Microsoft セキュリティ情報 MS16-076 - 重要

[アーティクル]
03/19/2024

Netlogon のセキュリティ更新プログラム (3167691)

公開日: 2016 年 6 月 14 日

バージョン: 1.0

概要

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ターゲットネットワーク上の doメインコントローラー (DC) にアクセスできる攻撃者が特別に細工されたアプリケーションを実行し、レプリカコントローラーとして DC へのセキュリティで保護されたチャネルを確立した場合メインリモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 でサポートされているすべてのエディションで重要と評価されています。詳細については、「 AffectedSoftwareand Vulnerability Severity Ratings」セクションを 参照してください。

この更新プログラムは、Netlogon がセキュリティで保護されたチャネルの確立を処理する方法を変更することで、この脆弱性を解決します。この脆弱性の詳細については、「VulnerabilityInformation」セクションを参照してください。

この更新プログラムの詳細については、マイクロソフトサポート技術情報の記事3167691を参照してください。

影響を受けるソフトウェアと脆弱性の重大度評価

次のソフトウェアバージョンまたはエディションが影響を受ける。一覧にないバージョンまたはエディションは、サポートライフサイクルを過ぎたか、影響を受けません。ソフトウェアのバージョンまたはエディションのサポートライフサイクルを確認するには、「Microsoft サポートライフサイクル」を参照してください。

影響を受けるソフトウェアごとに示される重大度評価は、脆弱性の潜在的な最大の影響を想定しています。このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性の可能性については、6 月のセキュリティ情報の概要にある Exploitability Index を参照してください。

オペレーティングシステム	Windows Netlogon のメモリ破損のリモートでのコード実行の脆弱性 - CVE-2016-3228	更新置換*
Windows Server 2008
Windows Server 2008 for 32 ビットシステム Service Pack 2 (3161561)	重要なリモートコード実行	MS16-007 の 3121918
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3161561)	重要なリモートコード実行	MS16-007 の 3121918
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3161561)	重要なリモートコード実行	MS16-007 の 3121918
Windows Server 2008 R2
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3161561)	重要なリモートコード実行	MS15-122 の 3101246
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3161561)	重要なリモートコード実行	MS15-122 の 3101246
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012 (3161561)	重要なリモートコード実行	MS15-122 の 3101246
Windows Server 2012 R2 (3162343)	重要なリモートコード実行	なし
Server Core のインストールオプション
Windows Server 2012 (Server Core インストール) (3161561)	重要なリモートコード実行	MS15-122 の 3101246
Windows Server 2012 R2 (Server Core インストール) (3162343)	重要なリモートコード実行	なし

^[1]この更新プログラムは、Windows Update でのみ使用できます。

*[置き換えられた更新] 列には、置き換えられた更新プログラムのチェーン内の最新の更新プログラムのみが表示されます。置き換えられた更新プログラムの包括的な一覧については、Microsoft Update カタログに移動し、更新プログラムのKB (キロバイト)番号を検索して、更新プログラムの詳細を表示します (置き換えられた更新プログラムの情報は [パッケージの詳細] タブにあります)。

更新に関する FAQ

**このセキュリティ情報のセキュリティ更新プログラム3161561が MS16-075 でも示されている理由 **セキュリティ更新プログラムの3161561は、特定の製品に影響を与える脆弱性の修正プログラムの統合方法により、Windows Server 2008、Windows Server 2008 R2、および Windows Server 2012 のサポートされているリリースの MS16-075 でも示されています。セキュリティ情報は、リリースされる更新プログラムパッケージではなく、対処中の脆弱性によって分かるため、個別のセキュリティ情報が個別に異なる脆弱性に対処し、それぞれの修正プログラムを提供するための車両と同じ更新プログラムパッケージを一覧表示する可能性があります。これは、インターネットエクスプローラーや Silverlight などの製品の累積的な更新プログラムの場合がよくあります。この場合、個別のセキュリティ情報のさまざまなセキュリティの脆弱性に対処する単一のセキュリティ更新プログラムがあります。

注: ユーザーは、複数のセキュリティ情報に付属する同じセキュリティ更新プログラムを複数回インストールする必要はありません。

脆弱性情報

Windows Netlogon のメモリ破損のリモートコード実行 - CVE-2016-3228

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、Windows がメモリ内のオブジェクトを正しく処理できない場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。この脆弱性を悪用するために、doメイン認証された攻撃者は、doメインコントローラーに特別に細工された NetLogon 要求を行う可能性があります。システムのユーザー権限が少ないほどアカウントが構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。この更新プログラムは、破損を防ぐために Windows がメモリ内のオブジェクトを処理する方法を修正します。

次の表に、一般的な脆弱性と公開の一覧の各脆弱性の標準エントリへのリンクを示します。

脆弱性のタイトル	CVE 番号	公開	悪用
Windows Netlogon のメモリ破損のリモートコード実行の脆弱性	CVE-2016-3228	いいえ	いいえ

軽減要因

Microsoft は、この脆弱性の軽減要因を特定していません。

対処方法

Microsoft は、この脆弱性の回避策を特定していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。

謝辞

Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティコミュニティの人々の取り組みを認識しています。詳細については、「受信確認」を参照してください。

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

V1.0 (2016 年 6 月 14 日): セキュリティ情報が公開されました。

Page generated 2016-06-15 10:31-07:00.