[MS15-082] Windows の RDP のセキュリティ更新プログラムについて (2015 年 8 月 11 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials 詳細

概要


このセキュリティ更新プログラムは、Windows の脆弱性を解決します。この中で最も深刻な脆弱性が悪用されると、攻撃者がまず標的のユーザーの現在の作業ディレクトリに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルを配置し、ユーザーに、RDP ファイルを開くか、設計上は信頼できる DLL ファイルを読み込むが、代わりに攻撃者が特別に細工した DLL ファイルを読み込むプログラムを起動するよう誘導した場合、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が対象のシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

このセキュリティ更新プログラムは、リモート デスクトップ セッション ホスト (RDSH) で証明書を検証する方法および RDP で特定のバイナリを読み込む方法を修正することにより、脆弱性を解決します。

更新プログラムの詳細については、サポート技術情報 3073094 を参照してください。


この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-082 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。

詳細