マイクロソフト セキュリティ情報 MS15-020 - 緊急

Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)

公開日:2015 年 3 月 11 日 | 最終更新日: 2015 年 3 月 11 日

バージョン: 1.1

概要

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、特別に細工された Web サイトを閲覧するか、特別に細工されたファイルを開くか、または特別に細工された DLL ファイルが含まれる作業ディレクトリ内のファイルを開くように攻撃者がユーザーを誘導した場合、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Microsoft Text Services がメモリ内のオブジェクトを処理する方法および Microsoft Windows が DLL ファイルの読み込みを処理する方法を修正することによってこの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3041836 を参照してください。

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2490e339-2203-4ebb-b9c4-db1982078d81) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=594a7389-e731-45a6-b1cb-6902bed28fdc) (3039066) リモートでコードが実行される 緊急 [MS12-048](https://go.microsoft.com/fwlink/?linkid=239507) の 2691442
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1c1c0f94-806f-43c6-b3a7-80fd56ec99c3) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=153ac6b1-f5d3-4423-926c-a661854e817e) (3039066) リモートでコードが実行される 緊急 [MS12-048](https://go.microsoft.com/fwlink/?linkid=239507) の 2691442
[Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4cbe3dfb-1477-4426-8094-fb991ab40ad7) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0538e3e-9976-4bd4-a38e-d74dd1da4e7b) (3039066) リモートでコードが実行される 緊急 [MS12-048](https://go.microsoft.com/fwlink/?linkid=239507) の 2691442
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=48b821f2-9f2e-493b-83d8-269057fd868b) (3033889) リモートでコードが実行される 緊急 なし
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=77fe327f-f558-4907-98f8-e2ddf421be5b) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a5e4b617-2ab1-4e76-a166-a08ac2bf5926) (3033889) リモートでコードが実行される 緊急 なし
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=33281b98-d55f-4f39-9ffd-94ae4625be3c) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=80847e83-0d34-4452-8f43-d1b72882e62f) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f62dd47-18e0-4b75-90b3-b582d5b7b8f6) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=86f99796-4c1f-4bd0-b5a9-90693813a636) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ffb5926c-b18d-4842-bf9c-5503b069c590) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d8b27ef5-4197-4423-a14e-d3037ce1c9c5) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34e979b8-ab61-45c5-910c-78d89e827eb8) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=49158af0-90d9-40cf-9462-4496c9a53634) (3033889) リモートでコードが実行される 緊急 なし
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=45311ded-f90a-4841-aee9-7d010c7c1b54) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b3a76301-6222-4e1c-ad2f-0124d29d0724) (3033889) リモートでコードが実行される 緊急 なし
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ecd9f858-2ff2-4d1b-b9d3-4f9af45f40d3) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7e7b39ac-ca14-4ea1-a135-3972b85155bc) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e7f9f160-11c7-4011-b9bb-05a50f0f2698) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bc17f362-4478-4c37-835e-e7b8d3402338) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=91526fea-d210-486d-820a-9e139fac9120) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9e2ce7cc-2db2-43a5-a3da-5b280c7628f5) (3033889) リモートでコードが実行される 緊急 なし
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a6293df0-f00f-4448-896b-e125ad10ab2c) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7d139405-b7c4-45f1-9c78-ec01b8d9a4ef) (3033889) リモートでコードが実行される 緊急 なし
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4eb8adbc-286c-4119-93ce-de25292348cc) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b44fe222-ee53-4452-911f-1600b7a0a7fc) (3033889) リモートでコードが実行される 緊急 なし
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3e164521-089a-4cfb-a901-ecacf92a6997) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765 および 2962123
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5518d5d3-8b12-47a0-bd5b-69bcf7f14d14) (3033889) リモートでコードが実行される 緊急 なし
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4af401f4-8992-4c1c-890c-8f88b74300ad) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765 および 2962123
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e3378912-f1e7-48ae-9f59-560d6bc16b8b) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=acfa624a-7707-4648-9464-a8823fa3e29e) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a3733f4b-445b-418a-88b9-104e16232720) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=00b4ed16-ab45-4449-b38e-321a87eace90) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765 および 2962123
**Windows RT および Windows RT 8.1**
Windows RT[1] (3033889) リモートでコードが実行される 緊急 なし
Windows RT[1] (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
Windows RT 8.1[1] (3033889) リモートでコードが実行される 緊急 なし
Windows RT 8.1[1] (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765 および 2962123
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=80847e83-0d34-4452-8f43-d1b72882e62f) (Server Core インストール) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f62dd47-18e0-4b75-90b3-b582d5b7b8f6) (Server Core インストール) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=86f99796-4c1f-4bd0-b5a9-90693813a636) (Server Core インストール) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ffb5926c-b18d-4842-bf9c-5503b069c590) (Server Core インストール) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7e7b39ac-ca14-4ea1-a135-3972b85155bc) (Server Core インストール) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e7f9f160-11c7-4011-b9bb-05a50f0f2698) (Server Core インストール) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e3378912-f1e7-48ae-9f59-560d6bc16b8b) (Server Core インストール) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=acfa624a-7707-4648-9464-a8823fa3e29e) (Server Core インストール) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a3733f4b-445b-418a-88b9-104e16232720) (Server Core インストール) (3033889) リモートでコードが実行される 緊急 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=00b4ed16-ab45-4449-b38e-321a87eace90) (Server Core インストール) (3039066) リモートでコードが実行される 緊急 [MS14-027](https://go.microsoft.com/fwlink/?linkid=396823) の 2926765 および 2962123
**注:** この更新プログラムは、Windows Technical Preview および Windows Server Technical Preview で使用できます。これらのオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

