マイクロソフト セキュリティ情報 MS15-058 - 重要

SQL Server の脆弱性により、リモートでコードが実行される (3065718)

2015 年 7 月 15 日 | 最終更新日:2015 年 7 月 23 日

バージョン: 1.1

概要

このセキュリティ更新プログラムは Microsoft SQL Server の脆弱性を解決します。 最も深刻な脆弱性は、認証された攻撃者が誤ったアドレスから仮想関数を実行するために設計され、初期化されてないメモリの関数呼び出しの可能性のある特別に制作したクエリを走らせた場合にリモートでコードが実行されることができるようになります。 この脆弱性を悪用するために攻撃者はデータベースを作成または変更するための権限を必要とします。

このセキュリティ更新プログラムは、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、および Microsoft SQL Server 2014 のサポートされているエディションについて、「重要」と評価されています。詳細については、このセクションのサブセクション「影響を受けるソフトウェア」を参照してください。

このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。 この脆弱性に関する詳細情報は、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3065718 を参照してください。

影響を受けるソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。 その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。 ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア

**GDR のソフトウェアの更新プログラム** **QFE のソフトウェアの更新プログラム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**SQL Server 2008 Service Pack 3**
[Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [Microsoft SQL Server 2008 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) リモートでコードが実行される 重要 なし
**SQL Server 2008 Service Pack 4**
[Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 for x64-based Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) [Microsoft SQL Server 2008 for x64-based Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) リモートでコードが実行される 重要 なし
**SQL Server 2008 R2 Service Pack 2**
[Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) リモートでコードが実行される 重要 なし
**SQL Server 2008 R2 Service Pack 3**
[Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) リモートでコードが実行される 重要 なし
**SQL Server 2012 Service Pack 1**
[Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2012 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) [Microsoft SQL Server 2012 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) リモートでコードが実行される 重要 なし
**SQL Server 2012 Service Pack 2**
[Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2012 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) [Microsoft SQL Server 2012 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) リモートでコードが実行される 重要 なし
**SQL Server 2014**
[Microsoft SQL Server 2014 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) [Microsoft SQL Server 2014 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) リモートでコードが実行される 重要 なし
[Microsoft SQL Server 2014 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) [Microsoft SQL Server 2014 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) リモートでコードが実行される 重要 なし

更新プログラムに関する FAQ

GDR および/あるいは QFE の更新プログラムが、所有している SQL のバージョンに提供されています。 どちらの更新プログラムを使用すればよいのか、確認方法を教えてください。
まず、SQL Server のバージョン番号を確認します。 使用している SQL Server のバージョン番号を確認する方法の詳細については、サポート技術情報 321185 を参照してください。

次に、下の表で、お客様の SQL Server のバージョン番号が含まれているバージョンの範囲を確認してください。 該当する更新プログラムをインストールする必要があります。

: 下の表に、お客様の SQL Server のバージョン番号が含まれていない場合、その SQL Server のバージョンのサポートは終了しています。 この更新プログラムおよび今後リリースされるセキュリティ更新プログラムを適用するために、セキュリティ最新のサービス パックまたは SQL Server 製品へアップグレードしてください。

更新プログラムの番号 タイトル 適用対象の現在の製品バージョン このセキュリティ更新プログラムに含まれるサービス リリース
3045305 [MS15-058] SQL Server 2008 Service Pack 3 GDR のセキュリティ更新プログラムについて 10.00.5500.00 または 10.00.5520.00 2008 SP3 GDR (MS14-044)
3045303 [MS15-058] SQL Server 2008 Service Pack 3 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.00.5500.00 - 10.00.5869.00 2008 SP3 CU17
3045311 [MS15-058] SQL Server 2008 Service Pack 4 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.0.6000.29 2008 SP4
3045308 [MS15-058] SQL Server 2008 Service Pack 4 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.0.6000.29 - 10.0.6526.0 2008 SP4
3045313 [MS15-058] SQL Server 2008 R2 Service Pack 2 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.50.4000.0 または 10.50.4033.0 2008 R2 SP2 GDR (MS14-044)
3045312 [MS15-058] SQL Server 2008 R2 Service Pack 2 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.50.4000.0 - 10.50.4331.0 2008 R2 SP2 CU13
3045316 [MS15-058] SQL Server 2008 R2 Service Pack 3 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.50.6000.34 2008 R2 SP3
3045314 [MS15-058] SQL Server 2008 R2 Service Pack 3 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 10.50.6000.34 - 10.50.6525.0 2008 R2 SP3
3045318 [MS15-058] SQL Server 2012 SP1 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 11.0.3000.0 または 11.0.3153.0 2012 SP1 GDR (MS14-044)
3045317 [MS15-058] SQL Server 2012 SP1 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 11.0.3000.0 - 11.0.3492.0 2012 SP1 CU16
3045321 [MS15-058] SQL Server 2012 Service Pack 2 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 11.0.5058.0 2012 SP2
3045319 [MS15-058] SQL Server 2012 Service Pack 2 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) 11.0.5058.0 - 11.0.5592.0 2012 SP2 CU6
3045324 [MS15-058] SQL Server 2014 GDR セキュリティ更新プログラムについて (2015 年 7 月 15 日) 12.0.2000.8 または 12.0.2254.0 2014 RTM GDR (MS14-044)
3045323 [MS15-058] SQL Server 2014 QFE セキュリティ更新プログラムについて (2015 年 7 月 15 日) 12.0.2000.8 - 12.0.2546.0 2014 RTM CU8
3070446 [MS15-058] SQL Server 2014 Service Pack 1 GDR のセキュリティ以外の更新プログラムについて (2015 年 7 月 15 日) 12.0.4100.1 2014 SP1
**注:** GDR ブランチは、更新プログラムの適用後、データベースのアップグレードのスクリプト実行が表示されなくなります。 これは、修正プログラムがバイナリファイルに置き換えられるだけなので、予測される動作です。 その他のインストールの手順については、「**更新プログラムに関する情報**」の「セキュリティ更新プログラムに関する情報」でお客様の SQL Server のエディションについてご確認ください。 **GDR および QFE の更新プログラムは何を指しますか? また、双方の違いは何ですか?** 一般配布リソース (GDR) および Quick Fix Engineering (QFE) を差し、SQL Server 向けに 2 つの異なる更新プログラムのサービス ブランチに対応します。 双方の主な違いは、QFE はすべての更新プログラムを含み累積的にブランチし、GDR は既定の基準に向けたセキュリティ更新プログラムのみブランチします。 基準は、初期の RTM リリースまたはサービスパックになります。 その他の既定の基準について、基準の状態あるいは以前の GDR 更新プログラムをインストールしている場合、GDR または QFE のいずれかのブランチ更新プログラムは任意です。 以前の QFE をインストールしている場合は、QFE ブランチを選択してください。 **これらの更新プログラムは、SQL Server クラスターに提供されますか?** はい。 これらの更新プログラムは、クラスター化された SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、および SQL Server 2014 にも提供されます。 SQL Server クラスター用の更新プログラムはユーザー対話が必要です。 SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、または SQL Server 2014 クラスターにパッシブ ノードが含まれている場合、ダウンタイムを減らすために、まず非アクティブなノードに対して更新プログラムをスキャンおよび適用してから、アクティブなノードに対してスキャンおよび適用することを推奨します。 すべてのコンポーネントがすべてのノードで更新されると、この更新プログラムは提供されなくなります。 **セキュリティ更新プログラムは Windows Azure (IaaS) 上の SQL Server に適用できますか?** はい。 Windows Azure (IaaS) 上の SQL Server には、Microsoft Update を通じてセキュリティ更新プログラムを提供できます。また、お客様が Microsoft ダウンロード センターからセキュリティ更新プログラムをダウンロードして手動で適用することもできます。 **この更新プログラムはそのほかのセキュリティ関連以外の機能への変更を含みますか?** はい。 このセキュリティ情報の「脆弱性の情報」で説明されているセキュリティ関連の変更に加え、このセキュリティ更新プログラムにはいくつかの重要なセキュリティ以外の修正も含みます。 詳細については、[サポート技術情報 3065718](https://support.microsoft.com/ja-jp/kb/3065718) を参照してください。 **影響を受けるソフトウェアに記載されていない Microsoft SQL Server 2014 Service Pack 1 を実行しています。なぜ、この更新プログラムが提供されるのですか?** Microsoft SQL Server 2014 Service Pack 1 は、このセキュリティ情報で説明されている脆弱性による影響を受けませんが、このセキュリティ更新プログラムでリリースされた重要なセキュリティ以外の修正がされる場合があります。 このため、Microsoft SQL Server 2014 Service Pack 1 の GDR ブランチを実行しているお客様には、セキュリティ以外の更新プログラム 3070446 が提供されます。 セキュリティ以外の更新プログラムに関しては、[サポート技術情報 3070446](https://support.microsoft.com/ja-jp/kb/3070446) をご覧ください。 セキュリティ以外の修正に関する情報は、[サポート技術情報 3067257](https://support.microsoft.com/ja-jp/kb/3067257) をご覧ください。 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。 深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、[7 月のセキュリティ情報の概要](https://technet.microsoft.com/ja-jp/library/security/ms15-jul)の Exploitability Index (悪用可能性指標) を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**SQL Server 特権の昇格の脆弱性 - CVE-2015-1761**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1761) [**SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1762) [**SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1763) **総合的な深刻度**
**SQL Server 2008 Service Pack 3**
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 for x64-based Systems Service Pack 3 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2008 Service Pack 4**
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 for x64-based Systems Service Pack 4 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2008 R2 Service Pack 2**
Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2008 R2 Service Pack 3**
Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2012 Service Pack 1**
Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2012 for x64-based Systems Service Pack 1 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2012 Service Pack 2**
Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2012 for x64-based Systems Service Pack 2 **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
**SQL Server 2014**
Microsoft SQL Server 2014 for 32-bit Systems **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**
Microsoft SQL Server 2014 for x64-based Systems **重要**  特権の昇格 **重要**  リモートでコードが実行される **重要**  リモートでコードが実行される **重要**

