マイクロソフト セキュリティ情報 MS17-004 - 重要
ローカル セキュリティ機関サブシステム サービス用のセキュリティ更新プログラム (3216771)
公開日: 2017 年 1 月 11 日
バージョン: 1.0
概要
ローカル セキュリティ機関サブシステム サービス (LSASS) が認証要求を処理する方法に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、標的のシステムの LSASS でサービス拒否が起こり、システムの自動的な再起動をトリガーする可能性があります。
このセキュリティ更新プログラムは、Microsoft Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 (および Server Core) について深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。
このセキュリティ更新プログラムは、LSASS が特別に細工された認証要求を処理する方法を変更することにより、この脆弱性を解決します。
この脆弱性性の詳細については、「脆弱性の情報」を参照してください。この更新プログラムの詳細については、「マイクロソフト サポート技術情報 3216771」を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
影響を受ける各ソフトウェアに対する深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、「1 月のセキュリティ情報の概要」の Exploitability Index (悪用可能性指標) を参照してください。
**オペレーティング システム** | [**ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性 CVE-2017-0004**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0004) | **置き換えられる更新プログラム\*** |
**Windows Vista** | ||
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
**Windows Server 2008** | ||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
**Windows 7** | ||
[Windows 7 for 32-bit Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) セキュリティのみ[1] | **重要** サービス拒否 | なし |
[Windows 7 for 32-bit Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 月例のロールアップ[1] | **重要** サービス拒否 | [3207752](https://support.microsoft.com/ja-jp/kb/3207752) |
[Windows 7 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) セキュリティのみ[1] | **重要** サービス拒否 | なし |
[Windows 7 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 月例のロールアップ[1] | **重要** サービス拒否 | [3207752](https://support.microsoft.com/ja-jp/kb/3207752) |
**Windows Server 2008 R2** | ||
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) セキュリティのみ[1] | **重要** サービス拒否 | なし |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 月例のロールアップ[1] | **重要** サービス拒否 | [3207752](https://support.microsoft.com/ja-jp/kb/3207752) |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) セキュリティのみ[1] | **重要** サービス拒否 | なし |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 月例のロールアップ[1] | **重要** サービス拒否 | [3207752](https://support.microsoft.com/ja-jp/kb/3207752) |
**Server Core インストール オプション** | ||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (Server Core インストール) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (Server Core インストール) (3216775) | **重要** サービス拒否 | [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) の 3204808 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (Server Core インストール) (3212642) セキュリティのみ[1] | **重要** サービス拒否 | なし |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (Server Core インストール) (3212646) 月例のロールアップ[1] | **重要** サービス拒否 | [3207752](https://support.microsoft.com/ja-jp/kb/3207752) |
* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。
脆弱性の情報
ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性 - CVE-2017-0004
ローカル セキュリティ機関サブシステム サービス (LSASS) が認証要求を処理する方法に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、標的のシステムの LSASS でサービス拒否が起こり、システムの自動的な再起動をトリガーする可能性があります。
この脆弱性を悪用するために、認証されていない攻撃者が特別に細工された認証要求を送信する可能性があります。
このセキュリティ更新プログラムは、LSASS が特別に細工された認証要求を処理する方法を変更することにより、この脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
脆弱性のタイトル | CVE 番号 | 一般に公開 | 悪用 |
ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性 | CVE-2017-0004 | あり | なし |