マイクロソフト セキュリティ情報 MS14-016 - 重要
Security Account Manager Remote (SAMR) プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (2934418)
公開日:2014 年 3 月 12 日 | 最終更新日:2014 年 9 月 11 日
バージョン: 1.2
概説
概要
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がパスワードをユーザー名と一致させる試行を複数回行った場合、セキュリティ機能のバイパスが起こる可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 について深刻度「重要」と評価されています。詳細については、このセクションのサブセクション「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。
このセキュリティ更新プログラムは、Windows がユーザーのロックアウト状態を検証する方法を修正して、脆弱性を解決します。この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは Microsoft Update サービスで更新プログラムを確認して、この更新プログラムをできる限り早期に適用することを推奨します。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
- サポート技術情報:2934418
- ファイルに関する情報:あり
- SHA1/SHA2 ハッシュ:あり
- 既知の問題:なし
影響を受けるソフトウェアおよび影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
| オペレーティング システム | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
|---|---|---|---|
| **Windows XP** | |||
| [Windows XP Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=61a0e427-20b9-4aca-b9fa-87e0da38caad) (Active Directory Application Mode がインストールされている場合) (2933528) | セキュリティ機能のバイパス | 重要 | [MS11-095](https://go.microsoft.com/fwlink/?linkid=232666) の 2626416 |
| [Windows XP Professional x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32145946-646c-40bb-85a0-4bbb372deff1) (Active Directory Application Mode がインストールされている場合) (2933528) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2801109 |
| **Windows Server 2003** | |||
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dda2bc3-2c74-401a-a878-615acf7577ce) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=53163851-8f0b-4b00-a0a9-6237509775a4) (Active Directory Application Mode がインストールされている場合) (2933528) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2801109 |
| [Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8e2379ab-2862-48e6-91d8-f775597f3a53) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| [Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=28ac0c0e-4044-42ed-bc77-4a07828ee421) (Active Directory Application Mode がインストールされている場合) (2933528) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2801109 |
| [Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c079f55c-0046-4257-a45b-b6ac173c3e86) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d5e192bd-2836-4197-91ef-092264acc6ee) (Active Directory Lightweight Directory Service (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1197e041-2ba5-4f2d-bdf4-290521c700cf) (Active Directory Lightweight Directory Service (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| **Windows Server 2008** | |||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=50cfb145-6f71-4d7e-8598-4078c7b1ab30) (Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e55cd385-21da-4a13-b965-be75d8195768) (Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=04e3b3bd-e7e4-413b-893e-9324a00d2bd8) (Active Directory ドメイン サービス (AD DS) の役割がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| **Windows Server 2012 および Windows Server 2012 R2** | |||
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=423a5216-7f79-4b52-9e08-ebb81d698d8b) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f2a11309-4764-4cc7-a415-88a0c447e0ed) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| **Server Core インストール オプション** | |||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=50cfb145-6f71-4d7e-8598-4078c7b1ab30) (Server Core インストール) (Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e55cd385-21da-4a13-b965-be75d8195768) (Server Core インストール) (Active Directory ドメイン サービス (AD DS) または Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | [MS13-032](https://go.microsoft.com/fwlink/?linkid=280660) の 2772930 |
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=04e3b3bd-e7e4-413b-893e-9324a00d2bd8) (Server Core インストール) (Active Directory ドメイン サービス (AD DS) の役割がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=423a5216-7f79-4b52-9e08-ebb81d698d8b) (Server Core インストール) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f2a11309-4764-4cc7-a415-88a0c447e0ed) (Server Core インストール) (Active Directory がインストールされている場合) (2923392) | セキュリティ機能のバイパス | 重要 | なし |
影響を受けないソフトウェア
| オペレーティング システム |
|---|
| Windows Server 2008 for Itanium-based Systems Service Pack 2 |
| Windows 7 for 32-bit Systems Service Pack 1 |
| Windows 7 for x64-based Systems Service Pack 1 |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 |
| Windows 8 for 32-bit Systems |
| Windows 8 for x64-based Systems |
| Windows 8.1 for 32-bit Systems |
| Windows 8.1 for x64-based Systems |
| Windows RT |
| Windows RT 8.1 |
| 影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響 | ||
|---|---|---|
| **影響を受けるソフトウェア** | **SAMR セキュリティ機能のバイパスの脆弱性 - CVE-2014-0317** | **総合的な深刻度** |
| **Windows XP** | ||
| Windows XP Service Pack 3 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows XP Professional x64 Edition Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| **Windows Server 2003** | ||
| Windows Server 2003 Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2003 x64 Edition Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2003 with SP2 for Itanium-based Systems | **重要** セキュリティ機能のバイパス | **重要** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Vista x64 Edition Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| **Windows Server 2008** | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2008 for x64-based Systems Service Pack 2 | **重要** セキュリティ機能のバイパス | **重要** |
| **Windows Server 2008 R2** | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | **重要** セキュリティ機能のバイパス | **重要** |
| **Windows Server 2012 および Windows Server 2012 R2** | ||
| Windows Server 2012 | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2012 R2 | **重要** セキュリティ機能のバイパス | **重要** |
| **Server Core インストール オプション** | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2012 (Server Core インストール) | **重要** セキュリティ機能のバイパス | **重要** |
| Windows Server 2012 R2 (Server Core インストール) | **重要** セキュリティ機能のバイパス | **重要** |
SAMR セキュリティ機能のバイパスの脆弱性 - CVE-2014-0317
Security Account Manager Remote (SAMR) プロトコルが不適切にユーザーのロックアウト状態を検証する場合に、セキュリティ機能のバイパスの脆弱性が存在します。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2014-0317 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これはセキュリティ機能のバイパスの脆弱性です。
何が原因で起こりますか?
