マイクロソフト セキュリティ情報 MS15-053 - 重要

JScript および VBScript スクリプト エンジンの脆弱性により、セキュリティ機能のバイパスが起こる (3057263)

2015 年 5 月 13 日 | 最終更新日: 2015 年 5 月 14 日

バージョン: 1.1

概要

このセキュリティ更新プログラムは、Microsoft Windows の Jscript および VBScript スクリプト エンジンにおける ASLR セキュリティ機能のバイパスを解決します。攻撃者はこれらの ASLR のバイパスのいずれかを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいてより信頼性の高い方法で任意のコードを実行する可能性があります。

このセキュリティ更新プログラムは、サポートされているエディションの Windows Server 2003、Windows Vista、Windows Server 2008、および Windows Server 2008 R2 の Server Core インストール上の、影響を受けるバージョンの JScript および VBScript スクリプト エンジンについて、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

この更新プログラムは、影響を受けるバージョンの JScript および VBScript が ASLR セキュリティ機能を適切に実装できるようにすることで、ASLR のバイパスを解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3057263 を参照してください。

影響を受けるソフトウェア

次のバージョンの JScript および VBScript が、このセキュリティ情報で説明する脆弱性の影響を受けます。以前のバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。次の影響を受けるソフトウェアは、Internet Explorer 7 以前がインストールされているシステム、または Internet Explorer がインストールされていないシステムに適用されます。Internet Explorer 8 以降を実行しているシステムをご利用のお客様は、Internet Explorer の累積的な更新プログラム 3049563 (MS15-043) を適用する必要があります。これにより、このセキュリティ情報で説明する脆弱性も解決します。

影響を受けるソフトウェア

オペレーティング システム

コンポーネント

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Windows Server 2003

Windows Server 2003 Service Pack 2

JScript 5.6 および VBScript 5.6
(3050946)

セキュリティ機能のバイパス

重要

MS11-031 の 2510587 および MS15-019 の 3030403

Windows Server 2003 Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2003 x64 Edition Service Pack 2

JScript 5.6 および VBScript 5.6
(3050946)

セキュリティ機能のバイパス

重要

MS11-031 の 2510587 および MS15-019 の 3030403

Windows Server 2003 x64 Edition Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2003 with SP2 for Itanium-based Systems

JScript 5.6 および VBScript 5.6
(3050946)

セキュリティ機能のバイパス

重要

MS11-031 の 2510587 および MS15-019 の 3030403

Windows Server 2003 with SP2 for Itanium-based Systems

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Vista

Windows Vista Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Vista x64 Edition Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2008 for x64-based Systems Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2008 for Itanium-based Systems Service Pack 2

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Server Core インストール

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)

JScript 5.7 および VBScript 5.7
(3050945)

セキュリティ機能のバイパス

重要

MS11-031 の 2510581 および MS15-019 の 3030398

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

JScript 5.8 および VBScript 5.8
(3050941)

セキュリティ機能のバイパス

重要

MS15-019 の 3030630

注: VBScript 5.12 および JScript 5.12 の更新プログラムは、Windows Technical Preview と Windows Server Technical Preview に利用でき、Internet Explorer の累積的な更新プログラム 3049563 (MS15-043) により提供されています。Preview エディションを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

更新プログラムに関する FAQ

コンピューターにインストールされている JScript および VBScript スクリプト エンジンのバージョンをどのように確認できますか?
JScript および VBScript スクリプト エンジンは、サポートされているリリースの Microsoft Windows と共にインストールされます。また、システムに新しいバージョンの Internet Explorer をインストールすると、インストールされる JScript および VBScript スクリプト エンジンのバージョンが変更される可能性があります。

システムにインストールされている JScript または VBScript スクリプト エンジンのバージョンを確認するには、以下のステップを実行します。

  1. エクスプローラーを起動します。
  2. %systemroot%\system32 ディレクトリに移動します。
  3. VBscript の場合は、[vbscript.dll]を右クリックして [プロパティ]を選択し、次に [詳細]タブをクリックします。
  4. JScript の場合は、[jscript.dll]を右クリックして [プロパティ]を選択し、次に [詳細]タブをクリックします。

