マイクロソフト セキュリティ情報 MS15-109 - 緊急

リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)

公開日:2015 年 10 月 14 日 | 最終更新日: 2015 年 12 月 1 日

バージョン: 1.2

概要

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、ユーザーが Windows で特別な細工がされたツール バー オブジェクトを開くか、攻撃者が特別な細工がされたコンテンツをオンラインで表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。

このセキュリティ更新プログラムは、Windows Shell および Microsoft タブレット入力バンドがメモリ内でオブジェクトを処理する方法を変更することにより、これらの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、サポート技術情報 3096443 を参照してください。

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f30f753-5f12-47ef-a122-bcd7b26b4462) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6688b086-1e64-4273-8067-6bb66ad4d98e) (3093513) リモートでコードが実行される 緊急 なし
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=07897e4d-6899-4c02-b10d-baacc8dbbcd2) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=91b7f1a1-6c5a-4826-8e3e-b5cef6e27e54) (3093513) リモートでコードが実行される 緊急 なし
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=946419a5-12d7-4579-ad06-35a43c9b010b) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8bffb677-6795-4afb-ad92-b6b284ea3236) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=416a5bb9-3ea6-47d9-ae22-05baaef1931e) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=df754ad9-6fd8-48d5-9a07-48ac13f75bf0) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b75e8ec6-d5cd-4804-b2c2-26a817eb1761)[1] (3093513) リモートでコードが実行される 緊急 なし
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ba53a4ac-7280-4bb4-93a6-fd6ff981ed87) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2adc667b-76aa-4bf6-b425-7a584ba87681)[1] (3093513) リモートでコードが実行される 緊急 なし
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=17d0ab57-d9dc-45a5-a6d2-071adb71b8a8) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ae6d0829-adbd-4bdd-8cc6-048d6ebd9750) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2f683f2-7a78-47b1-b672-cad91a2fd4ed) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0ad7400d-d6cf-44b9-b65c-613a36c699a0) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b6b350e7-3a84-4224-9e59-aefd188fd63e) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4dc409f7-1476-4de2-9711-14d0949e7ca2) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ad941aaf-4b2d-4df4-b193-367d158a3b37) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=696368d8-e13b-4b45-ac80-8037496a16bf) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
**Windows RT および Windows RT 8.1**
Windows RT[2] (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
Windows RT 8.1[2] (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
**Windows 10**
[Windows 10 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3097617)[3] (3097617) リモートでコードが実行される 緊急 [3081455](https://support.microsoft.com/ja-jp/kb/3081455)
[Windows 10 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3097617)[3] (3097617) リモートでコードが実行される 緊急 [3081455](https://support.microsoft.com/ja-jp/kb/3081455)
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=946419a5-12d7-4579-ad06-35a43c9b010b) (Server Core インストール) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8bffb677-6795-4afb-ad92-b6b284ea3236) (Server Core インストール) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=17d0ab57-d9dc-45a5-a6d2-071adb71b8a8) (Server Core インストール) (3080446) リモートでコードが実行される 緊急 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) の 3079757
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ad941aaf-4b2d-4df4-b193-367d158a3b37) (Server Core インストール) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=696368d8-e13b-4b45-ac80-8037496a16bf) (Server Core インストール) (3080446) リモートでコードが実行される 緊急 [MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) の 3039066

[1] この更新プログラムは、タブレット PC のコンポーネント機能が有効な場合のみ Windows 7 システムに提供されます。Windows 7 システム上でこの機能の状態を確認、またはこの機能をオン/オフにするには、Windows 機能を検索し、Windows 機能のオン/オフをクリックしてタブレット PC のコンポーネントまでスクロールしてください。

[2] この更新プログラムは、Windows Update を介してのみ入手可能です。

[3]Windows 10 の更新プログラムは累積的です。セキュリティ関連以外の更新プログラムが含まれるだけでなく、当月のセキュリティ リリースに付随する、Windows 10 に影響するすべての脆弱性に対するすべてのセキュリティ修正も含まれます。この更新プログラムは、Windows Update カタログを介して入手可能です。詳細とダウンロード リンクについては、サポート技術情報 3097617 を参照してください。

* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。

注: Windows Server Technical Preview 3 が影響を受けます。このオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

