[MS15-082] Windows の RDP のセキュリティ更新プログラムについて (2015 年 8 月 11 日)

概要
このセキュリティ更新プログラムは、Windows の脆弱性を解決します。この中で最も深刻な脆弱性が悪用されると、攻撃者がまず標的のユーザーの現在の作業ディレクトリに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルを配置し、ユーザーに、RDP ファイルを開くか、設計上は信頼できる DLL ファイルを読み込むが、代わりに攻撃者が特別に細工した DLL ファイルを読み込むプログラムを起動するよう誘導した場合、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が対象のシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

このセキュリティ更新プログラムは、リモート デスクトップ セッション ホスト (RDSH) で証明書を検証する方法および RDP で特定のバイナリを読み込む方法を修正することにより、脆弱性を解決します。

更新プログラムの詳細については、サポート技術情報 3073094 を参照してください。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-082 を参照してください。
詳細
重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
  • この更新プログラムは、Windows 7 または Windows Server 2008 R2 を搭載し、RDP 8.1 および Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 がインストールされているコンピューターにのみ提供されます。
    2830477 Windows の RemoteApp およびデスクトップ接続機能の更新プログラムについて
    976932 Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 に関する情報
更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得することができます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS15-082 で、搭載されている Windows のバージョンに対応するダウンロード リンクをクリックします。

ファイル情報

このセキュリティ更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows 7 および Windows Server 2008 R2 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.1.7601.18xxxWindows 7 および Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 および Windows Server 2008 R2SP1LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows 7 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201518:09x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
malicious attacker exploit
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3075226 - 最終更新日: 08/14/2015 19:07:00 - リビジョン: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3075226
フィードバック