この脆弱性は、Windows が不適切にユーザーのロックアウト状態を検証する場合に起こります。
SAMR とは何ですか?
Security Account Manager Remote (SAMR) プロトコル (クライアント対サーバー) は、ユーザーとグループを格納しているアカウント ストアまたはディレクトリを管理する機能を提供します。このプロトコルは、ユーザー、グループ、およびその他のセキュリティ プリンシパルから構成されるアカウント データベースを操作するのに役立ちます。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
この脆弱性を悪用することに成功した攻撃者は、ユーザー パスワードに対するブルート フォース攻撃を実行する可能性があります。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性を悪用するには、攻撃者は、ユーザー名を知っていることと、ドメイン コントローラーへのネットワーク接続があることが必要です。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
Active Directory がインストールされているサーバーや、Active Directory Lightweight Directory Services または Active Directory Application Mode を実行しているサーバーおよびワークステーションが、危険にさらされます。
この更新プログラムは何を修正しますか?
この更新プログラムは、Windows がユーザーのロックアウト状態を検証する方法を修正して、脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。
セキュリティ更新プログラムの展開
Windows XP (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows XP: WindowsXP-KB2933528-x86-JPN.exe |
| すべてのサポートされている x64-based エディションの Windows XP Professional WindowsServer2003.WindowsXP-KB2933528-x64-JPN.exe |
|
| インストール スイッチ | サポート技術情報 262841 を参照してください。 |
| 更新ログ ファイル | KB2933528.log |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除]または %Windir%\$NTUninstallKB2933528$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
| ファイルに関する情報 | サポート技術情報 2933528 を参照してください。 |
| レジストリ キーの確認 | すべてのサポートされている 32 ビット版の Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2933528\Filelist |
| すべてのサポートされている x64-based エディションの Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2933528\Filelist |
注 Windows XP Professional x64 Edition のサポートされるバージョンの更新プログラムは、Windows Server 2003 x64 Edition のサポートされるバージョンにも適用されます。
Windows Server 2003 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Server 2003: WindowsServer2003-KB2923392-x86-JPN.exe WindowsServer2003-KB2933528-x86-JPN.exe |
| すべてのサポートされている x64-based エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2923392-x64-JPN.exe WindowsServer2003.WindowsXP-KB2933528-x64-JPN.exe |
|
| すべてのサポートされている Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2923392-ia64-JPN.exe |
|
| インストール スイッチ | サポート技術情報 262841 を参照してください。 |
| 更新ログ ファイル | KB2923392.log KB2933528.log |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除]または %Windir%\$NTUninstallKB2923392$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 [コントロール パネル] の [プログラムの追加と削除]または %Windir%\$NTUninstallKB2933528$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
| ファイルに関する情報 | サポート技術情報 2923392 を参照してください。 サポート技術情報 2933528 を参照してください。 |
| レジストリ キーの確認 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2923392\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2933528\Filelist |
注: Windows Server 2003 x64 Edition のサポートされるバージョンの更新プログラムは、Windows XP Professional x64 Edition のサポートされるバージョンにも適用されます。
Windows Vista (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Vista: Windows6.0-KB2923392-x86.msu |
| すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2923392-x64.msu |
|
| インストール スイッチ | サポート技術情報 934307 を参照してください。 |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
| ファイルに関する情報 | サポート技術情報 2923392 を参照してください。 |
| レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
| セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Server 2008: Windows6.0-KB2923392-x86.msu |
| すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2923392-x64.msu |
|
| インストール スイッチ | サポート技術情報 934307 を参照してください。 |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
| ファイルに関する情報 | サポート技術情報 2923392 を参照してください。 |
| レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
| セキュリティ更新プログラムのファイル名 | すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2923392-x64.msu |
| インストール スイッチ | サポート技術情報 934307 を参照してください。 |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
| ファイルに関する情報 | サポート技術情報 2923392 を参照してください。 |
| レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
| セキュリティ更新プログラムのファイル名 | すべてのサポートされているエディションの Windows Server 2012: Windows8-RT-KB2923392-x64.msu |
| すべてのサポートされている Windows Server 2012 R2: Windows8.1-KB2923392-x64.msu |
|
| インストール スイッチ | サポート技術情報 934307 を参照してください。 |
| 再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
| 削除に関する情報 | WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
| ファイルに関する情報 | サポート技術情報 2923392 を参照してください。 |
| レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |