[MS16-075] および [MS16-076]Windows Netlogon および SMB Server のセキュリティ更新プログラムについて (2016 年 6 月 14 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がシステムにログインして、特別に細工されたアプリケーションを実行した場合に、特権が昇格される可能性があります。


この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-075 およびマイクロソフト セキュリティ情報 MS16-076 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの既知の問題

  • 現象
    (UNC Hardened Access 機能を使用して) 相互認証が必須になっているコンピューター上でドメイン DFS 名前空間 (\\contoso.com\SYSVOL など) にアクセスしようとすると、"アクセス拒否" のエラー メッセージが表示されます。また、"0x000000e3" Stop エラー メッセージが表示されることがあります。

    この問題は、選択したドメイン コントローラーにセキュリティ更新プログラム 3161561 がインストールされている場合、および SmbServerNameHardeningLevel レジストリ エントリがドメイン コントローラーでゼロ以外の値に構成されている場合に発生する可能性があります。

    注: この問題は、特定のドメイン コントローラー (\\dc1.contosol.com\SYSVOL など) に要求を送信することでドメイン DFS 名前空間をバイパスした場合には発生しません。

    回避策
    この問題を回避するには、SmbServerNameHardeningLevel レジストリ エントリを 0 に設定します。SmbServerNameHardeningLevel エントリの構成方法の詳細については、マイクロソフト セキュリティ情報 MS15-083 の「回避策」セクションを参照してください。


    解決方法
    この問題を解決するには、オペレーティング システムに応じて、以下のいずれかの更新プログラムをインストールします。
    • 3179574 2016 年 8 月公開の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラムのロールアップ
    • 3179573 2016 年 8 月公開の Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新プログラムのロールアップ
    • 3177186 MS16-114: Windows SMBv1 Server のセキュリティ更新プログラムについて2016 年 9 月 14 日
    セキュリティ更新プログラム 3177186 は、Microsoft サーバ メッセージ ブロック 1.0 (SMBv1) サーバ、および「適用」セクションに記載されたすべてのマイクロソフト製品で、この問題を解決します。
 

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ入手できます。

詳細


ファイル情報