MS16-087: Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラム2016 年 7 月 12 日

概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が man-in-the-middle (MiTM) 攻撃をワークステーションやプリント サーバーに仕掛けたり、標的とするネットワーク上で非承認のプリント サーバーをセットアップしたりできる場合に、リモートでコードが実行される可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-087 を参照してください。
詳細
重要
  • このセキュリティ更新プログラムをインストールし、プリント サーバーからクライアントにポイント アンド プリント ドライバーをデプロイできるようにした後は、以下の Windows 更新プログラムのロールアップを Windows 8.1 または Windows Server 2012 R2 プリンター サーバーに適用する必要があります。
    3000850 2014 年 11 月公開の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラムのロールアップ
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている場合があります。

  • 3170455 [MS16-087]Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラムについて2016 年 7 月 12 日
  • 3163912 Windows 10 用の累積的な更新プログラム2016 年 7 月 12 日
  • 3172985 Windows 10 Version 1511 および Windows Server 2016 Technical Preview 4 用の累積的な更新プログラム2016 年 7 月 12 日

既知の問題

お使いの環境内でネットワーク印刷を利用している場合に、次のいずれかの問題が発生する可能性があります。
  • プリンター ドライバーのインストールに関する警告が表示される場合や、MS16-087 の適用後にドライバーのインストールが何の通知もなしに失敗する場合があります。この場合の現象は特定のシナリオに応じて異なります。

    シナリオ 1

    実装を認識できない v3 プリンター ドライバーの場合は、ユーザーがポイント アンド プリント プリンターに接続しようとすると、次の警告メッセージが表示されることがあります。

    このプリンターを信頼しますか?

    シナリオ 2

    実装を認識できるドライバーは、信頼された証明書で署名されている必要があります。検証プロセスでは、ドライバーに含まれるすべてのファイルがカタログ内でハッシュされているかどうかを確認します。検証に失敗した場合、そのドライバーは信頼できないと判断されます。この場合、ドライバーのインストールはブロックされ、次の警告メッセージが表示されます。

    プリンターの追加

    シナリオ 3

    非対話型のシナリオの場合 (自動スクリプトによってプリンターがインストールされるなど)、プリンター ドライバーが「シナリオ 1」または「シナリオ 2」で説明した条件に一致すると、プリンターのインストールは失敗し、警告メッセージが表示されます。

    このような場合は、プリンターの製造元から更新されたドライバーを入手するようにネットワーク管理者に連絡してください。

    ネットワーク管理者向けのガイダンス:
    • 影響を受けたプリンター ドライバーを更新してください。実装を認識できる V3 プリンター ドライバーは Windows Vista で導入されました。実装を認識できるプリンター ドライバーをインスールすると、問題が解決します。
    • 特定の従来のプリンターに適切なプリンター ドライバーが用意されていない場合は、問題のあるプリンター ドライバーをクライアント システムにプレインストールすると、問題が解決します。
    これらのシナリオの詳細については、マイクロソフトの次のリソースを参照してください。
  • セキュリティ更新プログラム MS16-087 (KB 3170455) を適用した後、Windows 8.1 または Windows Server 2012 R2 を実行しているシステムにインストールされている、信頼済みパッケージ対応プリンターに接続しようとすると、そのプリンターに接続できません。

    問題を解決するには、Windows 8.1 または Windows Server 2012 R2 プリンター サーバーに次の Windows 更新プログラムのロールアップを適用します。
    3000850 2014 年 11 月公開の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラムのロールアップ

2016 年 10 月公開の更新プログラム: 既知の問題の軽減策

マイクロソフトは、ネットワーク管理者によるポリシーの構成を許可する 2016 年 10 月の更新プログラムをリリースしました。これによりネットワーク管理者が安全と考えるプリント ドライバーのインストールが許可されます。また、この更新プログラムでは、ネットワーク管理者が安全と考えるプリンター接続のデプロイも許可されます。

この更新プログラムは以下のロールアップ パッケージに含まれています。

Windows 10 RTM サポート技術情報 3192440
Windows 10 1511 サポート技術情報 3192441
Windows 10 1607 サポート技術情報 3194798
Windows 7 および Windows Server 2008 R2 サポート技術情報 3192403
Windows Server 2012 サポート技術情報 3192406
Windows 8.1 および Windows Server 2012 R2 サポート技術情報 3192404

