マイクロソフト セキュリティ情報 MS14-066 - 緊急

Schannel の脆弱性によりリモートでコードが実行される (2992611)

公開日: 2014 年 11 月 12 日 | 更新済み: 2014 年 12 日 10 日

**バージョン:**3.0

概説

このセキュリティ更新プログラムは、Windows のMicrosoft セキュア チャネル (Schannel) セキュリティ パッケージに存在する、1 件の非公開で報告された脆弱性を解決します。攻撃者が、Windows サーバーに特別に細工されたパケットを送信した場合、この脆弱性により、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について深刻度「緊急」と評価されています。詳細については、本セキュリティ情報の**「影響を受けるソフトウェア」**セクションを参照してください。

このセキュリティ更新プログラムは、Schannel が特別に細工されたパケットをサニタイズする方法を修正することによって脆弱性を解決します。この脆弱性の詳細については、特定の脆弱性に関する**よく寄せられる質問 (FAQ)**サブセクションを参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 2992611を参照してください。

 

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するにはマイクロソフト サポート ライフ サイクルを参照してください。

影響を受けるソフトウェア 

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44649) (2992611) リモートでコードが実行される 緊急 [MS12-049](https://technet.microsoft.com/ja-jp/security/bulletin/ms12-049)の 2655992
[Windows Server 2003 x 64 Edition Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44606) (2992611) リモートでコードが実行される 緊急 [MS12-049](https://technet.microsoft.com/ja-jp/security/bulletin/ms12-049)の 2655992
[Windows Server 2003 SP2 Itanium-based Systems](https://www.microsoft.com/ja-jp/download/details.aspx?id=44627) (2992611) リモートでコードが実行される 緊急 [MS12-049](https://technet.microsoft.com/ja-jp/security/bulletin/ms12-049)の 2655992
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44613) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44634) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44645) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44631) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44642) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/ja-jp/download/details.aspx?id=44633) (2992611) リモートでコードが実行される 緊急 [SA2871997](https://technet.microsoft.com/ja-jp/library/2871997.aspx)の 2982378
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/ja-jp/download/details.aspx?id=44622) (2992611) リモートでコードが実行される 緊急 [SA2871997](https://technet.microsoft.com/ja-jp/library/2871997.aspx)の 2982378
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/ja-jp/download/details.aspx?id=44618) (2992611) リモートでコードが実行される 緊急 [SA2871997](https://technet.microsoft.com/ja-jp/library/2871997.aspx)の 2982378
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/ja-jp/download/details.aspx?id=44647) (2992611) リモートでコードが実行される 緊急 [SA2871997](https://technet.microsoft.com/ja-jp/library/2871997.aspx)の 2982378
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/ja-jp/download/details.aspx?id=44652) (2992611) リモートでコードが実行される 緊急 [SA2868725](https://technet.microsoft.com/ja-jp/library/2868725.aspx)の 2868725
[Windows 8 for x64-based Systems](https://www.microsoft.com/ja-jp/download/details.aspx?id=44617) (2992611) リモートでコードが実行される 緊急 [SA2868725](https://technet.microsoft.com/ja-jp/library/2868725.aspx)の 2868725
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/ja-jp/download/details.aspx?id=44628) (2992611) リモートでコードが実行される 緊急 なし
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/ja-jp/download/details.aspx?id=44626) (2992611) リモートでコードが実行される 緊急 なし
**Windows Server 2012 and Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/ja-jp/download/details.aspx?id=44638) (2992611) リモートでコードが実行される 緊急 [SA2868725](https://technet.microsoft.com/ja-jp/library/2868725.aspx)の 2868725
[Windows Server 2012 R2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44643) (2992611) リモートでコードが実行される 緊急 なし
**Windows RT および Windows RT 8.1**
Windows RT[1] (2992611) リモートでコードが実行される 緊急 [SA2868725](https://technet.microsoft.com/ja-jp/library/2868725.aspx)の 2868725
Windows RT 8.1[1] (2992611) リモートでコードが実行される 緊急 なし
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44645)(サーバー コア インストールの場合) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44631)(サーバー コア インストールの場合) (2992611) リモートでコードが実行される 緊急 [MS10-085](https://technet.microsoft.com/ja-jp/security/bulletin/ms10-085)の 2207566
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/ja-jp/download/details.aspx?id=44618)(サーバー コア インストールの場合) (2992611) リモートでコードが実行される 緊急 [SA2871997](https://technet.microsoft.com/ja-jp/library/2871997.aspx)の 2982378
[Windows Server 2012](https://www.microsoft.com/ja-jp/download/details.aspx?id=44638) (サーバー コア インストールの場合) (2992611) リモートでコードが実行される 緊急 [SA2868725](https://technet.microsoft.com/ja-jp/library/2868725.aspx)の 2868725
[Windows Server 2012 R2](https://www.microsoft.com/ja-jp/download/details.aspx?id=44643)(サーバー コア インストールの場合) (2992611) リモートでコードが実行される 緊急 なし