バージョン番号は [ファイル バージョン]のフィールドに表示されています。ファイル バージョンが 5.8 で始まる場合 (例: 5.8.7600.16385)、VBScript 5.8 がコンピューターにインストールされています。

コンピューターにインストールされている JScript または VBScript スクリプト エンジンのバージョンを確認したら、どこで更新プログラムを入手できますか? このセキュリティ情報の影響を受けるソフトウェアは、Internet Explorer がインストールされていないシステム、または Internet Explorer 8 以前がインストールされているシステムに適用されます。Internet Explorer 9 以降を実行しているシステムのユーザーは、Internet Explorer の累積的な更新プログラム (MS15-043) を適用する必要があります。これは、このセキュリティ情報で説明する脆弱性も解決します。

次の表は、セキュリティ情報が提供する更新プログラムを JScript および VBScript と Internet Explorer のバージョン別にまとめたものです。

バージョン MS15-053 MS15-043
JScript 5.6 および VBScript 5.6
(Internet Explorer 6)
JScript 5.6 および VBScript 5.6
(3050946)
対象外
JScript 5.7 および VBScript 5.7
(Internet Explorer 6 および Internet Explorer 7)
JScript 5.7 および VBScript 5.7
(3050945)
対象外
JScript 5.8 および VBScript 5.8
(Internet Explorer 8)
JScript 5.8 および VBScript 5.8
(3050941)
(Windows Server 2008 R2 での Windows Server Core インストールのみ)
Internet Explorer 8
(3049563)
JScript 5.8 および VBScript 5.8
(Internet Explorer 9)
対象外 Internet Explorer 9
(3049563)
JScript 5.8 および VBScript 5.8
(Internet Explorer 10)
対象外 Internet Explorer 10
(3049563)
JScript 5.8 および VBScript 5.8
(Internet Explorer 11)
対象外 Internet Explorer 11
(3049563)

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、5 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響

影響を受けるソフトウェア

VBScript ASLR バイパス - CVE-2015-1684

VBScript および JScript の ASLR バイパス - CVE-2015-1686

総合的な深刻度

VBScript 5.6 (Internet Explorer 6)

Windows Server 2003 Service Pack 2 上の VBScript 5.6

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 Service Pack 2 上の JScript 5.6 および VBScript 5.6

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2003 x64 Edition Service Pack 2 上の VBScript 5.6

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 Service Pack 2 上の JScript 5.6 および VBScript 5.6

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2003 with SP2 for Itanium-based Systems 上の VBScript 5.6

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 (SP2) for Itanium-based Systems 上の JScript 5.6 および VBScript 5.6

対象外

重要
セキュリティ機能のバイパス

重要

VBScript 5.7 (Internet Explorer 7)

Windows Server 2003 Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2003 x64 Edition Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 x64 Edition Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2003 with SP2 for Itanium-based Systems 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2003 (SP2) for Itanium-based Systems 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Vista Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Vista Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Vista x64 Edition Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Vista x64 Edition Service Pack 2 上の JScript および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2008 for 32-bit Systems Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 for 32-bit Systems Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2008 for 32-bit Systems Service Pack 2 上の VBScript 5.7
(Server Core インストール)

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 for 32-bit Systems Service Pack 2 上の JScript 5.7 および VBScript 5.7
(Server Core インストール)

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2008 for x64-based Systems Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 for x64-based Systems Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2008 for x64-based Systems Service Pack 2 上の VBScript 5.7
(Server Core インストール)

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 for x64-based Systems Service Pack 2 上の JScript 5.7 および VBScript 5.7
(Server Core インストール)

