MS16-114: Windows SMBv1 Server 用のセキュリティ更新プログラムについて (2016 年 9 月 13 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 のオペレーティング システムでは、認証を受けた攻撃者が特別に細工されたパケットを影響を受ける Microsoft Server Message Block 1.0 (SMBv1) Server に送信した場合に、この脆弱性によってリモートでコードが実行される可能性があります。この脆弱性による他の SMB Server バージョンへの影響はありません。以降のオペレーティング システムは影響を受けますが、潜在的な影響はサービス拒否です。


この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-114 を参照してください。

詳細


このセキュリティ更新プログラムに含まれるセキュリティ関連以外の修正プログラム

  • セキュリティ更新プログラム 3161561 がインストールされている Windows Server 2008 で選択したドメイン コントローラーが実行されており、なおかつ SmbServerNameHardeningLevel レジストリ エントリがサーバーでゼロ以外の値に構成されている場合に、(UNC Hardened Access 機能を使用して) 相互認証が必須になっているコンピューターからドメイン DFS 名前空間 (\\contoso.com\SYSVOL など) にアクセスしようとすると、そのドメイン コントローラーで 0xE3 STOP エラーが発生する可能性があります。
  • サーバー側でコピー操作を何度も実行すると、SMB で 07xE STOP エラーが発生する可能性があります。
重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

詳細


ファイル情報