ドキュメント
公開日: 2014 年 7 月 8 日 |更新日: 2014 年 7 月 16 日
バージョン: 1.1
このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が低整合性プロセスの脆弱性を使用してスクリーン キーボード (OSK) を実行し、特別に細工されたプログラムをターゲット システムにアップロードした場合、特権が昇格される可能性があります。
このセキュリティ更新プログラムは、Windows Server 2003 を除く、サポートされているすべての Windows リリースで重要と評価されます。 詳細については、「影響を 受けるソフトウェア 」および「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、一部のプログラムが異なる整合性レベルのプログラムと通信する方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、このセキュリティ情報の特定の 脆弱性に関するよく寄せられる質問 (FAQ) のサブセクションを参照してください。
推奨。 ほとんどのお客様は自動更新を有効にしており、このセキュリティ更新プログラムは自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。 自動更新が有効になっていないお客様の場合は、「自動更新を有効または無効にする」の手順を使用して自動更新を有効にすることができます。
エンタープライズ インストールの場合、またはこのセキュリティ更新プログラムを手動でインストールする管理者とエンド ユーザー (自動更新を有効にしていないお客様を含む) は、更新プログラム管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして更新プログラムを適用することをお勧めします。 この更新プログラムは、このセキュリティ情報の影響を受けるソフトウェアの表のダウンロード リンクからも入手できます。
その他のガイダンスについては、このセキュリティ情報の 「検出および展開ツールとガイダンス 」セクションを参照してください。
- サポート技術情報の記事: 2975685
- ファイル情報: はい
- SHA1/SHA2 ハッシュ: はい
- 既知の問題: はい
次のソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
影響を受けるソフトウェア
| オペレーティング システム | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Vista x64 Edition Service Pack 2 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows 7 | |||
| Windows 7 for 32 ビット システム Service Pack 1 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows 7 for x64 ベースのシステム Service Pack 1 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2008 R2 | |||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows 8 および Windows 8.1 | |||
| Windows 8 for 32 ビット システム (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベース システム 用 Windows 8 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| 32 ビット システム用 Windows 8.1[1] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| 32 ビット システム用 Windows 8.1[2] (2973906) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベースシステム用 Windows 8.1[1] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベースシステム用 Windows 8.1[2] (2973906) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 および Windows Server 2012 R2 | |||
| Windows Server 2012 (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 R2[1] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 R2[2] (2973906) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows RT および Windows RT 8.1 | |||
| Windows RT[3] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows RT 8.1[3] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Server Core のインストール オプション | |||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| x64 ベース システム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 (Server Core インストール) (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 R2 (Server Core のインストール)[1] (2973201) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
| Windows Server 2012 R2 (Server Core のインストール)[2] (2973906) | 特権の昇格 | 重要 | MS14-015 の 2930275 |
[1]この更新プログラムは、2919355更新プログラムがインストールされているシステムを対象としています。 詳細については、更新プログラムに 関する FAQ を参照してください。
[2]この更新プログラムは、2919355更新プログラムがインストールされていないシステム用です。 この更新プログラムは、Microsoft ダウンロード センターでは利用できません。 詳細については、更新プログラムに 関する FAQ を参照してください。
[3]この更新プログラムは、Windows Update から入手できます。
影響を受けるソフトウェア以外のソフトウェア
| オペレーティング システム |
|---|
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベースのシステム用 Windows Server 2003 SP2 |
Windows 8.1 と Windows Server 2012 R2 には、複数の更新プログラムが一覧表示されています。 すべての更新プログラムをインストールする必要がありますか?
いいえ。 更新プログラムを受信するようにシステムを構成する方法に応じて、Windows 8.1 または Windows Server 2012 R2 の更新プログラムの 1 つだけが適用されます。
Windows 8.1 または Windows Server 2012 R2 を実行しているシステムの場合:
Update 2973201は、2919355 (Windows 8.1 Update) 更新プログラムが既にインストールされているシステム用です。
更新プログラムの2973906は、2919355更新プログラムがインストールされていないシステム用です。 2973906更新プログラムは、Windows Server Update Services (WSUS)、Windows Intune、または System Center Configuration Manager を使用して更新プログラムを管理しているお客様のみが使用できます。
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 の場合、2973201更新プログラムの前提条件はありますか?
はい。 Windows 8.1、Windows Server 2012 R2、または Windows RT 8.1 を実行しているお客様は、2973201更新プログラムをインストールする前に、2014 年 4 月にリリースされた 2919355 (Windows 8.1 Update) 更新プログラムをインストールする必要があります。 前提条件の更新プログラムの詳細については、マイクロソフト サポート技術情報の記事2919355を参照してください。
この更新プログラムには、機能に対するセキュリティ関連の変更が含まれていますか?
