[MS16-137]Windows 認証方式のセキュリティ更新プログラム (2016 年 11 月 9 日)

適用対象: Windows Server 2016 DatacenterWindows Server 2016 EssentialsWindows Server 2016 Standard 詳細

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものが悪用された場合、特権の昇格が起こる可能性があります。この脆弱性を悪用するには、攻撃者はまず有効なユーザーの資格情報を使用して、ドメインに参加している標的のシステムで認証を行う必要があります。攻撃者がこの脆弱性を悪用した場合、特権のないユーザー アカウントの権限を管理者に昇格させる可能性があります。攻撃者は、その後、アカウントの作成、プログラムのインストール、またはデータの表示、変更、削除を行う可能性があります。さらに、NTLM のパスワード変更要求を操作する特別に細工されたアプリケーションを実行することにより、ローカルで特権を昇格させようとする可能性があります。 

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-137 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、Windows への言語パックの追加を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている場合があります。
  • 3198510 [MS16-137]Windows 認証方法用のセキュリティ更新プログラムについて (2016 年 11 月 9 日)
  • 3197873 2016 年 11 月 Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 用のセキュリティのみの品質更新プログラム
  • 3197874 2016 年 11 月 Windows 8.1 および Windows Server 2012 R2 用のセキュリティの月例の品質ロールアップ
  • 3197876 2016 年 11 月 Windows Server 2012 用のセキュリティのみの品質更新プログラム
  • 3197877 2016 年 11 月 Windows Server 2012 用のセキュリティの月例の品質ロールアップ
  • 3197867 2016 年 11 月 Windows 7 SP1 および Windows Server 2008 R2 SP1 用のセキュリティのみの品質更新プログラム
  • 3197868 2016 年 11 月 Windows 7 SP1 および Windows Server 2008 R2 SP1 用のセキュリティの月例の品質ロールアップ
  • 3198585 Windows 10 用の累積的な更新プログラム (2016 年 11 月 9 日)
  • 3200970 Windows 10 Version 1607 および Windows Server 2016 用の累積的な更新プログラム (2016 年 11 月 9 日)
  • 3198586 Windows 10 Version 1511 用の累積的な更新プログラム (2016 年 11 月 9 日)

詳細