[1]この更新プログラムはWindows Updateからの提供となります。

 

更新プログラムに関する FAQ

この更新プログラムは、追加のセキュリティ関連の機能の変更を含みますか?
はい。この更新プログラムには、このセキュリティ情報の「脆弱性の情報」セクションに記載されている変更の他に、Windows 7、Windows Server 2008 R2、Windows 8 および Windows Server 2012 システム向けに利用可能な TLS 暗号スイートに関する変更が含まれます。詳細は、サポート技術情報 2992611 を参照してください。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**マイクロソフト Schannel のリモート コード実行の脆弱性 - CVE-2014-6321**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6321) **総合的な深刻度**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2003 x 64 Edition Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2003 with SP2 for Itanium-based Systems (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows Vista**
Windows Vista Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Vista x64 Edition Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for Itanium-based Systems Service Pack 2 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows 7 for 32-bit Systems Service Pack 1 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows 8 for x64-based Systems (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for 32-bit Systems (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for x64-based Systems (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 R2 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Windows RT および Windows RT 8.1**
Windows RT (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows RT 8.1 (2992611) **緊急**  リモートでコードが実行される **緊急**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 (Server Core インストール) (2992611) **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 R2 (Server Core インストール) (2992611) **緊急**  リモートでコードが実行される **緊急**

 

マイクロソフト Schannel のリモート コード実行の脆弱性 - CVE-2014-6321

特別に細工されたパケットの不適切な処理により、セキュア チャネル (Schannel)セキュリティ パッケージにリモートでコードが実行される脆弱性が存在します。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報公開時に、マイクロソフトはこの脆弱性がお客様攻撃に使用されていたことを示す情報は受け取っていません。この更新プログラムは、Schannel が特別に細工されたパケットをサニタイズする方法を修正することによって脆弱性を解決します。

問題を緩和する要素

マイクロソフトは、この脆弱の緩和策を確認していません。

回避策

マイクロソフトは、この脆弱の回避策を確認していません。

よく寄せられる質問

攻撃者はこの脆弱性を悪用して何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、対象サーバー上で任意のコードを実行する可能性があります。

攻撃者はこの脆弱性をどのように悪用しますか?
攻撃者は Windows サーバーに特別に細工されたパケットを送信することによって、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、影響を受けるバージョンの Schannel を実行しているサーバーとワークステーションが、この脆弱性による危険にさらされます。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、概説のこちら記載しているマイクロソフト サポート技術情報を参照してください。

謝辞

マイクロソフトは、責任ある脆弱性の情報開示により、顧客の保護に協力してくださったセキュリティ コミュニティの方々の努力を評価します。詳細については、謝辞を参照してください。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2014/11/12): このセキュリティ情報ページを公開しました。
  • V2.0 (2014/11/18): このセキュリティ情報を更新し、Windows 2008 R2 および Windows Server 2012 を実行するシステムに、更新プログラム 2992611 を再提供したことをお知らせしました。この再提供は、少数のお客様に発生していた最初にリリースに含まれていた新しい TLS 暗号スイートの既知の問題を解決します。 11 月 19 日よりも前に更新プログラム 2992611 をインストールした Windows 2008 R2 および Windows Server 2012 を実行しているお客様は、再提供された更新プログラムを再度適用する必要があります。
  • V3.0 (2014/12/10): このセキュリティ情報ページを更新し、Windows Vista および Windows Server 2008 を実行しているシステムへの更新プログラム 2992611 の再提供をお知らせしました。この再提供は、最初のリリースの問題を解決することを目的としています。12 月 10 日の再提供の前に更新プロプグラム 2992611 をインストールされた、Windows Vista または Windows Server 2008 を実行しているお客様は、この更新プログラムを再適用してください。詳細については、サポート技術情報 2992611 をご覧ください。

Page generated 2014-12-04 16:03Z-08:00.