[MS15-083] サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (2015 年 8 月 11 日)

注: 2015 年 9 月 8 日、マイクロソフトは、セキュリティ更新プログラム KB3073921 の問題に包括的に対処する MS15-083 を再リリースしました。2015 年 9 月 8 日の再リリース前に 3073921 更新プログラムをインストールしていた Windows Vista または Windows Server 2008 を実行しているお客様は、更新プログラムを再適用する必要があります。
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された文字列を SMB サーバーのエラー ログに送信した場合、リモートでコードが実行される可能性があります。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-083 を参照してください。
詳細
重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得することができます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS15-083 で、搭載されている Windows のバージョンに対応するダウンロード リンクをクリックします。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Vista (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Vista:
Windows6.0-KB3073921-v2-x86.msu

すべてのサポートされている x64-based エディションの Windows Vista:
Windows6.0-KB3073921-v2-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、[セキュリティ] をクリックします。[Windows Update] の下の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべての Windows Server 2008 (32 ビット):
Windows6.0-KB3073921-v2-x86.msu

サポートされているすべての Windows Server 2008 (x64 ベース):
Windows6.0-KB3073921-v2-x64.msu

サポートされているすべての Windows Server 2008 (Itanium ベース):
Windows6.0-KB3073921-v2-ia64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、[セキュリティ] をクリックします。[Windows Update] の下の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。
ファイル情報のセクションを参照してください。

ファイル ハッシュ情報

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3073921-v2-ia64.msu05F214D4B19EFEB2353CF029DAA4D5DFBD5B2DF6D58FCB5A194D01D6DAC7F727AC22B79A628F6AAF82F3775B66B3B3D1FD03BBD6
Windows6.0-KB3073921-v2-x64.msu88FBB1258180959445DFCF65F6738933E6A585555806B2E578C0F3CC336B4C32E143F1E99EFF386FF5141A33152F0AEE0F7218D3
Windows6.0-KB3073921-v2-x86.msuBEC5FA1DBF93C2B552143DEAE5F954B7C0D86A64BE69BB76E2F8BA91E477CFF1632E1B49F102AAFA61C39C751F751D09EAB9ABD7

ファイル情報

このセキュリティ更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Vista および Windows Server 2008 のファイル情報

  • 特定の製品、マイルストーン (SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.0.6002.19 xxxWindows Vista SP2 および Windows Server 2008 SP2SP2GDR
    6.0.6002.23 xxxWindows Vista SP2 および Windows Server 2008 SP2SP2LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Vista および Windows Server 2008 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478102,91213-Aug-201514:15x86
Srvnet.sys6.0.6002.23788102,91213-Aug-201514:17x86
Srv.sys6.0.6002.19478304,64013-Aug-201514:15x86
Srv.sys6.0.6002.23788305,15213-Aug-201514:18x86

サポートされているすべてのバージョンの Windows Vista および Windows Server 2008 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478294,91213-Aug-201514:21IA-64
Srvnet.sys6.0.6002.23788295,42413-Aug-201514:19IA-64
Srv.sys6.0.6002.19478966,14413-Aug-201514:21IA-64
Srv.sys6.0.6002.23788967,16813-Aug-201514:19IA-64

サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース)

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478145,92013-Aug-201514:36x64
Srvnet.sys6.0.6002.23788146,94413-Aug-201514:42x64
Srv.sys6.0.6002.19478450,56013-Aug-201514:36x64
Srv.sys6.0.6002.23788449,53613-Aug-201514:43x64

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
malicious attacker exploit
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3073921 - 最終更新日: 09/11/2015 10:17:00 - リビジョン: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073921
フィードバック