グループ ポリシーを構成し、プリント サーバーを許可リストに追加する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. gpedit.msc」と入力し、[OK] をクリックします。
  3. [コンピュータの構成][管理用テンプレート] を展開します。
  4. [プリンター] をクリックします。
  5. [ポイント アンド プリントの制限] をダブルクリックし、[有効] オプションを選択します。
  6. [オプション][ユーザーがポイント アンド プリントを行うことができるサーバー] チェック ボックスをオンにしてから、テキスト ボックスにセミコロンで区切って完全修飾サーバー名を入力します。
  7. [セキュリティの確認] で、[新しい接続用にドライバをインストールした場合][既存の接続用にドライバを更新した場合] リストの両方で [警告または昇格時のプロンプトを表示しない] を選択します。
  8. [適用][OK] の順にクリックします。
  9. [プリンター] ポリシー ページで [ポイントと印刷の実装 - 許可されたサーバー] をダブルクリックします。
  10. [有効] オプションを選択します。
  11. [オプション][表示] をクリックします。
  12. 各行に 1 つずつ完全修飾サーバー名を入力します。
  13. [OK] をクリックします。
  14. [適用] をクリックし、[OK] をクリックします。
  15. スタンドアロン クライアントを使用している場合は、クライアントを再起動してからこれらのポリシーが有効になっていることを確認します。
  16. ドメイン ポリシーを使用している場合は、ドメイン クライアントにそのポリシーをプッシュしてからこれらのポリシーが有効になっていることを確認します。
注: これらのグループ ポリシーを有効にしてから、すべてのプリンター サーバーを [ポイント アンド プリントの制限] リストと[ポイントと印刷の実装 - 許可されたサーバー] リストに追加する必要があります。この点はパッケージ対応かどうかに関係なく該当します。

2016 年 10 月の更新プログラムに関するよく寄せられる質問

  • Q : 以前の更新プログラムをアンインストールする必要はありますか?
    A: いいえ。以前の更新プログラムは脆弱性を修正するものです。2016 年 10 月の更新プログラムは、ネットワーク管理者が安全と考えるドライバーをインストールできるようにする軽減策です。
  • Q : 2016 年 10 月の更新プログラムをインストールし、グループ ポリシーを構成しても、ローカル プリンターをインストールしようとすると "このプリンターを信頼しますか" メッセージが表示されます。この理由は何ですか。
    A: この軽減策の対象はローカル プリンターではなくネットワーク プリンターであるため、この動作は想定されています。

    注: "このプリンターを信頼しますか" メッセージが表示されない場合は、現在のドライバーを信頼できるパッケージ対応ドライバーで置き換えるか、ローカル プリンターをインストールする前にローカル ドライバー ストアにドライバー ファイルをインストールしてください。詳細については、「ネットワーク管理者向けガイダンス」を参照してください。
更新プログラムの入手方法およびインストール方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS16-087 で、実行している Windows のバージョンに対応するダウンロード リンクをクリックします。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Vista (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Vista:
Windows6.0-KB3170455-x86.msu
すべてのサポートされている x64-based エディションの Windows Vista:
Windows6.0-KB3170455-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA によってインストールされた更新プログラムをアンインストールするには、[コントロール パネル][セキュリティ] の順にクリックします。[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows Server 2008 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名サポートされているすべての Windows Server 2008 (32 ビット)
Windows6.0-KB3170455-x86.msu
サポートされているすべての Windows Server 2008 (x64 ベース)
Windows6.0-KB3170455-x64.msu
サポートされているすべての Windows Server 2008 (Itanium ベース)
Windows6.0-KB3170455-ia64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA によってインストールされた更新プログラムをアンインストールするには、[コントロール パネル][セキュリティ] の順にクリックします。[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows 7 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 7 (32 ビット版):
Windows6.1-KB3170455-x86.msu
サポートされているすべてのエディションの Windows 7 (x64 ベース):
Windows6.1-KB3170455-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows Server 2008 R2 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名すべてのサポートされている x64-based エディションの Windows Server 2008 R2:
Windows6.1-KB3170455-x64.msu
すべてのサポートされている Itanium ベース エディションの Windows Server 2008 R2:
Windows6.1-KB3170455-ia64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows 8.1 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 8.1 (32 ビット版):
Windows8.1-KB3170455-x86.msu
サポートされているすべてのエディションの Windows 8.1 (x64 ベース):
Windows8.1-KB3170455-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows Server 2012 および Windows Server 2012 R2 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名すべてのサポートされているエディションの Windows Server 2012:
Windows8-RT-KB3170455-x64.msu
すべてのサポートされている Windows Server 2012 R2:
Windows8.1-KB3170455-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

Windows RT 8.1 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

展開この更新プログラムは、Windows Update を介してのみ入手できます。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3170455 を参照してください。

Windows 10 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。

セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 10 (32 ビット版):
Windows10.0-KB3163912-x86.msu
サポートされているすべてのエディションの Windows 10 (x64 ベース):
Windows10.0-KB3163912-x64.msu
サポートされているすべての 32 ビット版 Windows 10 Version 1511:
Windows10.0-KB3172985-x86.msu
サポートされているすべての x64 ベース エディションの Windows 10 Version 1511:
Windows10.0-KB3172985-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用されている場合、この更新プログラムを適用するとシステムの再起動が必要になります。このような動作が発生した場合は、システムの再起動を求めるメッセージが表示されます。
アンインストール情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル][システムとセキュリティ][Windows Update] の順にクリックし、[関連項目] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイル情報マイクロソフト サポート技術情報 3163912 を参照してください。
マイクロソフト サポート技術情報 3172985 を参照してください。
レジストリ キーの確認注: この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート
悪質な攻撃者のエクスプロイト
プロパティ

文書番号:3170005 - 最終更新日: 10/27/2016 11:17:00 - リビジョン: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3170005
フィードバック