MS16-111: Windows カーネル用のセキュリティ更新プログラムについて (2016 年 9 月 13 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工されたアプリケーションをターゲット システムで実行した場合に特権の昇格が起こる可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-111 を参照してください。

この更新プログラムの既知の問題


  • 既知の問題 1

    この更新プログラムをインストールした後に、0xC0000022 NTLM 認証エラーが発生することがあります。 この問題を解決するには、「NTLM authentication fails with 0xC0000022 error for Windows Server 2012, Windows 8.1, and Windows Server 2012 R2 after update is applied (更新プログラムの適用後に Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の NTLM 認証が 0xC0000022 エラーで失敗する)」を参照してください。
  • 既知の問題 2

    現象

    Windows 7 Service Pack 1 (SP1) と更新プログラム 3175024 がインストールされたコンピューターで Enhanced Mitigation Experience Toolkit (EMET) を実行しているとします。 アプリケーションを起動しようとしたとき、アプリケーションがプロセスの非常に早い段階でフリーズし、起動しません。

    原因

    この問題は、アプリケーションで Export Address table Filtering (EAF) 軽減策が有効になっているために発生します。

    回避策

    この問題を回避するには、すべてのアプリケーションで EAF 軽減策を無効にするために、次のいずれかの方法を使用します。

    方法 1

    EMET で実行プロセスを選択し、[Configure Process] を長押し (または右クリック) し、[EAF] チェック ボックスをクリアします。 次のスクリーン ショットは、これらの手順を示しています。

    スクリーン ショット : [Configure Process] をクリック

    スクリーン ショット : [EAF] チェック ボックスをクリア


    方法 2


    グループ ポリシーで、値名にアスタリスク (*) をワイルドカード文字として使うことにより、すべてのプロセスで EAF を無効にする、アプリケーション構成グループ ポリシー設定を追加します。

    スクリーン ショット : アプリケーション構成グループ ポリシーの追加

    状態

    この問題は EMET 5.5、5.51、および 5.52 で解決されます。  この問題が発生している場合は、EMET バージョン 5.52 にアップグレードすることをお勧めします。

詳細情報


重要

  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。 将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ入手できます。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

詳細情報


ファイル情報