はい。 この更新プログラムは、開発者が低レベルのキーボードとマウス入力フックを作成するために使用する構造体に、新しいセキュリティ関連のフラグを追加します。 機能の変更の詳細については、「KB (キロバイト)DLLHOOKSTRUCT 構造体と MSLLHOOKSTRUCT 構造体」を参照してください。
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを参照してください。
ソフトウェアの古いリリースをお持ちのお客様は、脆弱性にさらされる可能性を防ぐために、サポートされているリリースに移行することが優先されます。 ソフトウェア リリースのサポート ライフサイクルを決定するには、「ライフサイクル情報の製品を選択する」を参照してください。 これらのソフトウェア リリースのサービス パックの詳細については、「Service Pack ライフサイクル サポート ポリシー」を参照してください。
古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、Microsoft Worldwide Information Web サイトを参照し、[連絡先情報] リストで国を選択し、[移動] をクリックして電話番号の一覧を表示します。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Microsoft サポート ライフサイクル ポリシーに関する FAQ を参照してください。
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性に関する情報については、7 月のセキュリティ情報の概要にある Exploitability Index を参照してください。 詳細については、「Microsoft Exploitability Index」を参照してください。
| 脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響 | ||
|---|---|---|
| 影響を受けるソフトウェア | スクリーン キーボードの特権の昇格の脆弱性 - CVE-2014-2781 | 重大度の評価の集計 |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Vista x64 Edition Service Pack 2 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (2973201) | 特権の重要な 昇格 | 重要 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows 7 | ||
| Windows 7 for 32 ビット システム Service Pack 1 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows 7 for x64 ベースのシステム Service Pack 1 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 R2 | ||
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows 8 および Windows 8.1 | ||
| Windows 8 for 32 ビット システム (2973201) | 特権の重要な 昇格 | 重要 |
| x64 ベース システム用 Windows 8 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows 8.1 for 32 ビット システム (2973201) | 特権の重要な 昇格 | 重要 |
| Windows 8.1 for 32 ビット システム (2973906) | 特権の重要な 昇格 | 重要 |
| x64 ベース システム用 Windows 8.1 (2973201) | 特権の重要な 昇格 | 重要 |
| x64 ベース システム用 Windows 8.1 (2973906) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 および Windows Server 2012 R2 | ||
| Windows Server 2012 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 R2 (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 R2 (2973906) | 特権の重要な 昇格 | 重要 |
| Windows RT および Windows RT 8.1 | ||
| Windows RT (2973201) | 特権の重要な 昇格 | 重要 |
| Windows RT 8.1 (2973201) | 特権の重要な 昇格 | 重要 |
| Server Core のインストール オプション | ||
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2973201) | 特権の重要な 昇格 | 重要 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2973201) | 特権の重要な 昇格 | 重要 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 (Server Core のインストール) (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 R2 (Server Core インストール) (2973201) | 特権の重要な 昇格 | 重要 |
| Windows Server 2012 R2 (Server Core インストール) (2973906) | 特権の重要な 昇格 | 重要 |
ローカルでの特権の昇格を可能にする可能性があるスクリーン キーボードに脆弱性が存在します。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2014-2781 を参照してください。
Microsoft は、この脆弱性の軽減要因を特定していません。
Microsoft は、この脆弱性の回避策を特定していません。
この脆弱性の範囲は何ですか?
これは、特権のローカル昇格の脆弱性です。
この脆弱性の原因は何ですか?
この脆弱性は、低整合性プロセスのコンテキスト内からスクリーン キーボードが実行される場合に発生します。
スクリーン キーボード (OSK) とは
スクリーン キーボード (OSK) は、Microsoft Windows の簡単操作ツールです。これにより、ユーザーは物理的な外部キーボードを使用しなくても、PC 内を移動してテキストを入力できます。 OSK は、タッチ スクリーン、マウス、またはその他のポインティング デバイスを使用してアクセスできるすべての標準キーを備えたビジュアル キーボードを表示します。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じ整合性レベルで任意のプログラムが実行される可能性があります。
攻撃者がこの脆弱性を悪用する方法
この脆弱性を悪用するには、攻撃者はまず、整合性の低いプロセスの脆弱性を使用してスクリーン キーボードを実行し、次に特別に細工されたプログラムをターゲット システムにアップロードする方法を持っている必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
ワークステーションとターミナル サーバーは主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
更新プログラムは何を行いますか?
この更新プログラムは、一部のプログラムが異なる整合性レベルのプログラムと通信する方法を修正することで、この脆弱性を解決します。 この更新プログラムで実装された機能の変更の詳細については、「KB (キロバイト)DLLHOOKSTRUCT 構造体と MSLLHOOKSTRUCT 構造体」を参照してください。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 マイクロソフトは、このセキュリティ情報が最初に発行されたときに、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
- Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。
| デプロイ | これらの更新プログラムは、Windows Update でのみ使用できます。 |
|---|---|
| 再起動の要件 | はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります。 |
| 削除情報 | [コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] をクリックし、[関連項目] の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
| ファイル情報 | Microsoft サポート技術情報の記事2973201を参照してください |
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- lokihardt@asrt、HP のZero Day Initiative を使用して、スクリーン キーボードの特権の昇格の脆弱性を報告します (CVE-2014-2781)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトに移動してください。
このセキュリティ更新プログラムのヘルプとサポートを取得する方法
- 更新プログラムのインストールに関するヘルプ: Microsoft Update のサポート
- IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
- ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルス ソリューションとセキュリティ センター
- お住まいの国に応じた現地サポート: 国際サポート
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
- V1.0 (2014 年 7 月 8 日): セキュリティ情報が公開されました。
- V1.1 (2014 年 7 月 16 日): サポート技術情報の記事セクションの既知の問題エントリを "なし" から "はい" に更新しました。
Page generated 2014-07-16 11:13Z-07:00.
その他のリソース
トレーニング
ラーニング パス
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護 - Training
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender を使って、脅威の調査、検索、軽減を行います。