マイクロソフト セキュリティ情報 MS15-009 - 緊急

Internet Explorer 用のセキュリティ更新プログラム (3034682)

公開日:2015 年 2 月 11 日

バージョン: 1.0

概要

このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 40 件の非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、影響を受ける Windows クライアント上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「緊急」、影響を受ける Windows サーバー上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「警告」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Internet Explorer がメモリ内のオブジェクトを処理する方法を変更する、Internet Explorer に追加の許可検証を追加する、影響を受けるバージョンの Internet Explorer が ASLR セキュリティ機能を適切に実装できるようにする、および、Internet Explorer でクロスドメイン ポリシーが適切に適用されるようにすることでこの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」セクションを参照してください。

この更新プログラムの詳細については、サポート技術情報 3034682 を参照してください。

 

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア

**オペレーティング システム** **コンポーネント** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Internet Explorer 6**
Windows Server 2003 Service Pack 2 Internet Explorer 6 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f0ccbbaf-980c-4f6b-adc7-a779c239bef9)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ae493feb-f162-4599-ade5-f63672622571)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2003 with SP2 for Itanium-based Systems Internet Explorer 6 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34817465-53c8-46d7-b2cb-24583dc5eb45)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
**Internet Explorer 7**
Windows Server 2003 Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=194dff8c-91df-4862-afaa-19f0c81ba38d)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=82803eda-e0cb-45d7-b6a4-3f9858c5b4f3)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2003 with SP2 for Itanium-based Systems Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5be7ec84-a5df-4de4-8fc3-c6ff444f1c69)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Vista Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b1fb65f1-8896-451b-93d0-74adf42f4f6a)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6a265737-64e4-4437-9c03-ba26f366d8e3)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ca1a1d34-fbf0-4fa3-af14-bdbd9ed1f726)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=285450a0-0624-4757-9079-a81d082c312f)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 for Itanium-based Systems Service Pack 2 Internet Explorer 7 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=78af52b7-da9c-48d7-b09a-423265a8ba9c)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
**Internet Explorer 8**
Windows Server 2003 Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ce5e4708-fe89-451a-a29e-e6d338a308da)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012168 または [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012172 または [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176 [1]
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bbd2d609-7893-4ffe-a98f-ac152d2095d6)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012168 または [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012172 または [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176 [1]
Windows Vista Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fd98b7f8-b216-406b-a125-bae4ac7c14db)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=df24a4bd-782d-472f-a4e8-c169ad02b964)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=807577ce-4e11-42c0-bbec-e12cf73060ee)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1c56b8ea-5ed2-4dfb-afa2-df8b31adfe00)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0338ecd4-65ec-4eaa-9af1-95a5e8d5b36a)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b7724e0-d262-4145-8f39-8b4b5fd53345)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ea809932-be43-4acf-8386-c1784aba8d7e)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Internet Explorer 8 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=46ffb748-668d-4945-8ec7-fcf1eb020217)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および [MS14-084](https://go.microsoft.com/fwlink/?linkid=519131) の 3012176
**Internet Explorer 9**
Windows Vista Service Pack 2 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ab2793a2-f928-4574-b3e9-7af74119f6e5)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Vista Service Pack 2 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8cfc1d22-89b2-4cea-8545-1cfde4c6b86f))[2] セキュリティ機能のバイパス 重要 なし
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4a7bf594-75c0-46f4-ae8c-55988df01eec)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=75aa375f-66a0-456a-b132-30f85febe0ab))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b4192932-1eb9-4c09-b6e4-0fc825d6d9f1)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cc14db95-b95f-4ebf-83eb-256c915f5cf0))[2] セキュリティ機能のバイパス 注意 なし