[1] この更新プログラムは、Windows Update を介してのみ入手可能です。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、3 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**WTS のリモートでコードが実行される脆弱性 - CVE-2015-0081**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0081) [**DLL プランティングのリモートでコードが実行される脆弱性 - CVE-2015-0096**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0096) **総合的な深刻度**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Server 2003 Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2003 x64 Edition Service Pack 2 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2003 x64 Edition Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2003 with SP2 for Itanium-based Systems (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2003 with SP2 for Itanium-based Systems (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows Vista**
Windows Vista Service Pack 2 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Vista Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Vista x64 Edition Service Pack 2 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows Vista x64 Edition Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for 32-bit Systems Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for Itanium-based Systems Service Pack 2 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for Itanium-based Systems Service Pack 2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 7 for 32-bit Systems Service Pack 1 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows 7 for x64-based Systems Service Pack 1 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 7 for x64-based Systems Service Pack 1 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3039066) 対象外 **緊急** リモートでコードが実行される **緊急**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3039066) 対象外 **緊急** リモートでコードが実行される **緊急**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 8 for 32-bit Systems (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows 8 for x64-based Systems (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 8 for x64-based Systems (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for 32-bit Systems (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 8.1 for 32-bit Systems (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for x64-based Systems (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows 8.1 for x64-based Systems (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 R2 (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 R2 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Windows RT および Windows RT 8.1**
Windows RT (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows RT (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows RT 8.1 (3033889) **緊急**  リモートでコードが実行される 対象外 **緊急**
Windows RT 8.1 (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 (Server Core インストール) (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 (Server Core インストール) (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 R2 (Server Core インストール) (3033889) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 R2 (Server Core インストール) (3039066) 対象外 **緊急**  リモートでコードが実行される **緊急**

脆弱性の情報

WTS のリモートでコードが実行される脆弱性 - CVE-2015-0081

Windows Text Services がメモリ内のオブジェクトを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ログオン ユーザーのコンテキストで任意のコードが実行される可能性があります。

攻撃者が脆弱性を悪用するには、特別に細工された Web サイトを閲覧するか特別に細工されたファイルを開くようにユーザーを誘導することが攻撃者にとっての必要条件になります。この更新プログラムは、Microsoft Text Services がメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

 

DLL プランティングのリモートでコードが実行される脆弱性 - CVE-2015-0096

Microsoft Windows が DLL ファイルの読み込みを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

特別に細工されたショートカットが表示されるときに、Windows でのショートカットの解析が、悪意のあるコードが実行できるような方法で行われる場合、この脆弱性が影響します。この脆弱性が悪用されるのは、ユーザーがエクスプローラーを使用して、悪意のある Web サイト、リモート ネットワーク共有、またはローカル作業ディレクトリを閲覧した場合です (他の方法、たとえば cmd.exe、powershell.exe などを使用して作業ディレクトリを閲覧した場合は、この脆弱性は悪用されません)。また、USB リムーバブル ドライブを利用してこの脆弱性が悪用される可能性もあります。特に、自動再生が有効になっているシステムは危険です。

ユーザーが悪意のあるディレクトリを閲覧すると、その中にある特別に細工された DLL がメモリに読み込まれ、攻撃者が、ログオンしたユーザーのセキュリティ コンテキストで影響を受けるシステムを制御できるようになります。この更新プログラムは、Microsoft Windows が DLL ファイルの読み込みを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • ショートカットのアイコンの表示を無効にする
    注: 自動化された Microsoft Fix it ソリューションを使用してこの回避策を有効または無効にする方法については、サポート技術情報 2286198 を参照してください。この Fix it ソリューションを有効にするには再起動する必要があります。この Fix it ソリューションは、回避策を展開し、ユーザーに影響を与えます。マイクロソフトは、管理者が詳細にサポート技術情報を確認して、この Microsoft Fix it ソリューションを展開することをお勧めします。
    : レジストリ エディターを正しく使用しなかった場合、オペレーティング システムの再インストールが必要となる深刻な問題が起こる可能性があります。マイクロソフトはレジストリ エディターを正しく使用しなかったことが原因となる問題について保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する情報は、レジストリ エディター (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピックを参照してください。または Regedt32.exe の "レジストリ情報の追加と削除" および "レジストリ情報の編集" ヘルプ トピックを参照してください。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

