Windows Server 2008、Windows Embedded POSReady 2009 および Windows Embedded Standard 2009 における CredSSP でリモートでコードが実行される脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 3 月 14 日


概要


Credential Security Support Provider (CredSSP) プロトコルにリモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、ユーザーの資格情報を中継し、その資格情報を使用して標的のシステムでコードを実行する可能性があります。

この脆弱性の詳細については、CVE-2018-0886 を参照してください。 
脆弱性、および保護の提供に必要な条件の詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください。

詳細情報


重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

ファイル情報


ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報


Windows Embedded POSReady 2009 および Windows Embedded Standard 2009 のファイル情報