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=807e455b-8243-44e8-bf48-5c9fa3825e73)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d4de1a53-63eb-4fba-9b71-63a268a34f1f))[2] セキュリティ機能のバイパス 注意 なし
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=580de5da-075a-46e7-ae3e-d6a1c721878e)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1e197d81-42fc-40c6-bfe2-779c6d33cd23))[2] セキュリティ機能のバイパス 重要 なし
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2d9739e0-7ca7-4a2a-a706-2ddf2f31a329)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c1729585-b782-4b50-8acf-1f39510a846e))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 9 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e9609acc-ef6b-4f28-9774-c407e940b383)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 9 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9f354c04-079c-4dd7-bade-ed9d84435dd4))[2] セキュリティ機能のバイパス 注意 なし
**Internet Explorer 10**
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ee8b0558-0d3c-47e5-83c6-f46f4851a5bc)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fc738de2-e3da-4cb3-96d7-a9db257cafee))[2] セキュリティ機能のバイパス 重要 なし
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8faab6d3-50d7-4400-9212-fd75ca397479)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bb7b2987-5f1d-4b2d-a981-938f5c414d57))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2fd21efc-cac4-4246-89e4-bb0d15a2b89a)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=23ca47a8-6859-443b-834c-16599da62dc3))[2] セキュリティ機能のバイパス 注意 なし
Windows 8 for 32-bit Systems Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=78b3bb6e-2aff-41e3-ac27-0fcde9be9742)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および 3029449
Windows 8 for 32-bit Systems Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3be02b5e-9cb5-4648-b3b8-c40fdfece6c5))[2] セキュリティ機能のバイパス 重要 なし
Windows 8 for x64-based Systems Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4b13cd8e-524a-4f8d-b4e9-8591e36c5c46)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および 3029449
Windows 8 for x64-based Systems Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2ea1186d-d2d7-45c2-a4df-4e0e56d11138))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2012 Internet Explorer 10 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4ba22653-4dbf-48d0-8a95-7b38e5d23cbe)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および 3029449
Windows Server 2012 Internet Explorer 10 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=59d5cb32-a2f6-4e9b-ac52-d9378a94b6b5))[2] セキュリティ機能のバイパス 注意 なし
Windows RT Internet Explorer 10[3] (3021952) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923 および 3029449
Windows RT Internet Explorer 10[3] (3034196)[2] セキュリティ機能のバイパス 重要 なし
**Internet Explorer 11**
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4ada6cb2-f0d0-4e8a-b7d8-0c4cb5c25c70)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=44dd4ef7-e770-433a-b868-0b92ebfcd760))[2] セキュリティ機能のバイパス 重要 なし
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9547dc36-d73e-483a-8f5c-ea16000446ca)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eee620ed-df72-43de-873f-8029692d4737))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32dc2f44-009f-4084-8e70-db9dce0eba8f)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=93b7dbe0-5c1d-444f-ae9f-12cf81c92900))[2] セキュリティ機能のバイパス 注意 なし
Windows 8.1 for 32-bit Systems Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=076daf19-a6c3-41b1-8f58-68ca16a3d179)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 8.1 for 32-bit Systems Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c501fec2-82a0-4371-98d7-2d63916e9eac))[2] セキュリティ機能のバイパス 重要 なし
Windows 8.1 for x64-based Systems Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cd8262b0-a98a-435d-ab9e-7ad09f01391e)) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows 8.1 for x64-based Systems Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3bb43e28-4d91-461e-8cb4-024400111d75))[2] セキュリティ機能のバイパス 重要 なし
Windows Server 2012 R2 Internet Explorer 11 ([3021952](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=89594df0-bd4d-4fb0-9c4d-e1b57af6eba9)) リモートでコードが実行される 警告 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows Server 2012 R2 Internet Explorer 11 ([3034196](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=66b5447e-77ed-41e7-97ea-e4ba71145ba2))[2] セキュリティ機能のバイパス 注意 なし
Windows RT 8.1 Internet Explorer 11[3] (3021952) リモートでコードが実行される 緊急 [MS14-080](https://go.microsoft.com/fwlink/?linkid=521659) の 3008923
Windows RT 8.1 Internet Explorer 11[3] (3034196)[2] セキュリティ機能のバイパス 重要 なし
[1]更新プログラム 3021952 により置き換えられる更新プログラムは、システムにインストールされている VBScript のバージョンに応じて異なります。

[2]更新プログラムを手動でインストールされるお客様は、更新プログラム 3034196 をインストールする前に、更新プログラム 3021952 をインストールする必要があります。

[3] この更新プログラムは、Windows Update を介して入手可能です。.

注: Windows Technical Preview および Windows Server Technical Preview が影響を受けます。これらのオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

更新プログラムに関する FAQ

「影響を受けるソフトウェア」の表に、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 の複数の更新プログラム パッケージが記載されています。これらのすべての更新プログラムをインストールする必要がありますか?
はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。Windows Update、Windows Server Update Services (WSUS)、または Microsoft Update Catalog を使用している場合は、更新プログラム 3021952 が最初にインストールされます。システムを再起動した後に、Windows Update でもう一度更新プログラムを確認し、更新プログラム 3034196 を取得してインストールしてください。更新プログラム 3021952 および 3034196 の両方をインストールするまでシステムは完全には保護されません。

更新プログラムを手動でダウンロードしてインストールする場合は、更新プログラム 3034196 をインストールする前に、先に更新プログラム 3021952 をインストールする必要があります。

詳細については、マイクロソフト サポート技術情報 3021952 およびマイクロソフト サポート技術情報 3034196 を参照してください。

認識しておく必要があるその他のセキュリティ更新プログラムがありますか?
はい。セキュリティ アドバイザリ 3009008 で説明されている脆弱性を解決するために、更新プログラム 3021952 をインストールしたときに Internet Explorer 11 用の追加の更新プログラムがインストールされます。

  • 自動更新を有効にしていて、Windows 7 Service Pack 1 および Windows 2008 R2 Service Pack 1 上で Internet Explorer 11 を実行しているお客様の場合、更新プログラム 3021952 をインストールしたときに、更新プログラム 3023607 も自動的にインストールされます。インストールが完了すると、更新プログラム 3021952 および 3023607 がインストールされている更新プログラムとして表示されます。詳細については、マイクロソフト サポート技術情報 3023607 を参照してください。

    更新プログラムを手動でダウンロードしてインストールするお客様は、最初に更新プログラム 3021952 をインストールしてから、3023607 をインストールする必要があります。

  • 自動更新を有効にしていて、Windows 8.1、Windows 2012 R2 および Windows RT 8.1 上で Internet Explorer 11 を実行しているお客様の場合、更新プログラム 3021952 をインストールしたときに、更新プログラム 3023607 と 3036197 も自動的にインストールされます。この更新プログラムは、Windows 7 および Windows Server 2008 R2 には既にインストールされています。インストールが完了すると、更新プログラム 3021952、3036197、および 3023607 がインストールされている更新プログラムとして表示されます。詳細については、マイクロソフト サポート技術情報 3023607 およびマイクロソフト サポート技術情報 3036197 を参照してください。

    更新プログラムを手動でダウンロードしてインストールするお客様は、最初に更新プログラム 3021952 をインストールしてから、3023607 および 3036197 をインストールする必要があります。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、2 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

次の表で「緊急」、「重要」、および「警告」という値が明記されている場合、それらは深刻度の評価を示します。詳細については、セキュリティ情報の深刻度評価システムを参照してください。値が明記されている場合、次のキーで示される省略形は、最も大きな影響があることを示しています。

省略形 最も大きな影響
RCE リモートでコードが実行される
EoP 特権の昇格
ID 情報漏えい
SFB セキュリティ機能のバイパス
  **深刻度の評価および影響**

CVE 番号 脆弱性のタイトル Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
CVE-2014-8967 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0017 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0018 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0019 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外
CVE-2015-0020 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0021 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外
CVE-2015-0022 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0023 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外
CVE-2015-0025 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外
CVE 番号 脆弱性のタイトル Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
CVE-2015-0026 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0027 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0028 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0029 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外 対象外
CVE-2015-0030 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0031 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0035 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0036 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0037 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0038 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE 番号 脆弱性のタイトル Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
CVE-2015-0039 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0040 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0041 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0042 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0043 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0044 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0045 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外 対象外
CVE-2015-0046 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0048 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0049 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外
CVE 番号 脆弱性のタイトル Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
CVE-2015-0050 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0051 Internet Explorer ASLR のバイパスの脆弱性 対象外 対象外 Windows クライアント:
重要/SFB

Windows サーバー:
低/SFB
対象外 対象外 対象外
CVE-2015-0052 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0053 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外 対象外
CVE-2015-0054 Internet Explorer 特権の昇格の脆弱性 対象外 Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
CVE-2015-0055 Internet Explorer 特権の昇格の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
Windows クライアント:
重要/EoP

Windows サーバー:
低/EoP
CVE-2015-0066 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0067 Internet Explorer のメモリ破損の脆弱性 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
対象外 対象外
CVE-2015-0068 Internet Explorer のメモリ破損の脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
Windows クライアント:
緊急/RCE

Windows サーバー:
警告/RCE
CVE-2015-0069 Internet Explorer ASLR のバイパスの脆弱性 対象外 対象外 対象外 対象外 Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
CVE 番号 脆弱性のタイトル Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11
CVE-2015-0070 Internet Explorer のクロス ドメインの情報の漏えいの脆弱性 Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
Windows クライアント:
重要/ID

Windows サーバー:
低/ID
CVE-2015-0071 Internet Explorer ASLR のバイパスの脆弱性 対象外 対象外 対象外 Windows クライアント:
重要/SFB

Windows サーバー:
低/SFB
Windows クライアント:
重要/SFB

Windows サーバー:
低/SFB
Windows クライアント:
重要/SFB

Windows サーバー:
低/SFB

 

脆弱性の情報

Internet Explorer の複数メモリ破損の脆弱性

Internet Explorer がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートでコードが実行される脆弱性が存在します。これらの脆弱性では、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法で、メモリを破損する可能性があります。この更新プログラムは、Internet Explorer がメモリ内のオブジェクトを処理する方法を変更することにより、これらの脆弱性を排除します。

