[MS15-082] RDP の脆弱性により、リモートでコードが実行される可能性がある (2015 年 8 月 11 日)

概要

このセキュリティ更新プログラムは、Windows の脆弱性を解決します。この中で最も深刻な脆弱性が悪用されると、攻撃者がまず標的のユーザーの現在の作業ディレクトリに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルを配置し、ユーザーに RDP ファイルを開くか、設計上は信頼できる DLL ファイルを読み込むが、代わりに攻撃者が特別に細工した DLL ファイルを読み込むプログラムを起動するよう誘導した場合、リモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が、対象のシステムを完全に制御する可能性があります。これにより、攻撃者がプログラムのインストール、データの参照、変更、削除、またはすべてのユーザー権利を持つ新しいアカウントの作成を行う可能性があります。

このセキュリティ更新プログラムは、リモート デスクトップ セッション ホスト (RDSH) で証明書を検証する方法および RDP で特定のバイナリを読み込む方法を修正することにより、脆弱性を解決します。

更新プログラムの詳細については、サポート技術情報 3073094 を参照してください。


この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-082 を参照してください。

詳細

重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。
  • 3075226 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)
  • 3075222 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)

    セキュリティ更新プログラム 3075222 の既知の問題:


    • このセキュリティ更新プログラムをインストールまたはアンインストールした後で、コンピューターの再起動が 2 回必要になることがあります。
  • 3075221 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)
  • 3075220 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)

更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新をオンにする方法の詳細については、「
セキュリティ更新プログラムを自動的に入手」をご覧ください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。
方法 2: Microsoft ダウンロード センター

詳細

セキュリティ更新プログラムの展開に関する情報
ファイル ハッシュ情報
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
プロパティ

文書番号:3080348 - 最終更新日: 2015/08/14 - リビジョン: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

フィードバック