (キロバイト)2923392-x64-ENU.exe\ WindowsServer2003.WindowsXP-KB (キロバイト)2933528-x64-ENU.exe
\
サポートされているすべての Itanium ベースのエディションの Windows Server 2003:\ WindowsServer2003-KB (キロバイト)2923392-ia64-ENU.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB (キロバイト)2923392\Filelist\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB (キロバイト)2933528\Filelist
注: サポートされているバージョンの Windows Server 2003 x64 Edition の更新プログラムは、サポートされているバージョンの Windows XP Professional x64 Edition にも適用されます。
Windows Vista (すべてのエディション)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
セキュリティ更新プログラムのファイル名
サポートされているすべての 32 ビット エディションの Windows Vista:\ Windows6.0-KB (キロバイト)2923392-x86.msu
\
サポートされているすべての x64 ベースエディションの Windows Vista:\ Windows6.0-KB (キロバイト)2923392-x64.msu
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
V1.0 (2014 年 3 月 11 日): セキュリティ情報が公開されました。
V1.1 (2014 年 3 月 20 日): 脆弱性に関する FAQ で、CVE-2014-0317 で主に危険にさらされているシステムを明確にしました。 更新プログラムの FAQ を追加して、Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 を実行しているユーザーが更新プログラムを提供できない理由を説明しました。 これらは情報に関する変更のみです。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.