攻撃者は Internet Explorer を介してこれらの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。また、攻撃者は、この脆弱性を悪用する可能性のある特別な細工がされたコンテンツを追加することによって、侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを悪用する可能性もあります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーにインスタント メッセンジャーまたは電子メール メッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。

この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピューターが、最もこれらの脆弱性による危険にさらされます。

次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Internet Explorer のメモリ破損の脆弱性 CVE-2014-8967 あり なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0017 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0018 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0019 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0020 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0021 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0022 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0023 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0025 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0026 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0027 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0028 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0029 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0030 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0031 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0035 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0036 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0037 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0038 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0039 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0040 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0041 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0042 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0043 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0044 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0045 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0046 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0048 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0049 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0050 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0052 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0053 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0066 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0067 なし なし
Internet Explorer のメモリ破損の脆弱性 CVE-2015-0068 なし なし
### 問題を緩和する要素 マイクロソフトは、これらの脆弱性の[問題を緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### 回避策 マイクロソフトは、これらの脆弱性の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### よく寄せられる質問 **Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 上で Internet Explorer を使用していますが、これにより、これらの脆弱性の影響は緩和されますか?**  はい。既定で、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、「[セキュリティ強化の構成](https://technet.microsoft.com/ja-jp/library/dd883248)」と呼ばれる制限されたモードで実行されます。セキュリティ強化の構成は、Internet Explorer で事前に設定され、ユーザーまたは管理者が特別に細工された Web コンテンツをサーバーにダウンロードし、実行する危険性を低減します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。 **EMET はこれらの脆弱性を悪用しようとする攻撃の緩和に役立ちますか?** はい。Enhanced Mitigation Experience Toolkit (EMET) により、セキュリティの緩和技術を管理すれば、攻撃者は特定のソフトウェアの脆弱性を悪用することが困難になります。EMET は、Internet Explorer と動作するように EMET のインストールと設定がされているシステム上の Internet Explorer におけるこれらの脆弱性を緩和できます。 EMET の詳細については、[Enhanced Mitigation Experience Toolkit](https://technet.microsoft.com/ja-jp/security/jj653751) を参照してください。 Internet Explorer における特権の昇格に関する複数の脆弱性 -------------------------------------------------------- 特権の昇格の脆弱性が存在するのは、Internet Explorer が特定の条件下でアクセス許可を適切に検証せず、スクリプトを昇格された特権で実行できるようにする可能性がある場合です。この更新プログラムでは、Internet Explorer に対して新たな許可の検証を追加することで、脆弱性に対処します。 Web ベースの攻撃のシナリオで、攻撃者はこれらの脆弱性の悪用を意図した Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、これらの脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれる場合もあります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、攻撃者はユーザーにアクションを起こさせる必要があります。たとえば、攻撃者はユーザーを騙してリンクをクリックさせ、攻撃者のサイトへ誘導する可能性があります。これらの脆弱性を悪用することに成功した攻撃者は、Internet Explorer の影響を受けるバージョンで特権を昇格することができます。 こうした脆弱性はそれ自体、任意のコードを自動的に実行することはできません。ただし、これらの脆弱性は、任意のコードを実行するときに昇格された特権を利用する可能性がある他の脆弱性 (リモートでコードが実行される脆弱性など) と組み合わせて悪用される可能性があります。たとえば、攻撃者が別の脆弱性を悪用して Internet Explorer を通じて任意のコードを実行する可能性がありますが、Internet Explorer によってプロセスが起動されるコンテキストにより、コードは低い整合性レベル (非常に限られたアクセス許可) での実行に制限される場合があります。しかし、攻撃者がこれらの脆弱性を悪用して、任意のコードを整合性レベル「中」 (現在のユーザーのアクセス許可) で実行する可能性があります。 次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Internet Explorer 特権の昇格の脆弱性 CVE-2015-0054 なし なし
Internet Explorer 特権の昇格の脆弱性 CVE-2015-0055 なし なし
