マイクロソフト セキュリティ情報 MS16-087 - 緊急

Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)

公開日: 2016 年 7 月 13 日 | 最終更新日: 2017 年 9 月 13 日

バージョン: 2.0

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者がワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行した場合、または攻撃目標のネットワーク上に不正なプリント サーバーを設定した場合、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、Microsoft Windows のすべてのサポートされているリリース について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。

この更新プログラムは次の方法で脆弱性を解決します。

  • Windows 印刷スプーラー サービスによるファイル システムへの書き込み方法を修正する
  • 信頼されていないプリンター ドライバーをインストールしようとするユーザーに警告を発行する

脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3170005 を参照してください。

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

影響を受ける各ソフトウェアの深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、7 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

オペレーティング システム

Windows 印刷スプーラーのリモートでコードが実行される脆弱性 - CVE-2016-3238

Windows 印刷スプーラーの特権の昇格の脆弱性 - CVE-2016-3239

置き換えられる更新プログラム*         

Windows Vista

Windows Vista Service Pack 2
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

MS12-054 の 2712808

Windows Vista x64 Edition Service Pack 2
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

MS12-054 の 2712808

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 for x64-based Systems Service Pack 2
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 for Itanium-based Systems Service Pack 2
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(4038779)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows 7 for 32-bit Systems Service Pack 1
(4038777)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034664

Windows 7 for x64-based Systems Service Pack 1
(4038783)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows 7 for x64-based Systems Service Pack 1
(4038777)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034664

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(4038779)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(4038777)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034664

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(4038779)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(4038777)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034664

Windows 8.1

Windows 8.1 for 32-bit Systems
(4038793)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows 8.1 for 32-bit Systems
(4038792)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034681

Windows 8.1 for x64-based Systems
(4038793)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows 8.1 for x64-based Systems
(4038792)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034681

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(4038786)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2012
(4038799)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034665

Windows Server 2012 R2
(4038793)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2012 R2
(4038792)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034681

Windows RT

Windows RT 8.1[1]
(4038792)

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034681

Windows 10

Windows 10 for 32-bit Systems [2]
(4038781)

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034668

Windows 10 for x64-based Systems [2]
(4038781)

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034668

Windows 10 Version 1511 for 32-bit Systems [2]
(4038783)

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034660

Windows 10 Version 1511 for x64-based Systems [2]
(4038783)

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034660

Windows 10 Version 1607 for 32-bit Systems [2]
(4038782)

緊急 
リモートでコードが実行される

対象外

4034658

Windows 10 Version 1607 for x64-based Systems [2]
(4038782)

緊急 
リモートでコードが実行される

対象外

4034658

Windows Server 2016

Windows Server 2016
(4038782)

緊急 
リモートでコードが実行される

対象外

4034658

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(3170455)

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(4038779)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(4038777)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034664

Windows Server 2012 (Server Core インストール)
(4038786)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2012 (Server Core インストール)
(4038799)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034665

Windows Server 2012 R2 (Server Core インストール)
(4038793)
セキュリティのみ

緊急 
リモートでコードが実行される

重要 
特権の昇格

なし

Windows Server 2012 R2 (Server Core インストール)
(4038792)
月例のロールアップ

緊急 
リモートでコードが実行される

重要 
特権の昇格

4034681

Windows Server 2016 (Server Core インストール)
(4038782)

緊急 
リモートでコードが実行される

対象外

4034658

[1]この更新プログラムは、Windows Update を介して利用可能です。

[2] Windows 10 の更新プログラムは累積的です。今月のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、 Microsoft Update カタログを介して入手できます。

Windows Server 2016 Technical Preview 4 および Windows Server 2016 Technical Preview が影響を受けます。Windows Server 2016 Technical Preview 5 用の更新プログラムは、Windows Update を介して入手できます。 しかし、Windows Server 2016 Technical Preview 4 向けに利用可能な更新プログラムはありません。この脆弱性からシステムを保護するために、Windows Server 2016 Technical Preview 4 を実行しているお客様は Windows Server 2016 Technical Preview 5 にアップグレードすることをお勧めします。

* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの全一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。

Windows 印刷スプーラーのリモートでコードが実行される脆弱性 - CVE-2016-3238

サーバーからプリンターをインストール中に、Windows 印刷スプーラー サービスが適切にプリント ドライバーを検証しない場合、リモートでコードが実行される脆弱性が存在します。ここの脆弱性の悪用に成功した攻撃者が、任意のコードを実行し、対象のシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

この脆弱性を悪用するには、攻撃者はワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行、または攻撃目標のネットワーク上に不正なプリント サーバーを設定する必要があります。この更新プログラムは、信頼されていないプリンター ドライバーをインストールしようとするユーザーに警告を発行することにより、この脆弱性を解決します。

次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル

CVE 番号

一般に公開

悪用

Windows 印刷スプーラーのリモートでコードが実行される脆弱性

CVE-2016-3238

なし

なし

問題を緩和する要素

お客様の状況では、次の緩和する要素が役立つ場合があります。

実行しているオペレーティング システムと構成によっては、[ポイント アンド プリントの制限] ポリシーを変更し、信頼する特定のプリント サーバーでのみ印刷を有効とすることが可能な場合があります。特定のオペレーティング システムおよび構成オプションに関する詳細については以下を参照してください。

回避策

マイクロソフトは、この脆弱性の回避策を特定していません。

Windows 印刷スプーラーの特権の昇格の脆弱性 - CVE-2016-3239

Windows 印刷スプーラー サービスがファイル システムへの任意の書き込みを適切に実行しない場合に、特権の昇格の脆弱性が存在します。この脆弱性が悪用された場合、攻撃者により昇格されたシステム特権で任意のコードが実行される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

この脆弱性を悪用するには、攻撃者は影響を受けるシステムにログオンして、特別に細工されたスクリプトまたはアプリケーションを実行する必要があります。この更新プログラムは、Windows 印刷スプーラー コンポーネントがファイル システムに書き込む方法を修正することにより、この脆弱性を解決します。

次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル

CVE 番号

一般に公開

悪用

Windows 印刷スプーラーの特権の昇格の脆弱性

CVE-2016-3239

なし

なし

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を特定していません。

回避策

マイクロソフトは、この脆弱性の回避策を特定していません。

セキュリティ更新プログラムの展開情報については、「概要」のここで言及されているマイクロソフト サポート技術情報を参照してください。

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

  • V1.0 (2016/07/13): このセキュリティ情報ページを公開しました。
  • V2.0 (2017/09/13): CVE-2016-3238 用の更新プログラム 3170455 の既知の問題に対処するために、マイクロソフトは、現在サポートされているバージョンの Microsoft Windows 用に次の更新プログラムを公開しました。
    • Windows Server 2008 用 の更新プログラム 3170455 (再リリース)
    • Windows 7 および Windows Server 2008 R2 用の月例のロールアップ 4038777 およびセキュリティのみの更新プログラム 4038779
    • Windows Server 2012 用の月例のロールアップ 4038799 およびセキュリティのみの更新プログラム 4038786
    • Windows 8.1 および Windows Server 2012 R2 用の月例のロールアップ 4038792 およびセキュリティのみの更新プログラム 4038793
    • Windows 10 用の累積的な更新プログラム 403878
    • Windows 10 Version 1511 用の累積的な更新プログラム 4038781
    • Windows 10 Version 1607 および Windows Server 2016 用の累積的な更新プログラム 4038782。

    マイクロソフトは、Windows Server 2008 を実行するお客様が更新プログラム 3170455 を再インストールすることを推奨します。マイクロソフトは、その他のサポートされているバージョンの Windows を実行するお客様が適切な更新プログラムをインストールすることを推奨します。詳細については、マイクロソフト サポート技術情報 3170005 を参照してください。

Page generated 2017-09-08 08:13-07:00.
表示: