[MS16-020] サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム(2016 年 2 月 9 日)

概要
このセキュリティ更新プログラムは、Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、攻撃者が ADFS サーバーに対するフォームベースの認証中に特定の入力データを送信した場合にサービス拒否が起こる可能性があります。このシナリオでは、サーバーが応答しなくなります。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-020 を参照してください。
詳細
重要
  • 今後の Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update から入手することができます。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得することができます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS16-020 で、搭載されている Windows のバージョンに対応するダウンロード リンクをクリックします。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Server 2012 R2 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名すべてのサポートされている Windows Server 2012 R2:
Windows8.1-KB3134222x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 をご覧ください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
削除に関する情報WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用します。または、[コントロール パネル]、[システムとセキュリティ]、[Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ キーはありません。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート


ファイル情報

ファイル ハッシュ情報

File nameSHA1 hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。

Windows Server 2012 R2 のファイル情報

注意事項
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。

    バージョン製品マイルストーン区分
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。
サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273,21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configNot applicable1,06715-Mar-201400:10Not applicable
Microsoft.identityserver.service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
malicious attacker exploit
プロパティ

文書番号:3134222 - 最終更新日: 02/12/2016 15:08:00 - リビジョン: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3134222
フィードバック