古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、 Microsoft Worldwide Information Web サイトを参照し、[連絡先情報] リストで国を選択し、[ Go ] をクリックして電話番号の一覧を表示します。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Microsoft サポート ライフサイクル ポリシーに関する FAQ を参照してください。
脆弱性情報
重大度の評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性の可能性については、 October セキュリティ情報の概要の Exploitability Index を参照してください。 詳細については、「 Microsoft Exploitability Index」を参照してください。
影響を受けるソフトウェア
Kerberos の NULL 逆参照の脆弱性 - CVE-2012-2551
重大度の評価の集計
Windows 7
Windows 7 for 32 ビット システム
重要 サービス拒否
重要
Windows 7 for 32-bit Systems Service Pack 1
重要 サービス拒否
重要
Windows 7 for x64 ベースのシステム
重要 サービス拒否
重要
Windows 7 for x64-based Systems Service Pack 1
重要 サービス拒否
重要
Windows Server 2008 R2
x64 ベース システム用 Windows Server 2008 R2
重要 サービス拒否
重要
Windows Server 2008 R2 for x64-based Systems Service Pack 1
重要 サービス拒否
重要
Windows Server 2008 R2 for Itanium-based Systems
重要 サービス拒否
重要
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1
重要 サービス拒否
重要
Server Core インストール オプション
x64 ベース システム用 Windows Server 2008 R2 (Server Core インストール)
重要 サービス拒否
重要
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
重要 サービス拒否
重要
Kerberos の NULL 逆参照の脆弱性 - CVE-2012-2551
Microsoft Kerberos 実装が特別に細工されたセッションを適切に処理できない場合、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、システムが応答を停止して再起動する可能性があります。
最後に、セキュリティ更新プログラムは、 Microsoft Update Catalog からダウンロードできます。 Microsoft Update カタログには、セキュリティ更新プログラム、ドライバー、サービス パックなど、Windows Update と Microsoft Update を通じて利用できるコンテンツの検索可能なカタログが用意されています。 セキュリティ情報の番号 ("MS12-001" など) を使用して検索すると、バスケットに適用可能なすべての更新プログラム (更新プログラムの異なる言語を含む) を追加し、選択したフォルダーにダウンロードできます。 Microsoft Update カタログの詳細については、「 Microsoft Update カタログに関する FAQを参照してください。
検出と展開のガイダンス
Microsoft では、セキュリティ更新プログラムの検出と展開に関するガイダンスを提供しています。 このガイダンスには、IT プロフェッショナルがセキュリティ更新プログラムの検出と展開にさまざまなツールを使用する方法を理解するのに役立つ推奨事項と情報が含まれています。 詳細については、「 Microsoft サポート技術情報の記事961747を参照してください。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムと、一般的なセキュリティ構成の誤りを確認できます。 詳細については、「 Microsoft ベースライン セキュリティ アナライザーを参照してください。
次の表に、このセキュリティ更新プログラムの MBSA 検出の概要を示します。
ソフトウェア
MBSA
Windows 7 for 32 ビット システムおよび Windows 7 for 32 ビット システム Service Pack 1
はい
x64 ベースシステム用の Windows 7 と x64 ベースのシステム用 Windows 7 Service Pack 1
はい
x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2
はい
Itanium ベースシステム用 Windows Server 2008 R2 と Itanium ベースのシステム Service Pack 1 用 Windows Server 2008 R2
はい
注 MBSA、Microsoft Update、および Windows Server Update Services の最新リリースでサポートされていないレガシ ソフトウェアを使用しているお客様は、「 Microsoft ベースライン セキュリティ アナライザー」を参照し レガシ ツールを使用して包括的なセキュリティ更新プログラムの検出を作成する方法については、「レガシ 製品サポート」セクションを参照してください。
Windows Server Update Services
Windows Server Update Services (WSUS) を使用すると、情報技術管理者は、Windows オペレーティング システムを実行しているコンピューターに最新の Microsoft 製品更新プログラムを展開できます。 Windows Server Update Services を使用してセキュリティ更新プログラムを展開する方法の詳細については、TechNet の記事「 Windows Server Update Servicesを参照してください。
Systems Management Server
次の表に、このセキュリティ更新プログラムの SMS 検出と展開の概要を示します。
ソフトウェア
ITMU を使用した SMS 2003
System Center Configuration Manager
Windows 7 for 32 ビット システムおよび Windows 7 for 32 ビット システム Service Pack 1
はい
はい
x64 ベースシステム用の Windows 7 と x64 ベースのシステム用 Windows 7 Service Pack 1
はい
はい
x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2
はい
はい
Itanium ベースシステム用 Windows Server 2008 R2 と Itanium ベースのシステム Service Pack 1 用 Windows Server 2008 R2
はい
はい
注 Microsoft は 2011 年 4 月 12 日に SMS 2.0 のサポートを終了しました。 SMS 2003 では、Microsoft は 2011 年 4 月 12 日にセキュリティ更新プログラム インベントリ ツール (SUIT) のサポートも終了しました。 お客様は、 System Center Configuration Manager にアップグレードすることをお勧めします。 SMS 2003 Service Pack 3 に残っているお客様の場合、 Inventory Tool for Microsoft Updates (ITMU) もオプションです。
Application Compatibility Toolkit (ACT) には、環境に Windows Vista、Windows Update、Microsoft セキュリティ更新プログラム、または新しいバージョンの Windows Internet Explorer を展開する前に、アプリケーションの互換性の問題を評価して軽減するために必要なツールとドキュメントが含まれています。
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを確認するには、「 Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトに移動してください。
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
V1.0 (2012 年 10 月 9 日): セキュリティ情報が公開されました。
V1.1 (2013 年 5 月 29 日): Windows Server 2008 R2 の x64 ベースのエディションの影響を受けるソフトウェア テーブルの更新プログラムの置換エントリを修正しました。 これは、セキュリティ情報の変更のみです。 検出ロジックまたはセキュリティ更新プログラム ファイルに変更はありませんでした。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。