マイクロソフト セキュリティ アドバイザリ 3108638

CPU の弱点に対処する Windows Hyper-V 用の更新プログラム

公開日: 2015 年 11 月 11 日

バージョン: 1.0

概要

マイクロソフトは、Windows Hyper-V 用のセキュリティ更新プログラムが利用可能になったことをお知らせします。このセキュリティ更新プログラムは、特定の中央処理装置 (CPU) チップセットに起因するサービス拒否の状態から保護します。 この弱点はチップセットに存在していますが、マイクロソフトは、お客様を保護するため、このセキュリティ更新プログラムをリリースします。 この更新プログラムは、Hyper-V ホストの CPU を応答不能な状態にする Hyper-V ゲストの命令を許可し、影響を受けるホスト上で実行しているゲスト オペレーティング システムでサービス拒否の状態を引き起こすといった Hyper-V システム上のゲストが CPU の弱点を誘発することを防ぎます。 CPU の弱点を悪用するには、ゲスト オペレーティング システム上でカーネルモードでコードが実行できる特権が必要になります。

この更新プログラムは CPU の弱点を回避し、ゲスト オペレーティング システムがホストシステムの CPU の応答不能な状態を誘発することを防ぎます。

推奨する対策: 特定のリリースの Microsoft Windows への適用方法については、このアドバイザリの「推奨するアクション」を参照してください。

アドバイザリの詳細

脆弱性の情報

CVE 関連情報 CVE-2015-5307
CVE-2015-8104
マイクロソフト サポート技術情報 3108638
一般に公開 なし
悪用 なし
影響を受けるソフトウェア ------------------------ 次のソフトウェア バージョンまたはエディションが影響を受けます。 一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。 ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、[Microsoft サポート ライフサイクル](https://go.microsoft.com/fwlink/?linkid=21742)の Web サイトを参照してください。

**オペレーティング システム** **セキュリティ上の影響** **深刻度:** **置き換えられる更新プログラム**
**Windows Server 2008**
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (3108604) サービス拒否 重要 なし
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (3108604) サービス拒否 重要 なし
**Windows 8 および Windows 8.1**
[Windows 8 for x64-based Systems](https://www.microsoft.com/downloads/ja-jp/ja-jp/details.aspx?familyid=a61de446-26c0-456c-b69c-ac2bbe2639a2) (プロフェッショナル および エンタープライズ エディション のみ) (3108604) サービス拒否 重要 なし
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7e28890e-82c8-4224-8df4-6474cebc08af) (プロフェッショナル および エンタープライズ エディション のみ) (3108604) サービス拒否 重要 なし
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (3108604) サービス拒否 重要 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (3108604) サービス拒否 重要 なし
**Windows 10**
Windows 10 for x64-based Systems[1] (ホーム エディションを除く) (3105213) サービス拒否 重要 なし
Windows 10 Version 1511 for x64-based Systems[1] (ホーム エディションを除く) (3105211) サービス拒否 重要 なし
**Server Core インストール オプション**
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (Server Core インストール) (3108604) サービス拒否 重要 なし
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (Server Core インストール) (3108604) サービス拒否 重要 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (Server Core インストール) (3108604) サービス拒否 重要 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (Server Core インストール) (3108604) サービス拒否 重要 なし
[1]Windows 10 の更新プログラムは累積的です。 セキュリティ以外の更新プログラムに加えて、今月のセキュリティ リリースと共に出荷されたすべての Windows 10 に影響を与える脆弱性のセキュリティ修正プログラムも含まれます。 これらの更新プログラムは、[Microsoft update カタログ](https://catalog.update.microsoft.com/v7/site/home.aspx)を介して入手可能です。

注: Windows Server Technical Preview 3 は影響を受けます。 このオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

アドバイザリの「よく寄せられる質問」

このアドバイザリの目的は何ですか?
このアドバイザリは、Windows Hyper-V 用のセキュリティ更新プログラムが利用可能になったことをお客様にお知らせするものです。このセキュリティ更新プログラムは、特定の中央処理装置 (CPU) チップセットを起因するサービス拒否の状態から保護します。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは、CPU の弱点を回避し、ゲスト オペレーティング システムが CPU の応答不能な状態を誘発することを防ぎます。

推奨するアクション

  • Microsoft Windows への更新プログラムの適用

    自動更新を有効にしている大多数のお客様には、この更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。 自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。 自動更新の具体的な構成オプションの詳細については、サポート技術情報 3097966 を参照してください。

    マイクロソフトは、管理者およびエンタープライズ インストール、またはこの更新プログラムの手動インストールを希望するエンド ユーザーに対し、更新プログラム管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムを確認することによって、この更新プログラムを直ちに適用することをお勧めします。 この更新プログラムを手動で適用する方法の詳細については、サポート技術情報 3108638 を参照してください。

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。 詳細については、Microsoft セーフティとセキュリティ センターを参照してください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアを使用しているユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピューターが可能な限り保護されることを手助けするものです。 ご使用のソフトウェアが最新のものかどうか定かでない場合は、Microsoft Update にアクセスし、コンピューターをスキャンして利用可能な更新プログラムがあるかどうかを調べ、提示される優先度の高い更新プログラムをインストールしてください。 自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開に関する情報は、サポート技術情報 3108638 をご覧ください。

関連情報

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。 詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。 Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。 Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/11/11): このアドバイザリを公開しました。

Page generated 2015-11-09 13:45-08:00.