マイクロソフト セキュリティ情報 MS15-054 - 重要

Microsoft 管理コンソールのファイル形式の脆弱性により、サービス拒否が起こる (3051768)

公開日:2015 年 5 月 13 日

バージョン: 1.0

概要

このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。この脆弱性により、リモートの認証されていない攻撃者が特別に細工した .msc ファイルを含む共有をユーザーに開かせるように誘導した場合、サービス拒否が起こる可能性があります。ただし、攻撃者には、ユーザーに強制的に共有にアクセスさせるかファイルを表示させる手段はありません。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 および Windows RT 8.1 について、深刻度が「重要」に評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows が特定の状況におけるターゲット バッファーを検証する方法を変更することにより、この脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3051768 を参照してください。

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

オペレーティング システム

最も深刻な脆弱性の影響

総合的な深刻度

置き換えられる更新プログラム

Windows Vista

Windows Vista Service Pack 2
(3051768)

サービス拒否

重要

なし

Windows Vista x64 Edition Service Pack 2
(3051768)

サービス拒否

重要

なし

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(3051768)

サービス拒否

重要

なし

Windows Server 2008 for x64-based Systems Service Pack 2
(3051768)

サービス拒否

重要

なし

Windows Server 2008 for Itanium-based Systems Service Pack 2
(3051768)

サービス拒否

重要

なし

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3051768)

サービス拒否

重要

なし

Windows 7 for x64-based Systems Service Pack 1
(3051768)

サービス拒否

重要

なし

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3051768)

サービス拒否

重要

なし

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3051768)

サービス拒否

重要

なし

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3051768)

サービス拒否

重要

なし

Windows 8 for x64-based Systems
(3051768)

サービス拒否

重要

なし

Windows 8.1 for 32-bit Systems
(3051768)

サービス拒否

重要

なし

Windows 8.1 for x64-based Systems
(3051768)

サービス拒否

重要

なし

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(3051768)

サービス拒否

重要

なし

Windows Server 2012 R2
(3051768)

サービス拒否

重要

なし

Windows RT および Windows RT 8.1

Windows RT[1] (3051768)

サービス拒否

重要

なし

Windows RT 8.1[1] (3051768)

サービス拒否

重要

なし

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(3051768)

サービス拒否

重要

なし

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(3051768)

サービス拒否

重要

なし

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3051768)

サービス拒否

重要

なし

Windows Server 2012 (Server Core インストール)
(3051768)

サービス拒否

重要

なし

Windows Server 2012 R2 (Server Core インストール)
(3051768)

サービス拒否

重要

なし

注: この更新プログラムは、Windows Technical Preview と Windows Server Technical Preview で使用できます。これらのオペレーティング システムを実行しているお客様には、Windows Update で入手できる更新プログラムを適用することをお勧めします。

[1] この更新プログラムは、Windows Update を介してのみ入手可能です。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、5 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響

影響を受けるソフトウェア

Microsoft 管理コンソールのファイル形式のサービス拒否の脆弱性 - CVE-2015-1681

総合的な深刻度

Windows Vista

Windows Vista Service Pack 2
(3051768)

重要
サービス拒否

重要

Windows Vista x64 Edition Service Pack 2
(3051768)

重要
サービス拒否

重要

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2
(3051768)

重要
サービス拒否

重要

Windows Server 2008 for x64-based Systems Service Pack 2
(3051768)

重要
サービス拒否

重要

Windows Server 2008 for Itanium-based Systems Service Pack 2
(3051768)

重要
サービス拒否

重要

Windows 7

Windows 7 for 32-bit Systems Service Pack 1
(3051768)

重要
サービス拒否

重要

Windows 7 for x64-based Systems Service Pack 1
(3051768)

重要
サービス拒否

重要

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3051768)

重要
サービス拒否

重要

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3051768)

重要
サービス拒否

重要

Windows 8 および Windows 8.1

Windows 8 for 32-bit Systems
(3051768)

重要
サービス拒否

重要

Windows 8 for x64-based Systems
(3051768)

重要
サービス拒否

重要

Windows 8.1 for 32-bit Systems
(3051768)

重要
サービス拒否

重要

Windows 8.1 for x64-based Systems
(3051768)

重要
サービス拒否

重要

Windows Server 2012 および Windows Server 2012 R2

Windows Server 2012
(3051768)

重要
サービス拒否

重要

Windows Server 2012 R2
(3051768)

重要
サービス拒否

重要

Windows RT および Windows RT 8.1

Windows RT
(3051768)

重要
サービス拒否

重要

Windows RT 8.1
(3051768)

重要
サービス拒否

重要

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(3051768)

重要
サービス拒否

重要

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(3051768)

重要
サービス拒否

重要

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(3051768)

重要
サービス拒否

重要

Windows Server 2012 (Server Core インストール)
(3051768)

重要
サービス拒否

重要

Windows Server 2012 R2 (Server Core インストール)
(3051768)

重要
サービス拒否

重要

脆弱性の情報

Microsoft 管理コンソールのファイル形式のサービス拒否の脆弱性 - CVE-2015-1681

Windows が特別に細工された .msc ファイルにアクセスしてアイコンの情報を取得しようとし、ターゲット バッファーを適切に検証できない場合に、結果的にサービス拒否になる、サービス拒否の脆弱性が存在します。認証されていない攻撃者は、特別に細工された .msc ファイルを含む共有をユーザーに開くよう誘導することにより、この脆弱性を悪用する可能性があります。ただし、攻撃者には、ユーザーに強制的に共有にアクセスさせるかファイルを表示させる手段はありません。

ワークステーションおよびサーバーが、この脆弱性による危険に最もさらされます。この更新プログラムは、Windows が特定の状況におけるターゲット バッファーを検証する方法を変更することにより、この脆弱性を解決します。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • レジストリを変更することによりメタファイルの処理をオフにする

    警告: レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. 以下のレジストリ サブキーを検索し、クリックします。

          HKEY_CLASSES_ROOT\lnkfile\shellex\mscfile
      
    3. [ファイル] メニューの [エクスポート] をクリックします。

    4. [レジストリ ファイルのエクスポート] ダイアログ ボックスで、「MSC_Icon_Backup.reg」と入力し、[保存] をクリックします。

      : これにより、既定で [マイ ドキュメント] フォルダーに、このレジストリ キーのバックアップが作成されます。

    5. レジストリ エディターの右側のウィンドウで、値 [(既定)] を選択します。Enter キーを押して、キーの値を編集します。値が空白になるように値を削除し、Enter キーを押します。

    6. すべてのユーザーをログオフして、再びログオンするか、後でコンピューターを再起動します。

    回避策の影響 Microsoft 管理コンソールのスナップイン コントロール (.msc) ファイルに関して、アイコンの表示を無効にすると、影響を受けるシステム上でこの問題の悪用を防止できます。この回避策を実装すると、一部のアイコンが "白い" 既定のオブジェクトのアイコンで表示されます。

    回避策の解除方法:

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. [ファイル] メニューの [インポート] をクリックします。
    3. [レジストリ ファイルのインポート] ダイアログ ボックスで、[MSC_Icon_Backup.reg] を選択し、[開く] をクリックします。
    4. レジストリ エディターを終了します。
    5. コンピューターを再起動します。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/05/13):このセキュリティ情報ページを公開しました。

Page generated 2015-05-06 10:43Z-07:00.