深刻度および脆弱性識別番号

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、10 月のセキュリティ情報の概要の Exploitability Index を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** [**ツール バーの解放後使用の脆弱性 – CVE-2015-2515**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2515) [**Microsoft タブレット入力バンドの解放後使用の脆弱性 - CVE-2015-2548**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2548) **総合的な深刻度**
(3080446) (3093513)
**Windows Vista**
Windows Vista Service Pack 2 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される **緊急**
Windows Vista x64 Edition Service Pack 2 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される **緊急**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for Itanium-based Systems Service Pack 2 **緊急** リモートでコードが実行される 対象外 **緊急**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される **緊急**
Windows 7 for x64-based Systems Service Pack 1 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される **緊急**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 **緊急** リモートでコードが実行される 対象外 **緊急**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems **緊急** リモートでコードが実行される 対象外 **緊急**
Windows 8 for x64-based Systems **緊急** リモートでコードが実行される 対象外 **緊急**
Windows 8.1 for 32-bit Systems **緊急** リモートでコードが実行される 対象外 **緊急**
Windows 8.1 for x64-based Systems **緊急** リモートでコードが実行される 対象外 **緊急**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 R2 **緊急** リモートでコードが実行される 対象外 **緊急**
**Windows RT および Windows RT 8.1**
Windows RT **緊急** リモートでコードが実行される 対象外 **緊急**
Windows RT 8.1 **緊急** リモートでコードが実行される 対象外 **緊急**
**Windows 10**
Windows 10 for 32-bit Systems **緊急** リモートでコードが実行される (3097617) 対象外 **緊急**
Windows 10 for x64-based Systems **緊急** リモートでコードが実行される (3097617) 対象外 **緊急**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 (Server Core インストール) **緊急** リモートでコードが実行される 対象外 **緊急**
Windows Server 2012 R2 (Server Core インストール) **緊急** リモートでコードが実行される 対象外 **緊急**

脆弱性の情報

ツール バーの解放後使用の脆弱性 – CVE-2015-2515

Windows Shell がメモリ内のオブジェクトを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃が行われるには、ユーザーが特別に細工されたツール バー オブジェクトを Windows で開くことが攻撃者にとっての必要条件となります。電子メールの攻撃シナリオでは、攻撃者は特別に細工したツール バー オブジェクトをユーザーに送信し、ユーザーにそのオブジェクトを開くよう誘導することにより、この脆弱性を悪用する可能性があります。この更新プログラムは、Windows Shell がメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性を解決します。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

Microsoft タブレット入力バンドの解放後使用の脆弱性 - CVE-2015-2548

Microsoft タブレット入力バンドがメモリ内のオブジェクトを適切に処理しない場合に、リモートでコードが実行される脆弱性が存在します。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストする可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性があります。このような Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メールまたはインスタント メッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。この更新プログラムは、Microsoft タブレット入力バンドがメモリ内でオブジェクトを処理する方法を変更することにより、この脆弱性を解決します。

マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。マイクロソフトは、このセキュリティ情報が公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

お客様の状況で、次の回避策が役立つ場合があります。

TipBand.dll へのアクセスを拒否する

TipBand.dll へのアクセスを拒否するには、管理コマンド プロンプトで次のコマンドを入力します。

Takeown.exe /f "C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll" Icacls.exe "C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll" /deny everyone:(F)

回避策の影響: システム上の Microsoft タブレット入力バンドにアクセスできなくなります。

回避策の解除方法:

回避策を解除するには、管理コマンド プロンプトで次のコマンドを入力します。

Icacls.exe "C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll" /remove:d  everyone

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開については、「概要」のこちらで言及されているサポート技術情報を参照してください。

謝辞

マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。

免責

マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/10/14): このセキュリティ情報ページを公開しました。
  • V1.1 (2015/10/19): このセキュリティ情報ページを更新し、Windows 10 用の累積的な更新プログラム 3097617 の検出の変更をお知らせしました。今回の更新は検出の変更のみです。既にシステムを正常に更新されたお客様は、特別な措置を講じる必要はありません。
  • V1.2 (2015/12/01): このセキュリティ情報ページを更新し、更新プログラム 3093513 はタブレット PC のコンポーネント機能が有効な場合のみ Windows 7 システムに提供されることを明示しました。これは、情報のみの更新です。既にシステムを正常に更新されたお客様は、特別な措置を講じる必要はありません。

Page generated 2015-11-30 09:46-08:00.