    2. 次のレジストリ キーを見つけてクリックします。

          HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
      
    3. [ファイル] メニューの [エクスポート] をクリックします。

    4. [レジストリ ファイルのエクスポート] ダイアログ ボックスで、「LNK_Icon_Backup.reg」と入力し、[保存] をクリックします。 : これにより、既定で [マイ ドキュメント] フォルダーに、このレジストリ キーのバックアップが作成されます。

    5. レジストリ エディターの右側のウィンドウの値 [(既定)] を選択します。Enter キーを押して、キーの値を編集します。値が空白になるように値を削除し、Enter キーを押します。

    6. 次のレジストリ キーを見つけてクリックします。

          HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
      
    7. [ファイル] メニューの [エクスポート] をクリックします。

    8. [レジストリ ファイルのエクスポート] ダイアログ ボックスで、「PIF_Icon_Backup.reg」と入力し、[保存] をクリックします。 : これにより既定では、[マイ ドキュメント] フォルダーに、このレジストリ キーのバックアップが作成されます。

    9. レジストリ エディターの右側のウィンドウの値 [(既定)] を選択します。Enter キーを押して、キーの値を編集します。値が空白になるように値を削除し、Enter キーを押します。

    10. すべてのユーザーをログオフして、再びログオンするか、コンピューターを再起動します。

回避策の影響: ショートカットのアイコンが表示されないようにすると、影響を受けるシステムで問題が発生することを防止できます。この回避策を実装すると、ほとんどのアイコンが "白い" 既定のオブジェクトのアイコンで表示されるので使いやすさに影響します。展開する前にシステム管理者がこの回避策を十分にテストすることをお勧めします。この回避策を解除すると、すべてのアイコンが再び表示されます。 回避策の解除方法:

対話式の方法を使用する:

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. [ファイル] メニューの [インポート] をクリックします。
  3. [レジストリ ファイルのインポート] ダイアログ ボックスで、[LNK_Icon_Backup.reg] を選択し、[開く] をクリックします。
  4. [ファイル] メニューの [インポート] をクリックします。
  5. [レジストリ ファイルのインポート] ダイアログ ボックスで、[PIF_Icon_Backup.reg] を選択し、[開く] をクリックします。
  6. レジストリ エディターを終了し、コンピューターを再起動します。

レジストリ キーの値を手動で既定値にリセットする:

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーを見つけてクリックします。

        HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
    
  3. レジストリ キーの値を次の値にリセットします。

        {00021401-0000-0000-C000-000000000046}
    
  4. 次のレジストリ キーを見つけてクリックします。

        HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
    
  5. レジストリ キーの値を次の値にリセットします。

        {00021401-0000-0000-C000-000000000046}
    
  6. コンピューターを再起動する

  • WebClient サービスを無効にする
    WebClient サービスを無効にすると、WebDAV (Web Distributed Authoring and Versioning) クライアント サービスを介して最も可能性の高いリモート攻撃の経路をブロックすることによって、この脆弱性を悪用しようとする試みから影響を受けるシステムを保護することができます。この回避策を適用した後でも、リモートの攻撃者がこの脆弱性を悪用して、Microsoft Office Outlook に標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、ユーザーにはインターネットの任意のプログラムを表示する前に確認ダイアログが表示されます。 WebClient サービスを無効にするには、次の手順に従ってください。

    1. [スタート]メニューの [ファイル名を指定して実行]**に「Services.msc」と入力し、[OK]をクリックします。
    2. [WebClient] サービスを右クリックし、[プロパティ] を選択します。
    3. スタートアップの種類を [無効] に変更します。サービスが実行されている場合、[停止]をクリックします。
    4. [OK]をクリックし、管理アプリケーションを閉じます。

    回避策の影響: WebClient サービスが無効になると、WebDAV (Web Distributed Authoring and Versioning) の要求が転送されません。さらに、Web Client サービスに明示的に依存するサービスが開始されなくなり、システム ログにエラー メッセージが記録されます。たとえば、WebDAV 共有はクライアント コンピューターからアクセスできません。 回避策の解除方法:

    Web Client サービスを再度有効にするためには、次のステップを行ってください。

    1. [スタート]メニューの [ファイル名を指定して実行]に「Services.msc」と入力し、[OK]をクリックします。
    2. [WebClient] サービスを右クリックし、[プロパティ] を選択します。
    3. スタートアップの種類を [自動] に変更します。サービスが実行されていない場合、[スタート] をクリックします。
    4. [OK] をクリックし、管理アプリケーションを閉じます。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のここで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

Page generated 2015-03-10 13:42Z-07:00.