マイクロソフト セキュリティ情報 MS15-004 - 重要

Windows コンポーネントの脆弱性により、特権が昇格される (3025421)

公開日:2015 年 1 月 14 日

バージョン: 1.0

概要

このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行するように攻撃者が誘導した場合、特権の昇格が起こる可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows 7、Windows 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 について、深刻度が「重要」に評価されています。

このセキュリティ更新プログラムは、Windows がファイル パスをサニタイズする方法を修正することによってこの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3025421 を参照してください。

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

オペレーティング システム

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Windows Vista

Windows Vista Service Pack 2 (Remote Desktop Client 7.0 インストール済み)
(3023299)

特権の昇格

重要

なし

Windows Vista x64 Edition Service Pack 2 (Remote Desktop Client 7.0 インストール済み)
(3023299)

特権の昇格

重要

なし

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3019978)

特権の昇格

重要

なし

Windows 7 Service Pack 1 (32 ビット システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

特権の昇格

重要

なし

Windows 7 Service Pack 1 (32 ビット システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

特権の昇格

重要

なし

Windows 7 for x64-based Systems Service Pack 1
(3019978)

特権の昇格

重要

なし

Windows 7 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

特権の昇格

重要

なし

Windows 7 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

特権の昇格

重要

なし

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3019978)

特権の昇格

重要

なし

Windows Server 2008 R2 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

特権の昇格

重要

なし

Windows Server 2008 R2 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

特権の昇格

重要

なし

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3019978)

特権の昇格

重要

なし

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3019978)

特権の昇格

重要

なし

Windows 8 for x64-based Systems
(3019978)

特権の昇格

重要

なし

Windows 8.1 for 32-bit Systems
(3019978)

特権の昇格

重要

なし

Windows 8.1 for x64-based Systems
(3019978)

特権の昇格

重要

なし

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(3019978)

特権の昇格

重要

なし

Windows Server 2012 R2
(3019978)

特権の昇格

重要

なし

Windows RT および Windows RT 8.1

Windows RT[1] (3019978)

特権の昇格

重要

なし

Windows RT 8.1[1] (3019978)

特権の昇格

重要

なし

Server Core インストール オプション

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3019978)

特権の昇格

重要

なし

Windows Server 2012 (Server Core インストール)
(3019978)

特権の昇格

重要

なし

Windows Server 2012 R2 (Server Core インストール)
(3019978)

特権の昇格

重要

なし

[1] この更新プログラムは、Windows Update を介してのみ入手可能です。

更新プログラムに関する FAQ

一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?
はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。

これらのセキュリティ更新プログラムは、特別な順番でインストールする必要がありますか?
いいえ。特定のシステム用の複数の更新プログラムは、どのような順番でも適用できます。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、1 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響

影響を受けるソフトウェア

ディレクトリ トラバーサルの特権の昇格の脆弱性 - CVE-2015-0016

総合的な深刻度

Windows Vista

Windows Vista Service Pack 2 (Remote Desktop Client 7.0 インストール済み)
(3023299)

重要
特権の昇格

重要

Windows Vista x64 Edition Service Pack 2 (Remote Desktop Client 7.0 インストール済み)
(3023299)

重要
特権の昇格

重要

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3019978)

重要
特権の昇格

重要

Windows 7 Service Pack 1 (32 ビット システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

重要
特権の昇格

重要

Windows 7 Service Pack 1 (32 ビット システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

重要
特権の昇格

重要

Windows 7 for x64-based Systems Service Pack 1
(3019978)

重要
特権の昇格

重要

Windows 7 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

重要
特権の昇格

重要

Windows 7 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

重要
特権の昇格

重要

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3019978)

重要
特権の昇格

重要

Windows Server 2008 R2 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.0 インストール済み)
(3020387)

重要
特権の昇格

重要

Windows Server 2008 R2 Service Pack 1 (x64 ベース システム) (Remote Desktop Client 8.1 インストール済み)
(3020388)

