[MS16-077] WPAD のセキュリティ更新プログラムについて (2016 年 6 月 14 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、Web Proxy Auto Discovery (WPAD) プロトコルが標的となったシステム上で脆弱性のあるプロキシ検出プロセスに切り替えるときに特権が昇格される可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-077 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

インストール後の動作の変更

このセキュリティ更新プログラムをインストールした後に、次の変更が適用されます。
  • ローカル サブネット外の NETBIOS 通信が強化されます。そのため、既定では、NETBIOS に依存する一部の機能 (NETBIOS を介した SMB など) がローカル サブネットの外部で機能しなくなります。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。
    サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    値の名前:AllowNBToInternet
    種類:Dword
    : 1
    フラグの既定値: 0
  • 既定では、自動プロキシ検出の WPAD 解決では NETBIOS を使用しません。そのため、プロキシ検出が WPAD 解決のために NETBIOS のみに依存している場合、失敗することがあります。WPAD 解決のために NETBIOS の代わりに DHCP オプションまたは DNS を使用することをお勧めします。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。




    注: このレジストリ エントリは、Windows 8.1 および以前のバージョンの Windows にのみ適用されます。

    サブキー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    値の名前:AllowOnlyDNSQueryForWPAD
    種類:DWORD
    : 0
    フラグの既定値:1
  • PAC ファイル ダウンロードの既定の動作が変更され、WinHTTP が PAC ファイルを要求したときに NTLM またはネゴシエート認証チャレンジへの応答でクライアント ドメインの資格情報が自動的に送信されなくなります。これは、WINHTTP_AUTOPROXY_OPTIONS で指定された fAutoLogonIfChallenged フラグの値に関係なく発生します。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。




    注: このレジストリ エントリは、Windows 8.1 および以前のバージョンの Windows にのみ適用されます。


    サブキー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    値の名前:AutoProxyAutoLogonIfChallenged
    種類:DWORD
    : 1
    フラグの既定値: 0

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

詳細


ファイルに関する情報