MS16-077:WPAD 用のセキュリティ更新プログラム(2016 年 6 月 14 日)

適用対象: Windows 10Windows 10, version 1511Windows Server 2012 R2 Datacenter 詳細

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、Web プロキシ自動検出 (WPAD) プロトコルが対象のシステム上の脆弱なプロキシ検出プロセスにフォール バックすると、特権が昇格される可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-077を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム2919355がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム2919355をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

  • このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    322756 Windows でレジストリをバックアップおよび復元する方法

注: 次のセクションで説明されているどのレジストリの変更も、有効にするには、コンピューターの再起動が必要になります。



インストール後の動作の変更

このセキュリティ更新プログラムのインストール後に、次の変更が適用されます。


  • コンピューターは、同じサブネット上にない IP アドレスからの NetBIOS 名前解決の要求に応答しません。
  • コンピューターは、同じサブネット上にない IP アドレスからの nbtstat -a または nbtstat -A 要求に応答しません。
  • ローカル サブネットの外部における NETBIOS 通信が強化されます。このため、既定では、NETBIOS に依存する一部の機能 (SMB over NETBIOS など) がローカル サブネットの外部で機能しなくなります。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。
    サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    値の名前:AllowNBToInternet
    :DWORD
    :1
    フラグの既定値:0
  • 既定では、自動プロキシ検出の WPAD 解決で NETBIOS を使用しなくなります。このため、プロキシ検出で WPAD 解決に関して NETBIOS のみに依存している場合、プロキシ検出が失敗することがあります。WPAD 解決に NETBIOS ではなく DHCP オプションまたは DNS を使用することを推奨します。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。


    注: このレジストリ エントリは、Windows 8.1 およびそれ以前のバージョンの Windows にのみ適用されます。
    サブキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    値の名前:AllowOnlyDNSQueryForWPAD
    :DWORD
    :0
    フラグの既定値:1
  • PAC ファイル ダウンロードの既定の動作が変更されています。これにより、WinHTTP で PAC ファイルを要求する場合、NTLM またはネゴシエート認証チャレンジへの応答として、クライアントのドメイン資格情報が自動的に送信されることはありません。WINHTTP_AUTOPROXY_OPTIONS で指定されている fAutoLogonIfChallenged フラグの値に関係なく、このようになります。この新しい既定の動作を変更するには、次のレジストリ エントリを作成します。


    注: このレジストリ エントリは、Windows 8.1 およびそれ以前のバージョンの Windows にのみ適用されます。

    サブキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    値の名前:AutoProxyAutoLogonIfChallenged
    :DWORD
    :1
    フラグの既定値:0

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている場合があります。
  • 3161949 [MS16-077]WPAD のセキュリティ更新プログラムについて(2016 年 6 月 14 日)
  • 3163017 Windows 10 用の累積的な更新プログラム(2016 年 6 月 14 日)
  • 3163018 Windows 10 Version 1511 および Windows Server 2016 Technical Preview 4 用の累積的な更新プログラム(2016 年 6 月 14 日)

更新プログラムの入手方法およびインストール方法


方法 1:Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

詳細