Microsoft セキュリティ アドバイザリ 3108638
公開日: 2015 年 11 月 10 日
バージョン: 1.0
Microsoft は、特定の中央処理装置 (CPU) チップセットでトリガーできるサービス拒否条件から保護するために、Windows Hyper-V 用のセキュリティ更新プログラムを利用できることを発表しています。 この弱点はチップセットに存在しますが、Microsoft は、お客様を保護するためにこのセキュリティ更新プログラムを発行しています。 この更新により、Hyper-V システムのゲストが CPU の弱点をトリガーするのを防ぐことができます。これにより、Hyper-V ゲストからの指示で Hyper-V ホストの CPU が応答しない状態になり、影響を受けるホストで実行されているゲスト オペレーティング システムのサービス拒否状態が発生する可能性があります。 CPU の弱点を悪用するには、ゲスト オペレーティング システムに対するカーネル モードのコード実行特権が必要になります。
この更新プログラムは、ゲスト オペレーティング システムがホスト システムの CPU で応答しない状態をトリガーできないようにすることで、CPU の弱点を回避します。
推奨。 Microsoft Windows の 特定のリリースの更新プログラムを適用する手順については、このアドバイザリの「推奨されるアクション」 セクションを参照してください。
| CVE リファレンス | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Microsoft サポート技術情報の記事 | 3108638 |
| 公開 | いいえ |
| アクティブな攻撃 | いいえ |
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
| オペレーティング システム | セキュリティへの影響 | 重大度の評価 | 更新置換済み |
|---|---|---|---|
| Windows Server 2008 | |||
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3108604) | サービス拒否 | 重要 | なし |
| Windows Server 2008 R2 | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3108604) | サービス拒否 | 重要 | なし |
| Windows 8 および Windows 8.1 | |||
| x64 ベース システム 用 Windows 8 (Professional エディションと Enterprise エディションのみ) (3108604) | サービス拒否 | 重要 | なし |
| x64 ベース システム 用 Windows 8.1 (Professional および Enterprise エディションのみ) (3108604) | サービス拒否 | 重要 | なし |
| Windows Server 2012 および Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | サービス拒否 | 重要 | なし |
| Windows Server 2012 R2 (3108604) | サービス拒否 | 重要 | なし |
| Windows 10 | |||
| x64 ベース システム用 Windows 10[1](Home エディションを除く) (3105213) | サービス拒否 | 重要 | なし |
| x64 ベース システム用 Windows 10 バージョン 1511[1](ホーム エディションを除く) (3105211) | サービス拒否 | 重要 | なし |
| Server Core のインストール オプション | |||
| x64 ベース システム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (3108604) | サービス拒否 | 重要 | なし |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (3108604) | サービス拒否 | 重要 | なし |
| Windows Server 2012 (Server Core インストール) (3108604) | サービス拒否 | 重要 | なし |
| Windows Server 2012 R2 (Server Core インストール) (3108604) | サービス拒否 | 重要 | なし |
[1]Windows 10 更新プログラムは累積的です。 セキュリティ以外の更新プログラムを含むだけでなく、毎月のセキュリティ リリースに付属するすべての Windows 10 の影響を受ける脆弱性に対するすべてのセキュリティ修正プログラムも含まれています。 更新プログラムは、Microsoft Update カタログから入手できます。
注 : Windows Server Technical Preview 3 が影響を受けます。 このオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。
アドバイザリの範囲は何ですか? このアドバイザリの目的は、特定の CPU チップセットでトリガーできるサービス拒否状態から保護するために、Windows Hyper-V で利用可能なセキュリティ更新プログラムをお客様に通知することです。
更新プログラムは何を行いますか?
このセキュリティ更新プログラムは、ゲスト オペレーティング システムが CPU で応答しない状態をトリガーできないようにすることで、CPU の弱点をバイパスします。
お使いのバージョンの Microsoft Windows に更新プログラムを適用する
ほとんどのお客様は自動更新を有効にしており、更新プログラムが自動的にダウンロードされてインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事3097966を参照してください。
管理者とエンタープライズ インストールの場合、または更新プログラムを手動でインストールするエンド ユーザーの場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして、更新プログラムを直ちに適用することをお勧めします。 更新プログラムを手動で適用する方法の詳細については、マイクロソフト サポート技術情報の記事3108638を参照してください。
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
セキュリティ更新プログラムの展開情報については、マイクロソフト サポート技術情報の記事3108638を参照してください。
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
- V1.0 (2015 年 11 月 10 日): アドバイザリが公開されました。
Page generated 2015-11-09 13:45-08:00.