[MS15-082] RDP の脆弱性により、リモートでコードが実行される可能性がある (2015 年 8 月 11 日)

概要
このセキュリティ更新プログラムは、Windows の脆弱性を解決します。この中で最も深刻な脆弱性が悪用されると、攻撃者がまず標的のユーザーの現在の作業ディレクトリに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルを配置し、ユーザーに RDP ファイルを開くか、設計上は信頼できる DLL ファイルを読み込むが、代わりに攻撃者が特別に細工した DLL ファイルを読み込むプログラムを起動するよう誘導した場合、リモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が、対象のシステムを完全に制御する可能性があります。これにより、攻撃者がプログラムのインストール、データの参照、変更、削除、またはすべてのユーザー権利を持つ新しいアカウントの作成を行う可能性があります。

このセキュリティ更新プログラムは、リモート デスクトップ セッション ホスト (RDSH) で証明書を検証する方法および RDP で特定のバイナリを読み込む方法を修正することにより、脆弱性を解決します。

更新プログラムの詳細については、サポート技術情報 3073094 を参照してください。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-082 を参照してください。
詳細
重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。
  • 3075226 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)
  • 3075222 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)

    セキュリティ更新プログラム 3075222 の既知の問題:
    • このセキュリティ更新プログラムをインストールまたはアンインストールした後で、コンピューターの再起動が 2 回必要になることがあります。
  • 3075221 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)
  • 3075220 [MS15-082] Windows の RDP のセキュリティ更新プログラムの説明 (2015 年 8 月 11 日)
更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新をオンにする方法の詳細については、「セキュリティ更新プログラムを自動的に入手」をご覧ください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得することができます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS15-082 で、搭載されている Windows のバージョンに対応するダウンロード リンクをクリックします。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Vista (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

すべてのサポートされている x64-based エディションの Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]、[セキュリティ] の順にクリックします。[Windows Update] の下の [インストールされた更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべての Windows Server 2008 (32 ビット):
Windows6.0-KB3075220-x86.msu

サポートされているすべての Windows Server 2008 (x64 ベース):
Windows6.0-KB3075220-x64.msu

サポートされているすべての Windows Server 2008 (Itanium ベース):
Windows6.0-KB3075220-ia64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]、[セキュリティ] の順にクリックします。[Windows Update] の下の [インストールされた更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows 7 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 7 (32 ビット版):
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

サポートされているすべてのエディションの Windows 7 (x64 ベース):
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル]、[システムとセキュリティ] の順にクリックし、[Windows Update] で [インストールされた更新プログラムを表示] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 R2 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている x64-based エディションの Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル]、[システムとセキュリティ] の順にクリックし、[Windows Update] で [インストールされた更新プログラムを表示] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows 8 および Windows 8.1 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 8 (32 ビット版):
Windows8-RT-KB3075220-x86.msu

サポートされているすべてのエディションの Windows 8 (x64 ベース):
Windows8-RT-KB3075220-x64.msu

サポートされているすべてのエディションの Windows 8.1 (32 ビット版):
Windows8.1-KB3075220-x86.msu

サポートされているすべてのエディションの Windows 8.1 (x64 ベース):
Windows8.1-KB3075220-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル]、[システムとセキュリティ]、[Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラムを表示] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2012 および Windows Server 2012 R2 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされているエディションの Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

すべてのサポートされている Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル]、[システムとセキュリティ]、[Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラムを表示] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows RT および Windows RT 8.1 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
企業環境でのこれらの更新プログラムは Windows Update でのみ入手できます。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報[コントロール パネル]、[システムとセキュリティ]、[Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報サポート技術情報 3045171 を参照してください。

ファイル ハッシュ情報

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
malicious attacker exploit
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3080348 - 最終更新日: 08/14/2015 19:08:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3080348
フィードバック