マイクロソフト セキュリティ アドバイザリ 3083992

AppLocker の発行元ルールの施行を改善する更新プログラム

公開日: 2015 年 9 月 9 日

バージョン: 1.0

マイクロソフトは、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 の Windows AppLocker による、発行元ルールの施行を改善する、多層防御の更新プログラムが利用可能になったことをお知らせします。 この機能強化は、Windows における AppLocker 制御の有効性を改善するための継続的な取り組みの一環です。

2015 年 9 月 9 日にリリースされた更新プログラム:

  • マイクロソフトは Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 のサポートされているすべてのエディション用の更新プログラム (3083992) を公開しました。 この更新プログラムは、影響を受けるすべてのソフトウェア用にダウンロード センターおよび Microsoft Update カタログで入手できます。 この更新プログラムは自動更新および Microsoft Update サービスを通じても提供されます。 詳細については、マイクロソフト サポート技術情報 3083992 を参照してください。

    この更新プログラムによって追加される機能の概要 
    この更新プログラムは、AppLocker の特定の発行元ルールのシナリオを改善します。 この多層防御の更新プログラムを適用すると、AppLocker では、発行元ルールに保存されている現在のユーザーの認証情報が使用されなくなります。

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows 8 for 32-bit Systems

Windows 8 x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 x64-based Systems

Windows Server 2012

Windows Server 2012 R2

Server Core インストール オプション

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

このアドバイザリの目的は何ですか?
このアドバイザリは、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 の Windows AppLocker によって、発行元ルールの強制を改善する、多層防御の更新プログラムが利用可能になったことをお客様にお知らせすることを目的としています。 この機能強化は、Windows での AppLocker 制御の有効性を改善するための継続的な取り組みの一環です。

多層防御とは何ですか?
情報セキュリティにおいて、多層防御とは攻撃者にネットワークやシステムのセキュリティを侵害させないために複数層の防御を設置するというアプローチを指します。

AppLocker とは何ですか?
AppLocker は、ソフトウェア制限のポリシーの機能を進化させたものです。 AppLocker には、ファイルの固有の ID に基づいてアプリケーションの実行を許可または拒否するルールを作成し、これらのアプリケーションを実行するユーザーやグループを指定できる新しい機能と拡張機能が含まれています。

この更新プログラムは何を修正しますか?
この更新プログラムは、発行元ルールのバイパスを回避するために AppLocker による認証情報の処理方法を修正します。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。 セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。 このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。 詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。 Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。 Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/09/09): アドバイザリを公開しました。

Page generated 03.09.15 12:46:00-07:00.
表示: