マイクロソフト セキュリティ アドバイザリ 3179528

カーネル モードのブラックリスト用の更新プログラム

公開日: 2016 年 8 月 10 日

バージョン: 1.0

概説

マイクロソフトは、一般公開されているバージョンの securekernel.exe の一部をブラックリスト化しています。お客様は、ご利用のシステムに securekernel.exe の更新版がインストールされていることを確認するために、特別な措置を講じる必要はありません。最新の securekernel.exe は累積的な更新プログラムの一部で、このアドバイザリで説明されているブラックリスト化されたハッシュも含みます。

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム

ブラックリスト化された一般公開の securekernel.exe のハッシュ

Windows 10 for 32-bit Systems [1]
(3176492)

RTM:
98A1A44DB196F31436F6D6B37FDE5865820D3C1BD9409E79831213870EAD50FE

2015/9/9 リリース:
9038CE3C57673A4E1640F00473D809F0E6C5B700A42757A3847B6D01A0B21D6C

サービス:
KB3156387
0404D00333BCCD611E28944DDBA2DE9363DE65B45A1D11A06F463CE9BFA3B88C

Windows 10 for x64-based Systems [1]
(3176492)

RTM:
98A1A44DB196F31436F6D6B37FDE5865820D3C1BD9409E79831213870EAD50FE

2015/9/9 リリース:
9038CE3C57673A4E1640F00473D809F0E6C5B700A42757A3847B6D01A0B21D6C

サービス:
KB3156387
0404D00333BCCD611E28944DDBA2DE9363DE65B45A1D11A06F463CE9BFA3B88C

Windows 10 Version 1511 for 32-bit Systems [1]
(3176493)

RTM:
44A303E702D873E3F8C8E18098FC24AC6B7B19D080582B69A44E9F0FB08DFE1D

サービス:
KB3116908
484BBE7C7DB4D3693DED687D2FF3F916FE866AA861B5112A3C9CE83268A3ECC8

KB3124262
A25E4D153CC2E252FA522C759B6816DD51693C9A8DDBF26D5314A64137E38F19

KB3135173
633EB6ECEDB0F84057A986F46B63D4D2CADA80F55A77BC0EC48F33CCD31C4BB0

KB3157621
F21A59660A47F5CAB97871F22C3239B15AA1002CD576579C20E2BD7FC89130B7

KB3156421
7427EF97C81CE0F2BC7520297AA601A02564527E3B0305A3DD06F6BE72407FBE

Windows 10 Version 1511 for x64-based Systems [1]
(3176493)

RTM:
44A303E702D873E3F8C8E18098FC24AC6B7B19D080582B69A44E9F0FB08DFE1D

サービス:
KB3116908
484BBE7C7DB4D3693DED687D2FF3F916FE866AA861B5112A3C9CE83268A3ECC8

KB3124262
A25E4D153CC2E252FA522C759B6816DD51693C9A8DDBF26D5314A64137E38F19

KB3135173
633EB6ECEDB0F84057A986F46B63D4D2CADA80F55A77BC0EC48F33CCD31C4BB0

KB3157621
F21A59660A47F5CAB97871F22C3239B15AA1002CD576579C20E2BD7FC89130B7

KB3156421
7427EF97C81CE0F2BC7520297AA601A02564527E3B0305A3DD06F6BE72407FBE

Windows Server 2016 Technical Preview 5 [2]

RTM:
CDC9B696A7CC9197BA7D02E7C59BAB9266D4ACBD7B16C4B4E2920AA14F579BD8

サービス:
KB3158987
CDAA2C4C76479AF092189732A041D289E75C9D3B5AA10E533188EE722589B56B

 

[1] Windows 10 の更新プログラムは累積的です。今月のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のためのすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、Microsoft Update カタログを介して入手できます。

[2] このセキュリティ情報で説明されている脆弱性は、Windows Server 2016 Technical Preview 5 に影響を及ぼします。この脆弱性から保護するため、マイクロソフトは、このオペレーティング システムを利用しているお客様に最新の更新プログラムをインストールすることを推奨します。この更新プログラムは、Windows Update を介して入手できます。

このアドバイザリの目的は何ですか? 
このアドバイザリの目的は、すべてのサポートされているバージョンの Windows 10、Windows 10 Version 1511、および Windows Server 2016 Technical Preview 5 用に一般公開されたバージョンの securekernel.exe がブラックリスト化されたことをお客様にお知らせすることです。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか? 
はい。この更新プログラムには、このアドバイザリの影響を受けるシステム用に最新の累積的な更新プログラムが含まれています。この更新プログラムをインストールすることで、システムに脆弱な securekernel.exe が残存することなく、優れた securekernel.exe がインストールされることを確保します。

ブラックリスト化された一般公開されているバージョンの securekernel.exe に伴う問題の原因は何ですか? 
Windows 保護カーネル モードがメモリ内のオブジェクトを不適切に処理した場合に、情報漏えいの脆弱性が存在します。ローカルで認証された攻撃者がこの脆弱性が悪用した場合、標的のシステムの機密情報を読み取ることができる可能性があります。

この脆弱性を悪用するために、攻撃者は特別に細工されたアプリケーションを標的のシステムで実行する可能性があります。情報漏えいの脆弱性自体は、攻撃者がコンピューターを侵害するには十分ではありませんが、攻撃者はシステムの悪用を促進するためにこの脆弱性と追加の脆弱性を組み合わせる可能性があります。

このアドバイザリで説明されている securekernel.exe の更新は、2016 年 7 月 13 日に公開した MS16-089、「Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050)」の情報漏えいの脆弱性を解決する更新プログラムの一部です。この更新プログラムは、Windows の保護カーネル モードがメモリ内のオブジェクトを処理する方法を修正することで、この情報漏えいの脆弱性を解決します。また、この更新プログラムは、このアドバイザリに記載されているシステムに優れた securekernel.exe のみがインストールされることを確保します。

  • これらのオペレーティング システムを実行しているシステムに最新版の securekernel.exe のみがインストールされることを確保します。

    大半のお客様は自動更新が有効になっており、この更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていないお客様は、更新を確認し、この更新プログラムを手動でインストールする必要があります。自動更新の具体的な設定のオプションに関する情報は、マイクロソフト サポート技術情報 294871 を参照してください。

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは、お客様が引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターをご覧ください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアを使用しているユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか明確でない場合は、Microsoft Update にアクセスし、コンピューターをスキャンして利用可能な更新プログラムがあるかどうかを調べ、提示される優先度の高い更新プログラムをインストールしてください。自動更新ツールが有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社のアクティブ保護Web サイトを参照してください。

フィードバック

  • フィードバックをご提供いただく際は、マイクロソフトへのご意見・ご要望のフォームへ入力をお願いします。

サポート

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2016/08/10): このアドバイザリを公開しました。

Page generated 2016/08/08 16:46-07:00.
表示: