Microsoft セキュリティ情報 MS16-075 - 重要

[アーティクル]
2024/03/19

Windows S MB (メガバイト) Server のセキュリティ更新プログラム (3164038)

公開日: 2016 年 6 月 14 日 |更新日: 2016 年 8 月 18 日

バージョン: 1.1

概要

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。

このセキュリティ更新プログラムは、Microsoft Windows でサポートされているすべてのリリースで重要と評価されます。詳細については、「影響を 受けるソフトウェアと脆弱性の重大度評価」セクションを 参照してください。

このセキュリティ更新プログラムは、Windows Server メッセージブロック (S MB (メガバイト)) サーバーが資格情報転送要求を処理する方法を修正することにより、この脆弱性を解決します。この脆弱性の詳細については、「脆弱性情報」セクションを参照してください。

この更新プログラムの詳細については、マイクロソフトサポート技術情報の記事3164038を参照してください。

影響を受けるソフトウェアと脆弱性の重大度評価

次のソフトウェアバージョンまたはエディションが影響を受ける。一覧にないバージョンまたはエディションは、サポートライフサイクルを過ぎたか、影響を受けません。ソフトウェアのバージョンまたはエディションのサポートライフサイクルを確認するには、「Microsoft サポートライフサイクル」を参照してください。

次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性の可能性については、6 月のセキュリティ情報の概要にある Exploitability Index を参照してください。

オペレーティングシステム	Windows S MB (メガバイト) サーバーの特権の昇格の脆弱性 - CVE-2016-3225	更新置換*
Windows Vista
Windows Vista Service Pack 2 (3161561)	特権の重要な昇格	MS16-007 の 3121918
Windows Vista x64 Edition Service Pack 2 (3161561)	特権の重要な昇格	MS16-007 の 3121918
Windows Server 2008
Windows Server 2008 for 32 ビットシステム Service Pack 2 (3161561)	特権の重要な昇格	MS16-007 の 3121918
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (3161561)	特権の重要な昇格	MS16-007 の 3121918
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (3161561)	特権の重要な昇格	MS16-007 の 3121918
Windows 7
Windows 7 for 32 ビットシステム Service Pack 1 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows 7 for x64 ベースのシステム Service Pack 1 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows Server 2008 R2
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows 8.1
Windows 8.1 for 32 ビットシステム (3161561)	特権の重要な昇格	MS15-052 の 3050514
x64 ベースシステム用 Windows 8.1 (3161561)	特権の重要な昇格	MS15-052 の 3050514
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows Server 2012 R2 (3161561)	特権の重要な昇格	MS15-052 の 3050514
Windows RT 8.1
Windows RT 8.1^[1](3161561)	特権の重要な昇格	MS15-052 の 3050514
Windows 10
32 ビットシステム^{用 Windows 10[2]}(3163017)	特権の重要な昇格	3156387
x64 ベースシステム^{用 Windows 10[2]}(3163017)	特権の重要な昇格	3156387
Windows 10 Version 1511 for 32-bit Systems^[2](3163018)	特権の重要な昇格	3156421
x64 ベースシステム^{用 Windows 10 バージョン 1511[2]}(3163018)	特権の重要な昇格	3156421
Server Core のインストールオプション
Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール) (3161561)	特権の重要な昇格	MS16-007 の 3121918
x64 ベースシステム Service Pack 2 (Server Core インストール) 用 Windows Server 2008 (3161561)	特権の重要な昇格	MS16-007 の 3121918
x64 ベースシステム Service Pack 1 (Server Core インストール) 用 Windows Server 2008 R2 (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows Server 2012 (Server Core のインストール) (3161561)	特権の重要な昇格	MS15-122 の 3101246
Windows Server 2012 R2(Server Core インストール) (3161561)	特権の重要な昇格	MS15-052 の 3050514

^[1]この更新プログラムは、Windows Update でのみ使用できます。

^[2]Windows 10 更新プログラムは累積的です。毎月のセキュリティリリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響を与える脆弱性に対するすべてのセキュリティ修正プログラムが含まれています。この更新プログラムは、Windows Update カタログから入手できます。

注: Windows Server Technical Preview 5 が影響を受けます。このオペレーティングシステムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

*更新置き換えられた列には、置き換えられた更新プログラムのチェーン内の最新の更新プログラムのみが表示されます。置き換えられた更新プログラムの包括的な一覧については、Microsoft Update カタログに移動し、更新プログラムのKB (キロバイト)番号を検索して、更新プログラムの詳細を表示します (更新プログラムの置き換えられた情報は [パッケージの詳細] タブで提供されます)。

更新に関する FAQ

このセキュリティ情報のセキュリティ更新プログラム3161561が MS16-076 でも示されているのはなぜですか? セキュリティ更新プログラムの3161561は、特定の製品に影響を与える脆弱性の修正プログラムを統合する方法により、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 のサポートされているリリースの MS16-076 でも示されています。セキュリティ情報は、リリースされる更新プログラムパッケージではなく、対処中の脆弱性によって分かるため、個別のセキュリティ情報が個別に異なる脆弱性に対処し、それぞれの修正プログラムを提供するための車両と同じ更新プログラムパッケージを一覧表示する可能性があります。これは、インターネットエクスプローラーや Silverlight などの製品の累積的な更新プログラムの場合がよくあります。この場合、個別のセキュリティ情報のさまざまなセキュリティの脆弱性に対処する単一のセキュリティ更新プログラムがあります。

注: ユーザーは、複数のセキュリティ情報に付属する同じセキュリティ更新プログラムを複数回インストールする必要はありません。

脆弱性情報

Windows S MB (メガバイト) サーバーの特権の昇格の脆弱性 - CVE-2016-3225

Microsoft Server Message Block (S MB (メガバイト)) には、攻撃者が同じコンピューターで実行されている別のサービスを対象とした認証要求を転送すると、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、昇格されたアクセス許可で任意のコードを実行する可能性があります。

この脆弱性を悪用するには、まず攻撃者がシステムにログオンする必要があります。攻撃者は、この脆弱性を悪用し、影響を受けるシステムを制御する可能性のある特別に細工されたアプリケーションを実行する可能性があります。この更新プログラムは、Windows Server メッセージブロック (S MB (メガバイト)) サーバーが資格情報転送要求を処理する方法を修正することにより、この脆弱性を解決します。

次の表に、一般的な脆弱性と公開の一覧の各脆弱性の標準エントリへのリンクを示します。

脆弱性のタイトル	CVE 番号	公開	悪用
Windows S MB (メガバイト) サーバーの特権の昇格の脆弱性	CVE-2016-3225	はい	いいえ

軽減要因

次の軽減要因は、状況に役立つ場合があります。

攻撃者がこの脆弱性を悪用するには、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。

対処方法

状況によっては、次の回避策が役立つ場合があります。

S MB (メガバイト) サーバーの認証の拡張保護 (EPA) を有効にする
- Windows Vista および Windows Server 2008 を実行しているお客様向け
  
  クライアントコンピューターとサーバーコンピューターの両方に更新プログラム968389がインストールされている必要があります。更新プログラムをダウンロードするには、マイクロソフトサポート技術情報の記事968389を参照してください。また、クライアントコンピューターとサーバーコンピューターの両方に更新プログラム2345886がインストールされている必要があります。更新プログラムがまだシステムにインストールされていない場合は、Microsoft Update カタログからダウンロードできます。更新プログラム2345886をインストールすると、アプリケーションの互換性に関する問題が発生する可能性があるため、既定では、EPA のセキュリティ機能はオフになります。 S MB (メガバイト) クライアントとサーバーに対して EPA を有効にするには、Microsoft サポート技術情報の記事の「参照」セクション2345886を参照してください。
- Windows 7 および Windows Server 2008 R2 を実行しているお客様向け
  
  クライアントコンピューターとサーバーコンピューターの両方に更新プログラム2345886がインストールされている必要があります。更新プログラムがまだシステムにインストールされていない場合は、Microsoft Update カタログからダウンロードできます。更新プログラムをインストールすると、アプリケーションの互換性に関する問題が発生する可能性があるため、既定では、EPA セキュリティ機能はオフになります。 S MB (メガバイト) クライアントとサーバーに対して EPA を有効にするには、Microsoft サポート技術情報の記事の「参照」セクション2345886を参照してください。この記事の手順は、Microsoft Windows の以降のリリースにも適用されることに注意してください。
- Windows 8 以降のバージョンの Windows を実行しているお客様向け
  
  EPA のセキュリティ機能はオペレーティングシステムに組み込まれていますが、アプリケーションの互換性に関する問題が発生する可能性があるため、既定ではオフになっています。 S MB (メガバイト) クライアントとサーバーに対して EPA を有効にするには、Microsoft サポート技術情報の記事の「参照」セクション2345886を参照してください。この記事の手順は、Microsoft Windows の以降のリリースにも適用されることに注意してください。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。

謝辞

Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティコミュニティの人々の取り組みを認識しています。詳細については、「受信確認」を参照してください。

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

V1.0 (2016 年 6 月 14 日): セキュリティ情報が公開されました。
V1.1 (2016 年 8 月 18 日): 影響を受けるソフトウェアの表の Windows 10 および Windows 10 Version 1511 の更新置き換えられた参照を修正するために、このセキュリティ情報が改訂されました。これは情報の変更のみです。

Page generated 2016-08-18 14:40-07:00.

その他のリソース

トレーニング

ラーニングパス

Windows Server のオンプレミスおよびハイブリッドインフラストラクチャでのセキュリティ保護 - Training

Windows Server のオンプレミスおよびハイブリッドインフラストラクチャでのセキュリティ保護

認定資格

Microsoft 認定: 情報セキュリティ管理者の関連付け (ベータ) - Certifications

情報セキュリティ管理者は、Microsoft Purview および関連サービスを使用して機密データの情報セキュリティを計画し、実装します。 Microsoft 365 によって管理されているコラボレーション環境内のデータを内部および外部の脅威から保護し、AI サービスによって使用されるデータを保護することで、リスクを軽減する責任があります。また、情報保護、データ損失防止、保持、インサイダーリスク管理を実装し、情報セキュリティのアラートとアクティビティを管理します。ガバナンス、データ、セキュリティを担当する他のロールと連携して、組織の情報セキュリティとリスク削減の目標に対処するためのポリシーを評価および開発します。ワークロード管理者、ビジネスアプリケーション所有者、ガバナンスの利害関係者と共同作業を行い、必要なポリシーと制御をサポートするテクノロジソリューションを実装します。この役割は、情報セキュリティインシデントへの対応にも参加します。すべての Microsoft 365 サービス、PowerShell、Microsoft Entra、Microsoft Defender ポータル、Mic

次の方法で共有