Windows Server 2008 における Windows カーネル の脆弱性を解決するためのセキュリティ更新プログラムについて: 2018 年 3 月 14 日

適用対象: Windows Server 2008 Service Pack 2Windows Server 2008 Web Edition

概要


Windows カーネルに情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を利用して、Kernel Address Space Layout Randomization (ASLR) の回避につながる情報を取得する可能性があります。

この脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

詳細情報


重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。  そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの既知の問題


現象

回避策

一部のバージョンのウイルス対策ソフトウェアに影響する問題があるため、この修正プログラムは、ウイルス対策 ISV が ALLOW レジストリ エントリを更新したコンピューターにのみ適用されます。

ご利用のソフトウェアに互換性があり、コンピューターに次のレジストリ エントリが設定済みであることを確認するには、ウイルス対策ソフトウェアの製造元に問い合わせてください。

キー = "HKEY_LOCAL_MACHINE" サブキー = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

値の名前 = "cadca5fe-87d3-4b96-b7fb-a231484277cc"

種類 = "REG_DWORD”

Data="0x00000000”

物理アドレス拡張 (PAE) モードが無効な 32 ビット (x86) 版コンピューターにこの更新プログラムを適用すると、STOP エラーが発生します。

マイクロソフトはこの問題の解決に取り組んでいます。 この問題があるため、現在、物理アドレス拡張 (PAE) モードが有効なコンピューターにのみこの更新プログラムを適用できます。 

STOP エラーは、Streaming Single Instructions Multiple Data (SIMD) 拡張機能 2 (SSE2) をサポートしていないコンピューターで発生します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムを適用した後に、以下の現象が発生することがあります。

  • 既定設定の新しいイーサネット ネットワーク インターフェイス カード (NIC) で既存の NIC が置き換えられ、ネットワークの問題が発生することがあります。 以前の NIC のカスタム設定はレジストリに残っていますが、使用されません。
  • IP アドレス設定は失われます。

重要
このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

セキュリティ更新プログラム 4089229 をインストールする前に、次の VBS スクリプトを実行します。 このスクリプトをメモ帳にコピーして貼り付け、.vbs の拡張子を付けてファイルを保存します。

手順
スクリプトを実行する前に、次のレジストリ キーとサブキーのバックアップを必ず作成します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PnP\Pci\HackFlags

注: このスクリプトには PCI.SYS ファイルに関するバイナリ バージョン チェックが含まれ、HackFlags レジストリキーが設定されます。この問題と HackFlags レジストリ キーの詳細については、KB 2710558 を参照してください。

Set WshShell = WScript.CreateObject("WScript.Shell")
Set fs = CreateObject("Scripting.FileSystemObject")

Dim WindirFilePath,strPciFileVersion,strAryFileVersion1
WindirFilePath = WshShell.ExpandEnvironmentStrings("%WinDir%")
strPciFileVersion = fs.getfileversion(WindirFilePath & "\\system32\\drivers\\pci.sys")
strAryFileVersion1 = Split(strPciFileVersion, ".")

'pci.sys version check
If (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 0 And strAryFileVersion1(2) = 6002 And strAryFileVersion1(3) < 22567) Then

                Dim curFlag,hackFlag,path
                curFlag = 0
                path="HKLM\System\CurrentControlSet\Control\PnP\Pci\HackFlags"
                
                'Get current HackFlags
                On Error Resume next
                curFlag = WshShell.RegRead(path)
                On Error Goto 0

                'Set new HackFlags
                hackFlag = curFlag or 262144
                WshShell.RegWrite path,hackFlag,"REG_DWORD"

                Wscript.echo "HackFlags set"
Else
                Wscript.echo "pci.sys is already updated. No need to set HackFlags"
End If

 

注: セキュリティ更新プログラム 4089229 のインストール後に IP アドレス設定が失われた場合は、手動で HackFlags レジストリ キーを調整できます。 


場所: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PnP\Pci
キー: HackFlags
種類: REG_DWORD

次のレジストリ値を設定し、コンピューターを再起動します

  • HackFlags が存在しない場合: 
    値: 0x00040000

  • HackFlags が存在する場合:
    新しい値: (<既存のフラグ> | 0x00040000)

レジストリ キーが既に存在する場合は、既存の値を "0x00040000" ビットマスクと組み合わせて、既存のフラグ値を次の値に変更します。 <既存のフラグ値> (ビット演算 OR) 0x00040000 この方法では、既存の値と新しい値の両方を考慮します。

例:

既存の値: 0x0000001
新しい値: 0x00040001

既存の値: 0x0000020
新しい値: 0x00040020

既存の値: 0x0800001
新しい値: 0x08040001

 

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

Windows Server 2008 のファイル情報



ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日付と 時刻が変更される場合があります。