Microsoft セキュリティ情報 MS15-134 - 重要
リモート コード実行に対処するための Windows Media Center のセキュリティ更新プログラム (3108669)
公開日: 2015 年 12 月 8 日 |更新日: 2016 年 5 月 25 日
バージョン: 1.1
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性の深刻度が高いほど、悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルが Windows Media Center によって開かれると、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理者権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
このセキュリティ更新プログラムは、Windows Vista、Windows 7、Windows 8、または Windows 8.1 にインストールされている場合、サポートされているすべてのエディションの Windows Media Center で重要と評価されます。 詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、Windows Media Center が .mcl ファイル内の特定のリソースを処理する方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、「脆弱性情報」セクションを参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事3108669を参照してください。
影響を受けるソフトウェアと脆弱性の重大度評価
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
影響を受けるソフトウェアごとに示される重大度評価は、脆弱性の潜在的な最大の影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関連する脆弱性の悪用可能性の可能性については、12 月のセキュリティ情報の概要にある Exploitability Index を参照してください。
| オペレーティング システム | コンポーネント | Windows Media Center の情報漏えいの脆弱性 - CVE-2015-6127 | Media Center Library Parsing RCE の脆弱性 - CVE-2015-6131 | 更新置換済み |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| Windows Vista x64 Edition Service Pack 2 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| Windows 7 | ||||
| Windows 7 for 32 ビット システム Service Pack 1 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| Windows 7 for x64 ベースのシステム Service Pack 1 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| Windows 8 および Windows 8.1 | ||||
| Windows 8 for 32 ビット システム | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| Windows 8 for x64 ベースのシステム | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| 32 ビット システム用 Windows 8.1 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
| x64 ベースシステム用 Windows 8.1 | Windows Media Center (3108669) | 重要な 情報の開示 | 重要な リモート コード実行 | MS15-100 の 3087918 |
脆弱性情報
Media Center Library Parsing RCE の脆弱性 - CVE-2015-6131
Windows Media Center に、悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルが開かれると、リモートでコードが実行される可能性がある脆弱性が Windows Media Center に存在します。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを制御する可能性があります。 システムに対するユーザー権限が少ないほどアカウントが構成されているお客様は、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。 ワークステーションは主にこの脆弱性の危険にさらされます。
この脆弱性を悪用するには、ユーザーの操作が必要です。 Web 閲覧シナリオでは、攻撃者が悪意のある .mcl ファイルをホストするために使用している侵害された Web サイトにユーザーが移動する必要があります。 電子メール攻撃のシナリオでは、攻撃者は、脆弱なワークステーションにログオンしているユーザーに、電子メール内の特別に細工されたリンクをクリックするよう誘導する必要があります。 このセキュリティ更新プログラムは、Windows Media Center が .mcl ファイル内の特定のリソースを処理する方法を修正することにより、この脆弱性を解決します。
Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。 このセキュリティ情報が最初に発行された時点では、Microsoft はこの脆弱性を悪用しようとする攻撃を認識していません。
軽減要因
Microsoft は、この脆弱性の 軽減要因 を特定していません。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
MCL プロトコル ハンドラーの登録を解除する
次の regkey をエクスポートして保存します。
[HKEY_CLASSES_ROOT\MCL]次の regkey を削除します。
[HKEY_CLASSES_ROOT\MCL]
回避策を元に戻す方法。
次の regkey を復元します。
[HKEY_CLASSES_ROOT\MCL]
Windows Media Center の情報漏えいの脆弱性 - CVE-2015-6127
Windows Media Center に脆弱性が存在し、悪意のあるコードを参照する特別に細工された Media Center リンク (.mcl) ファイルが Windows Media Center で不適切に処理された場合に、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用した場合、ローカル ファイル システム情報が開示される可能性があります。 ワークステーションは主にこの脆弱性の危険にさらされます。
この脆弱性を悪用するには、ユーザーの操作が必要です。 Web 閲覧シナリオでは、攻撃者が悪意のある .mcl ファイルをホストするために使用している侵害された Web サイトにユーザーが移動する必要があります。 電子メール攻撃のシナリオでは、攻撃者は、脆弱なワークステーションにログオンしているユーザーに、電子メール内の特別に細工されたリンクをクリックするよう誘導する必要があります。 このセキュリティ更新プログラムは、Windows Media Center が .mcl ファイル内の特定のリソースを処理する方法を修正することにより、この脆弱性を解決します。
Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。 このセキュリティ情報が最初に発行された時点では、Microsoft はこの脆弱性を悪用しようとする攻撃を認識していません。
軽減要因
Microsoft は、この脆弱性の 軽減要因 を特定していません。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
MCL プロトコル ハンドラーの登録を解除する
次の regkey をエクスポートして保存します。
[HKEY_CLASSES_ROOT\MCL]次の regkey を削除します。
[HKEY_CLASSES_ROOT\MCL]
回避策を元に戻す方法。
次の regkey を復元します。
[HKEY_CLASSES_ROOT\MCL]
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2015 年 12 月 8 日): セキュリティ情報が公開されました。
- V1.1 (2016 年 5 月 25 日): CVE-2015-6131 および CVE-2015-6127 の軽減要因を削除しました。 これらは情報に関する変更のみです。
Page generated 2016-05-25 13:07-07:00.