重要
特権の昇格

重要

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3019978)

重要
特権の昇格

重要

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3019978)

重要
特権の昇格

重要

Windows 8 for x64-based Systems
(3019978)

重要
特権の昇格

重要

Windows 8.1 for 32-bit Systems
(3019978)

重要
特権の昇格

重要

Windows 8.1 for x64-based Systems
(3019978)

重要
特権の昇格

重要

Windows RT および Windows RT 8.1

Windows RT
(3019978)

重要
特権の昇格

重要

Windows RT 8.1
(3019978)

重要
特権の昇格

重要

Server Core インストール オプション

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3019978)

重要
特権の昇格

重要

Windows Server 2012 (Server Core インストール)
(3019978)

重要
特権の昇格

重要

Windows Server 2012 R2 (Server Core インストール)
(3019978)

重要
特権の昇格

重要

脆弱性の情報

ディレクトリ トラバーサルの特権の昇格の脆弱性 - CVE-2015-0016

TS WebProxy Windows コンポーネントに、特権の昇格の脆弱性が存在します。この脆弱性は、Windows がファイル パスを適切にサニタイズできない場合に起こります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この更新プログラムは、Windows がファイル パスをサニタイズする方法を修正することによってこの脆弱性を解決します。

この脆弱性を悪用するには、攻撃者は、特別な細工がされたアプリケーションをユーザーにダウンロードさせることによって、Internet Explorer の既存の脆弱性を利用する必要があります。Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web サイトをホストする可能性があります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、攻撃者はユーザーにアクションを起こさせる必要があります。たとえば、攻撃者はユーザーを騙してリンクをクリックさせ、攻撃者のサイトへ誘導する可能性があります。

最も高いのは、この脆弱性が、リモート コードが実行される可能性のある別の脆弱性と共に悪用されることです。たとえば、攻撃者が別の脆弱性を悪用して Internet Explorer を通じて任意のコードを実行する可能性がありますが、Internet Explorer によってプロセスが起動されるコンテキストにより、コードは低い整合性レベル (非常に限られたアクセス許可) での実行に制限される場合があります。しかし、攻撃者がこの脆弱性を悪用して、任意コードを整合性レベル「中」 (現在のユーザーのアクセス許可) で実行する可能性があります。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、この脆弱性を他の脆弱性と組み合わせて使用して特権の昇格を取得する限定的な攻撃を確認しました。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • TSWbPrxy を IE 昇格ポリシーから削除する

    注: レジストリ エディターの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトはレジストリ エディターを正しく使用しなかったことが原因となる問題について保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する情報は、レジストリ エディター (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピックを参照してください。または Regedt32.exe の "レジストリ情報の追加と削除" および "レジストリ情報の編集" ヘルプ トピックを参照してください。

    レジストリ エディターの使用:

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. レジストリ エディターで、次のレジストリ キーに移動し、キーをクリックします。

          HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      
    3. {B43A0C1E-B63F-4691-B68F-CD807A45DA01} を選択します

    4. [ファイル] メニューをクリックし、[エクスポート] を選択します。
    5. [レジストリ ファイルのエクスポート] ダイアログ ボックスで、「tswebproxy_configuration_backup.reg」と入力し、[保存] をクリックします。
    6. {B43A0C1E-B63F-4691-B68F-CD807A45DA01} を右クリックし、[削除] をクリックします。
    7. [OK]をクリックします。

    回避策の影響: TSWbPrxy.exe は Internet Explorer サンドボックス内から実行されません。

    回避策の解除方法:

    レジストリ エディターの使用:

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. [ファイル] メニューをクリックし、[インポート] を選択します。
    3. [レジストリ ファイルのインポート] ダイアログ ボックスで、「tswebproxy_configuration_backup.reg」を選択し、[開く] をクリックします。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のここで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、マイクロソフトが責任を負う脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/1/14): このセキュリティ情報ページを公開しました。

Page generated 2015-01-07 12:32Z-08:00.