対象外

重要
セキュリティ機能のバイパス

重要

Windows Server 2008 for Itanium-based Systems Service Pack 2 上の VBScript 5.7

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 for Itanium-based Systems Service Pack 2 上の JScript 5.7 および VBScript 5.7

対象外

重要
セキュリティ機能のバイパス

重要

VBScript 5.8 (Internet Explorer 8)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の VBScript 5.8
(Server Core インストール)

重要
セキュリティ機能のバイパス

対象外

重要

Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の JScript 5.8 および VBScript 5.8
(Server Core インストール)

対象外

重要
セキュリティ機能のバイパス

重要

脆弱性の情報

VBScript ASLR バイパス - CVE-2015-1684

VBScript エンジンが Address Space Layout Randomization (ASLR) セキュリティ機能を使用していない場合にセキュリティ機能のバイパスが存在します。その結果、攻撃者が、特定のコール スタック内の特定のインストラクションのメモリ オフセットを、かなりの確率で予想できるようになります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。ただし、攻撃者は ASLR のバイパスを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいてより信頼性の高い方法で任意のコードを実行する可能性があります。

Web 閲覧のシナリオでは、攻撃者が ASLR のバイパスを悪用するには、ユーザーがログオンし、影響を受けるバージョンの Internet Explorer を実行していて、悪意のあるサイトを閲覧することが必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Web ブラウザーを頻繁に使用するコンピューターが、最も ASLR のバイパスの危険にさらされる可能性があります。管理者がユーザーにサーバー上での閲覧および電子メールの読み取りを許可している場合、影響を受ける可能性が増加します。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムは、影響を受けるバージョンの VBScript が ASLR セキュリティ機能を適切に実装できるようにすることで、この ASLR のバイパスを解決します。次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
VBScript ASLR バイパス CVE-2015-1684 なし なし

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • VBScript.dll へのアクセスの制限

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。

          takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:N
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。

          takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
      

    回避策の影響。 VBScript を使用する Web サイトが正常に機能しない場合があります。

    回避策の解除方法:

    • 32 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。

          cacls %windir%\system32\vbscript.dll /E /R everyone
      
    • 64 ビット コンピューターについては、管理コマンド プロンプトから次のコマンドを入力します。

          cacls %windir%\syswow64\vbscript.dll /E /R everyone
      

VBScript および JScript の ASLR バイパス - CVE-2015-1686

JScript および VBScript エンジンが Address Space Layout Randomization (ASLR) セキュリティ機能を使用していない場合にセキュリティ機能のバイパスが存在します。その結果、攻撃者が、特定のコール スタック内の特定のインストラクションのメモリ オフセットを、かなりの確率で予想できるようになります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。ただし、攻撃者は ASLR のバイパスを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいてより信頼性の高い方法で任意のコードを実行する可能性があります。

Web 閲覧のシナリオでは、攻撃者が ASLR のバイパスを悪用するには、ユーザーがログオンし、影響を受けるバージョンの Internet Explorer を実行していて、悪意のあるサイトを閲覧することが必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Web ブラウザーを頻繁に使用するコンピューターが、最も ASLR のバイパスの危険にさらされる可能性があります。管理者がユーザーにサーバー上での閲覧および電子メールの読み取りを許可している場合、影響を受ける可能性が増加します。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムは、影響を受けるバージョンの JScript および VBScript が ASLR セキュリティ機能を適切に実装できるようにすることで、ASLR のバイパスを解決します。次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
VBScript および JScript ASLR バイパス CVE-2015-1686 なし なし

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のこちらで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/05/13):このセキュリティ情報ページを公開しました。
  • V1.1 (2015/05/14): このセキュリティ情報ページを更新し、Windows Server 2008 R2 (Server Core インストール) について、「置き換えられる更新プログラム」を修正しました。 今回の更新は情報のみの変更です。 更新プログラムのファイルへの変更はありません。 システムを正常に更新済みのお客様は、措置を講じる必要はありません。

Page generated 2015-05-13 15:28Z-07:00.