このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
セキュリティ情報
公開日: 2013 年 9 月 10 日 |更新日: 2013 年 9 月 11 日
バージョン: 1.1
このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 攻撃者が認証されたユーザーに特別に細工されたアプリケーションを実行するよう誘導した場合、この脆弱性により特権が昇格される可能性があります。 この脆弱性を悪用するには、攻撃者は有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。または、攻撃者の特別に細工されたアプリケーションを実行するようにユーザーを誘導する必要があります。
このセキュリティ更新プログラムは、Windows 7 および Windows Server 2008 R2 でサポートされているすべてのエディションで重要と評価されます。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Service Control Manager (SCM) が、破損したサービスの説明が表示されたときにメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、次のセクション 「脆弱性情報」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
推奨。 ほとんどのお客様は自動更新を有効にしており、このセキュリティ更新プログラムは自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。
管理者と企業のインストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーの場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして、できるだけ早い機会に更新プログラムを適用することをお勧めします。
このセキュリティ情報の後半の「検出と展開のツールとガイダンス」セクションも参照してください。
| サポート技術情報の記事 | 2872339 |
|---|---|
| ファイル情報 | はい |
| SHA1/SHA2 ハッシュ | はい |
| 既知の問題 | はい |
次のソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
影響を受けるソフトウェア
| オペレーティング システム | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 for 32 ビット システム Service Pack 1 (2872339) | 特権の昇格 | 重要 | MS13-019 の 2790113 |
| Windows 7 for x64 ベースのシステム Service Pack 1 (2872339) | 特権の昇格 | 重要 | MS13-063 の 2859537 |
| Windows Server 2008 R2 | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2872339) | 特権の昇格 | 重要 | MS13-063 の 2859537 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2872339) | 特権の昇格 | 重要 | MS13-063 の 2859537 |
| Server Core インストール オプション | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2872339) | 特権の昇格 | 重要 | MS13-063 の 2859537 |
影響を受けるソフトウェア以外のソフトウェア
| オペレーティング システム |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベースのシステム用 Windows Server 2003 SP2 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 |
| Windows 8 for 32 ビット システム |
| Windows 8 for 64 ビット システム |
| Windows Server 2012 |
| Windows RT |
| 32 ビット システム用 Windows 8.1 |
| Windows 8.1 for 64 ビット システム |
| Windows Server 2012 R2 |
| Windows RT 8.1 |
| Server Core インストール オプション |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) |
| Windows Server 2012 (Server Core のインストール) |
| Windows Server 2012 R2 (Server Core のインストール) |
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを参照してください。
ソフトウェアの古いリリースをお持ちのお客様は、脆弱性にさらされる可能性を防ぐために、サポートされているリリースに移行することが優先されます。 ソフトウェア リリースのサポート ライフサイクルを決定するには、「ライフサイクル情報の製品を選択する」を参照してください。 これらのソフトウェア リリースのサービス パックの詳細については、「Service Pack ライフサイクル サポート ポリシー」を参照してください。
古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、Microsoft Worldwide Information Web サイトを参照し、[連絡先情報] リストで国を選択し、[移動] をクリックして電話番号の一覧を表示します。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Microsoft サポート ライフサイクル ポリシーに関する FAQ を参照してください。
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性に関する情報については、9 月のセキュリティ情報の概要にある Exploitability Index を参照してください。 詳細については、「Microsoft Exploitability Index」を参照してください。
| 影響を受けるソフトウェア | Service Control Manager のダブル フリーの脆弱性 - CVE-2013-3862 | 重大度の評価の集計 |
|---|---|---|
| Windows 7 | ||
| Windows 7 for 32 ビット システム Service Pack 1 (2872339) | 特権の重要な 昇格 | 重要 |
| Windows 7 for x64 ベースのシステム Service Pack 1 (2872339) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 R2 | ||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2872339) | 特権の重要な 昇格 | 重要 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2872339) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2872339) | 特権の重要な 昇格 | 重要 |
Windows Service Control Manager (SCM) がメモリ内のオブジェクトを処理する方法に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、任意のコードを実行し、影響を受けるシステムを完全に制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2013-3862 を参照してください。
軽減策とは、既定の状態で存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、脆弱性の悪用の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
Microsoft は、この脆弱性の回避策を特定していません。
この脆弱性の範囲は何ですか?
これは特権の昇格の脆弱性です。
この脆弱性の原因は何ですか?
この脆弱性は、Service Control Manager (SCM) が Windows レジストリから破損したサービスの説明を取得し、その結果"二重空き" 状態になった場合に発生します。
"double free" 条件とは
二重空き条件とは、プログラムが割り当てられたメモリを複数回解放または解放する原因となる条件です。 既に解放されているメモリを解放すると、メモリが破損する可能性があります。 攻撃者は、破損が発生したときに実行される任意のコードをメモリに追加する可能性があります。
通常、この脆弱性によりサービス拒否が発生します。 ただし、状況によっては、コードの実行が発生する可能性があります。 影響を受ける各システム上のメモリの固有のレイアウトのため、この脆弱性を大規模に悪用することは困難になる可能性があります。
Service Control Manager とは
Service Control Manager (SCM) メインオペレーティング システムの正常な起動を可能にするインストール済みサービスとドライバー サービスのデータベースが含まれており、それらを制御するための統一された安全な手段が提供されます。 Windows システム レジストリに格納されているデータベースには、各サービスまたはドライバー サービスに関する構成とセキュリティ情報が含まれています。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、Service Control Manager (services.exe) のコンテキスト内で任意のコードが実行される可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃シナリオでは、攻撃者は認証されたユーザーに特別に細工されたアプリケーションを実行するよう誘導する可能性があります。 アプリケーションによって二重の空き条件がトリガーされ、Service Control Manager (SCM) のコンテキストで任意のコードを実行できるようになります。
認証された攻撃者は、ターゲット システムにログオンし、悪意のあるアプリケーションを実行する可能性もあります。 アプリケーションは二重空き条件をトリガーし、Service Control Manager (SCM) のコンテキストで任意のコードを実行できるようにします。
どのシステムが主に脆弱性のリスクにさらされていますか?
ワークステーションとターミナル サーバーは主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
更新プログラムは何を行いますか?
この更新プログラムは、サービス コントロール マネージャー (SCM) が、破損したサービスの説明が表示されたときにメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性を解決します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 マイクロソフトは、このセキュリティ情報が最初に発行されたときに、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください。
影響を受けるソフトウェア
影響を受けるソフトウェアの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトに移動してください。
このセキュリティ更新プログラムのヘルプとサポートを取得する方法
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
ビルド日: 2014-04-18T13:49:36Z-07:00
トレーニング
モジュール
Windows Server 更新プログラム管理 - Training
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender を使って、脅威の調査、検索、軽減を行います。