マイクロソフト セキュリティ情報 MS15-027 - 重要

NETLOGON の脆弱性により、なりすましが行われる (3002657)

公開日: 2015 年 3 月 11 日 | 最終更新日: 2015 年 3 月 17 日

バージョン: 2.0

概要

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、攻撃者が、ドメインに参加しているシステムにログオンして特別に細工されたアプリケーションを実行し、アプリケーションが偽装したユーザーまたはシステムとして他のドメインに参加しているシステムとの接続を確立した場合に、なりすましが行われる可能性があります。攻撃者がドメインに参加しているシステムにログオンしてネットワーク トラフィックを監視できることが攻撃者にとっての必要条件となります。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012、および Windows 2012 R2 について、深刻度が「重要」に評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

この更新プログラムは Netlogon がセキュリティで保護されたチャネルを確立する方法を修正することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3002657 を参照してください。

 

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dc5a34be-c944-46a7-a7d4-22d3ca87c7a8) (3002657-v2) なりすまし 重要 [MS10-101](https://go.microsoft.com/fwlink/?linkid=201319) の 2207559
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=928bb5d4-4a34-4ccc-be07-4494abf5e954) (3002657-v2) なりすまし 重要 [MS10-101](https://go.microsoft.com/fwlink/?linkid=201319) の 2207559
[Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a8c90a49-12c6-4a1b-ad4b-2d9fae5c0bab) (3002657-v2) なりすまし 重要 [MS10-101](https://go.microsoft.com/fwlink/?linkid=201319) の 2207559
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d1d8d64b-b546-4d88-b9c8-bb160439185b) (3002657) なりすまし 重要 なし
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cf1e2696-a84b-49ca-8842-e0b8a0dbf1df) (3002657) なりすまし 重要 なし
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32c70e85-9871-4634-a844-a83bda8b78a3) (3002657) なりすまし 重要 なし
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=08f1fdbe-09fa-44c6-8644-1b823d338e42) (3002657) なりすまし 重要 なし
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d521b0dd-eac7-46c2-8ed9-03791583e5a7) (3002657) なりすまし 重要 なし
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=01bf3601-4efb-403a-ba82-908c4a4feae4) (3002657) なりすまし 重要 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=000762fd-42ea-41e6-8544-2540fd7c98a6) (3002657) なりすまし 重要 なし
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d1d8d64b-b546-4d88-b9c8-bb160439185b) (Server Core インストール) (3002657) なりすまし 重要 なし
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cf1e2696-a84b-49ca-8842-e0b8a0dbf1df) (Server Core インストール) (3002657) なりすまし 重要 なし
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=08f1fdbe-09fa-44c6-8644-1b823d338e42) (Server Core インストール) (3002657) なりすまし 重要 なし
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=01bf3601-4efb-403a-ba82-908c4a4feae4) (Server Core インストール) (3002657) なりすまし 重要 なし
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=000762fd-42ea-41e6-8544-2540fd7c98a6) (Server Core インストール) (3002657) なりすまし 重要 なし
 

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、3 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**NETLOGON のなりすましの脆弱性 - CVE-2015-0005**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0005) **総合的な深刻度**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3002657-v2) **重要** なりすまし **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3002657-v2) **重要** なりすまし **重要**
Windows Server 2003 with SP2 for Itanium-based Systems (3002657-v2) **重要** なりすまし **重要**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 (3002657) **重要** なりすまし **重要**
Windows Server 2008 for x64-based Systems Service Pack 2 (3002657) **重要** なりすまし **重要**
Windows Server 2008 for Itanium-based Systems Service Pack 2 (3002657) **重要** なりすまし **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3002657) **重要** なりすまし **重要**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3002657) **重要** なりすまし **重要**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 (3002657) **重要** なりすまし **重要**
Windows Server 2012 R2 (3002657) **重要** なりすまし **重要**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (3002657) **重要** なりすまし **重要**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (3002657) **重要** なりすまし **重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (3002657) **重要** なりすまし **重要**
Windows Server 2012 (Server Core インストール) (3002657) **重要** なりすまし **重要**
Windows Server 2012 R2 (Server Core インストール) (3002657) **重要** なりすまし **重要**
 

脆弱性の情報

NETLOGON のなりすましの脆弱性 - CVE-2015-0005

NETLOGON になりすましの脆弱性が存在します。この脆弱性は、Netlogon サービスが偽装されたコンピューター名が付けられた異なるマシンに属するセキュリティで保護された通信チャネルを不適切に確立する場合に発生します。攻撃者がこの脆弱性を悪用するには、攻撃者が最初にドメインに参加しているシステムにログオンしてネットワーク トラフィックを監視できることが攻撃者にとっての必要条件となります。その後に、攻撃者が、異なるコンピューターに属するセキュリティで保護された通信チャネルを確立できる特別に細工したアプリケーションを実行する可能性があります。攻撃者は、確立されたセキュリティで保護されたチャネルを使用して、偽装されたコンピューターの実際のセキュリティで保護されたチャネルのセッションに関連する情報を取得する可能性があります。ワークステーションおよびサーバーが、主にこの脆弱性による危険にさらされます。この更新プログラムは Netlogon がセキュリティで保護されたチャネルを確立する方法を修正することにより、この脆弱性を解決します。

この更新プログラムは、ドメイン コントローラーとして実行されているサーバー マシンに適用できます。ただし、コンピューターが将来的にドメイン コントローラーに昇格される場合、コンピューターが保護されるように、すべての影響を受けるプラットフォームにこの更新プログラムを適用することをお勧めします。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のここで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、マイクロソフトが責任を負う脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/03/11): このセキュリティ情報ページを公開しました。
  • V2.0 (2015/03/17): サポートされているエディションの Windows Server 2003 に更新プログラム 3002657 をインストールした場合の接続の問題を解決するために、マイクロソフトはすべてのサポートされているエディションの Windows Server 2003 用の更新プログラム 3002657-v2 を公開しました。更新プログラム 3002657 をインストールされていないお客様は、この脆弱性から保護するために、更新プログラム 3002657-v2 をインストールしてください。将来的な検出ロジックの問題の可能性を避けるために、マイクロソフトは Windows Server 2003 を実行していて、更新プログラム 3002657 をインストールしているお客様は、すでにこの脆弱性から保護されていますが、更新プログラム 3002657-v2 をインストールされることを推奨します。その他のマイクロソフト オペレーティング システムを実行しているお客様はこの更新プログラムの公開は影響せず、措置を講じる必要はありません。詳細はマイクロソフト サポート技術情報 3002657 を参照してください。

Page generated 2015-03-16 13:55Z-07:00.