[MS15-122] セキュリティ機能のバイパスに対処する Kerberos のセキュリティ更新プログラム (2015 年 11 月 10 日)

適用対象: Windows 10Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Standard 詳細

概要


このセキュリティ更新プログラムは、Microsoft Windows のセキュリティ機能のバイパスを解決します。攻撃者がコンピューター上で Kerberos 認証をバイパスし、BitLocker が有効になっているドライブを暗号化解除する可能性があります。このバイパスが悪用されるのは、コンピューターで PIN または USB キーを使用せずに BitLocker が有効になっていて、コンピューターがドメインに参加し、攻撃者がコンピューターに物理的にアクセスできる場合のみです。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-122 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている場合があります。
  • 3101246 [MS15-122] Windows Kerberos 用のセキュリティ更新プログラムについて (2015 年 11 月 10 日)
  • 3105213 Windows 10 用の累積的な更新プログラム (2015 年 11 月 10 日)
  • 3105211 Windows 10 バージョン 1511 用の累積的な更新プログラム (2015 年 11 月 10 日)

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。

詳細