[MS15-122] Windows Kerberos 用のセキュリティ更新プログラムについて (2015 年 11 月 10 日)

概要

このセキュリティ更新プログラムは、Windows のセキュリティ機能のバイパスを解決します。攻撃者がコンピューター上で Kerberos 認証をバイパスし、BitLocker が有効になっているドライブを暗号化解除する可能性があります。バイパスが悪用される可能性があるのは、コンピューターで PIN または USB キーを使用せずに BitLocker が有効であり、コンピューターがドメインに参加していて、攻撃者がコンピューターに物理的にアクセスできる場合に限られます。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-122 を参照してください。

詳細

重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの既知の問題

MS15-121 のセキュリティ更新プログラム 3081320 と MS15-115 の更新プログラム 3101746 は、このセキュリティ情報 MS15-122 の 3101246 と同時にリリースされたことに注意してください。
  • Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこれら 3 つすべての更新プログラムを手動でインストールするお客様は、3101246、3081320、3101746 の順で更新プログラムをインストールする必要があります。
  • Windows 8 または Windows Server 2012 上でこれら 3 つすべての更新プログラムを手動でインストールするお客様は、3101246、3101746、3081320 の順で更新プログラムをインストールする必要があります。
注: 自動更新を有効にしている場合は、自動的にこの順序でインストールされます。

更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。
方法 2: Microsoft ダウンロード センター

詳細

ファイルに関する情報
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
プロパティ

文書番号:3101246 - 最終更新日: 2015/11/17 - リビジョン: 1

フィードバック