脆弱性の情報

SQL Server 特権の昇格の脆弱性 - CVE-2015-1761

Microsoft SQL Server が不正なクラスへポインターを不適切にキャストした場合に特権の昇格の脆弱性が存在します。 攻撃者の資格情報が影響を受けた SQL Server データベースへのアクセスを許可された場合、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、攻撃者の特権が昇格され、データの表示、変更あるいは削除; または新規アカウント作成に利用される可能性があります。

このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

お客様の状況で、次の緩和する要素が役立つ場合があります。

  • データベース スキーマあるいはデータの作成または変更の承認要件

    この脆弱性を悪用するために攻撃者はデータベースを作成または変更するための権限を必要とします。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • データベースおよびスキーマ作成用のサーバーにおける権限の制限

    この脆弱性は非常に特定のデータベース スキーマ、データ、およびクエリのコンテキスト内のみで悪用されるため、サーバー上のデータベースおよびスキーマを作成する権限を持つ者が厳密に制御することにより、悪用を阻止できます。 この脆弱性は、非常に特定のエッジケースで危険にさらされます; この脆弱性が露呈するスキーマおよびクエリを明確にするのは極めて困難です。

    追加のガイダンス: SQL Server がアクセス違反を引き起こした場合/特定のクエリ実行中のデータ実行阻止エラー、分割および/またはヒントの追加によるクエリの書き換え。

SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762

Microsoft SQL Server が初期化されていないメモリへの内部関数の呼び出しが不正に処理された場合、リモートでコードが実行される脆弱性が存在します。 権限を持つユーザーが、特殊な権限の設定 (VIEW SERVER STATE など) を有効にした影響を受ける SQL Server 上で特別に細工されたクエリを実行した場合、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。 その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。

このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

お客様の状況で、次の緩和する要素が役立つ場合があります。

  • 特定の設定要件

    この脆弱性を悪用するには、トランザクション レプリケーションが有効になっており、攻撃者は特殊な権限の設定 (VIEW SERVER STATE など) を有効にする必要があります。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763

Microsoft SQL Server が初期化されていないメモリへの内部関数の呼び出しが不正に処理された場合、リモートでコードが実行される脆弱性が存在します。 最も深刻な脆弱性は、認証された攻撃者が誤ったアドレスから仮想関数を実行するために設計され、初期化されてないメモリの関数呼び出しの可能性のある特別に制作したクエリを走らせた場合にリモートでコードが実行されることができるようになります。 攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。 その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。

このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。

マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

  • データベースおよびスキーマ作成用のサーバーにおける権限の制限

    この脆弱性は非常に特定のデータベース スキーマ、データ、およびクエリのコンテキスト内のみで悪用されるため、サーバー上のデータベースおよびスキーマを作成する権限を持つ者が厳密に制御することにより、悪用を阻止できます。 この脆弱性は、非常に特定のエッジケースで危険にさらされます; この脆弱性が露呈するスキーマおよびクエリを明確にするのは極めて困難です。

    追加のガイダンス: SQL Server がアクセス違反を引き起こした場合/特定のクエリ実行中のデータ実行阻止エラー、分割および/またはヒントの追加によるクエリの書き換え。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のこちらで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。 詳細については、謝辞を参照してください。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。 Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/07/15): このセキュリティ情報ページを公開しました。
  • V1.1 (2015/07/23): このセキュリティ情報を更新し、お客様が現在インストールされている SQL Server のバージョンを基にして正しい更新プログラムを簡単に識別して適用できるように、更新プログラムの FAQ セクションを改善しました。今回の更新は情報のみの変更です。この更新プログラムを適用済みのお客様は、その他の対策を行う必要はありません。

Page generated 2015-07-21 12:26Z-07:00.