マイクロソフト セキュリティ情報 MS16-047 - 重要
SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)
公開日:2016 年 4 月 13 日
バージョン: 1.0
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が man-in-the-middle (MiTM) 攻撃を実行した場合、特権の昇格が起こる可能性があります。続いて、攻撃者は SAM および LSAD チャネルのダウングレードを強制し、認証されたユーザーに偽装する可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、および Windows 10 について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、SAM および LSAD リモート プロトコルが認証レベルを処理する方法を変更することによって脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報 3148527 を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
影響を受ける各ソフトウェアの深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、4 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
**オペレーティング システム** | [**Windows SAM および LSAD ダウングレードの脆弱性 - CVE-2016-0128**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0128) | **置き換えられる更新プログラム**\* |
**Windows Vista** | ||
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9cb0e7d9-5988-464d-ae41-fa14a7c7bc6d) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5440a2cb-dc1f-462f-88d4-235dc74bbb97) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
**Windows Server 2008** | ||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9d913104-d0e7-4f5d-b48b-0fce91c97388) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b149bdcd-ab58-4969-91ff-62d3f05f9a44) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eb67603c-b9f7-4bce-9c15-53cdd598bb99) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
**Windows 7** | ||
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=16c6eaeb-6206-4bb3-b1cd-23019ad1935c) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3b8134da-80f1-4034-af03-5e3b1d15c802) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
**Windows Server 2008 R2** | ||
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3522be41-4a80-4701-8ee1-90e77bb116fc) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=875ba904-a814-43f4-acf0-ca6280040b0d) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
**Windows 8.1** | ||
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=06d79043-e241-4971-ae85-cc2750241633) (3149090) | **重要** 特権の昇格 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) の 3050514 |
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a9375617-18e6-4b7a-bbca-9cda60db8791) (3149090) | **重要** 特権の昇格 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) の 3050514 |
**Windows Server 2012 および Windows Server 2012 R2** | ||
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=22447fc8-74d3-423d-8acd-954037eb172d) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c0f28b2c-883a-4acb-915f-a1d98b246a5d) (3149090) | **重要** 特権の昇格 | [MS15-096](https://go.microsoft.com/fwlink/?linkid=623553) の 3072595 |
**Windows RT 8.1** | ||
Windows RT 8.1[1] (3149090) | **重要** 特権の昇格 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) の 3050514 |
**Windows 10** | ||
[Windows 10 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3147461)[2] (3147461) | **重要** 特権の昇格 | [3140745](https://support.microsoft.com/ja-jp/kb/3140745) |
[Windows 10 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3147461)[2] (3147461) | **重要** 特権の昇格 | [3140745](https://support.microsoft.com/ja-jp/kb/3140745) |
[Windows 10 Version 1511 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3147458)[2] (3147458) | **重要** 特権の昇格 | [3140768](https://support.microsoft.com/ja-jp/kb/3140768) |
[Windows 10 Version 1511 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3147458)[2] (3147458) | **重要** 特権の昇格 | [3140768](https://support.microsoft.com/ja-jp/kb/3140768) |
**Server Core インストール オプション** | ||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9d913104-d0e7-4f5d-b48b-0fce91c97388) (Server Core インストール) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b149bdcd-ab58-4969-91ff-62d3f05f9a44) (Server Core インストール) (3149090) | **重要** 特権の昇格 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) の 3121918 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3522be41-4a80-4701-8ee1-90e77bb116fc) (Server Core インストール) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=22447fc8-74d3-423d-8acd-954037eb172d) (Server Core インストール) (3149090) | **重要** 特権の昇格 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) の 3101246 |
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c0f28b2c-883a-4acb-915f-a1d98b246a5d) (Server Core インストール) (3149090) | **重要** 特権の昇格 | [MS15-096](https://go.microsoft.com/fwlink/?linkid=623553) の 3072595 |
[2]Windows 10 の更新プログラムは累積的です。今月のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、Microsoft Windows Update カタログを介して入手可能です。
注: Windows Server 2016 Technical Preview 4 および Windows Server 2016 Technical Preview 5 が影響を受けます。これらのオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。
* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。
よく寄せられる質問
アプリケーションまたは製品が SMB プロトコルを使っていますが、この問題の影響を受けますか?
いいえ。SAM または LSAD リモートプロトコルを使用するアプリケーションおよび製品のみが、この問題の影響を受けます。SMB プロトコルは影響を受けません。
脆弱性の情報
Windows SAM および LSAD ダウングレードの脆弱性 - CVE-2016-0128
セキュリティ アカウント マネージャー (SAM) およびローカル セキュリティ機関 (ドメイン ポリシー) (LSAD) リモート プロトコルには、これらのプロトコルを適切に保護しない認証レベルを受け入れる場合、特権の昇格の脆弱性が存在します。この脆弱性は、SAM および LSAD リモート プロトコルがリモート プロシージャ コール (RPC) チャネルを確立する方法が原因で起こります。この脆弱性を悪用した攻撃者は、SAM データベースにアクセスできるようになる可能性があります。
攻撃者は、脆弱性の悪用を目的として、man-in-the-middle (MiTM) 攻撃を実行し、SAM および LSAD チャネルの認証レベルのダウングレードを強制してから、認証されたユーザーに偽装する可能性があります。このセキュリティ更新プログラムは、SAM および LSAD リモート プロトコルが認証レベルを処理する方法を変更することによって脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
脆弱性のタイトル | CVE 番号 | 一般に公開 | 悪用 |
Windows SAM および LSAD ダウングレードの脆弱性 | CVE-2016-0128 | なし | なし |