### 問題を緩和する要素 お客様の状況で、次の「[緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)」が役立つ場合があります。 - こうした脆弱性はそれ自体、任意のコードを自動的に実行することはできません。これらの脆弱性を悪用するには、リモート コードが実行される可能性がある別の脆弱性と組み合わせる必要があります。たとえば、攻撃者が別の脆弱性を悪用して Internet Explorer を通じて任意のコードを実行する可能性がありますが、Internet Explorer によってプロセスが起動されるコンテキストにより、コードは低い整合性レベル (非常に限られたアクセス許可) での実行に制限される場合があります。しかし、攻撃者がこれらの脆弱性のいずれかを悪用して、任意のコードを整合性レベル「中」 (現在のユーザーのアクセス許可) で実行する可能性があります。 ### 回避策 マイクロソフトは、これらの脆弱性の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 複数の Internet Explorer ASLR のバイパスの脆弱性 ------------------------------------------------ Internet Explorer が [Address Space Layout Randomization (ASLR)](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx) セキュリティ機能を使用していない場合にセキュリティ機能のバイパスの脆弱性が存在します。その結果、攻撃者が、特定のコール スタック内の特定のインストラクションのメモリ オフセットを、かなりの確率で予想できるようになります。これらの脆弱性を悪用することに成功した攻撃者は、広い範囲の脆弱性からユーザーを保護する [Address Space Layout Randomization (ASLR)](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx) セキュリティ機能をバイパスする可能性があります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。しかし、攻撃者は ASLR バイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、ASLR バイパスを利用することで、任意のコードを実行する可能性があります。たとえば、リモートでコードが実行される脆弱性は ASLR によってブロックされますが、ASLR のバイパスに成功すると、この脆弱性が悪用される可能性があります。 Web 閲覧のシナリオでは、攻撃者がこれらの脆弱性を悪用するには、ユーザーがログオンし、影響を受けるバージョンの Internet Explorer を実行することが必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Web ブラウザーを頻繁に使用するコンピューターが、最もこれらの脆弱性の危険にさらされる可能性があります。管理者がユーザーにサーバー上での閲覧および電子メールの読み取りを許可している場合、影響を受ける可能性が増加します。しかし、最善策では、これを許可しないことを強く推奨しています。 この更新プログラムは、影響を受けるバージョンの Internet Explorer が ASLR セキュリティ機能を適切に実装できるようにすることでこれらの脆弱性を解決します。 次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Internet Explorer ASLR のバイパスの脆弱性 CVE-2015-0051 なし なし
Internet Explorer ASLR のバイパスの脆弱性 CVE-2015-0069 なし なし
Internet Explorer ASLR のバイパスの脆弱性 CVE-2015-0071 なし あり
### 問題を緩和する要素 マイクロソフトは、これらの脆弱性の[問題を緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### 回避策 マイクロソフトは、これらの脆弱性の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 Internet Explorer のクロス ドメインの情報の漏えいの脆弱性 - CVE-2015-0070 ------------------------------------------------------------------------- Internet Explorer が適切にクロスドメイン ポリシーを適用しない場合に情報漏えいの脆弱性が存在し、攻撃者が別のドメインまたは Internet Explorer のゾーンの情報へのアクセス許可を取得する可能性があります。この更新プログラムは、Internet Explorer でクロスドメイン ポリシーが適切に適用されるようにすることでこの脆弱性を解決します。 Web ベースの攻撃のシナリオで、攻撃者はこれらの脆弱性の悪用を意図した Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、これらの脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれる場合もあります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、攻撃者はユーザーにアクションを起こさせる必要があります。たとえば、攻撃者はユーザーを騙してリンクをクリックさせ、攻撃者のサイトへ誘導する可能性があります。攻撃者がこの脆弱性を悪用した場合、別のドメインまたは Internet Explorer のゾーンからコンテンツを表示する可能性があります。 次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Internet Explorer のクロス ドメインの情報の漏えいの脆弱性 CVE-2015-0070 なし なし
### 問題を緩和する要素 マイクロソフトは、この脆弱性の[問題を緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### 回避策 マイクロソフトは、この脆弱性の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### よく寄せられる質問 **Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 上で Internet Explorer を使用していますが、これにより、これらの脆弱性の影響は緩和されますか?**  はい。既定で、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、「[セキュリティ強化の構成](https://technet.microsoft.com/ja-jp/library/dd883248)」と呼ばれる制限されたモードで実行されます。セキュリティ強化の構成は、Internet Explorer で事前に設定され、ユーザーまたは管理者が特別に細工された Web コンテンツをサーバーにダウンロードし、実行する危険性を低減します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。 セキュリティ更新プログラムの展開 -------------------------------- セキュリティ更新プログラムの展開の詳細については、[ここ](#kbarticle)で参照されているサポート技術情報の「概要」を参照してください。 謝辞 ---- マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、[謝辞](https://technet.microsoft.com/ja-jp/library/security/dn903755.aspx)を参照してください。 免責 ---- マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 更新履歴 -------- - V1.0 (2015/02/11):このセキュリティ情報ページを公開しました。 *Page generated 2015-02-04 11:22Z-08:00.*