MS16-100: セキュア ブート用のセキュリティ更新プログラムについて2016年8月9日

概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が影響のあるブートマネージャーをインストールしたり、Windowsセキュリティ機能にバイパスをした場合に、セキュリティ機能のバイパスが起こる可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-100を参照してください。
詳細
重要

  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
詳細

このセキュリティ更新プログラムの既知の問題

  • このセキュリティ更新プログラムをインストールするときに、次のようなエラー メッセージが表示されることがあります。

    この更新プログラムはお使いのコンピュータには適用できません。


    Windowsの各バージョンにServicing Stack Update (SSU)が必要です。もしWindows Update、Windows Server Update Services (WSUS)あるいはMicrosoft Update Catalogを使って更新プログラムのインストールを行う場合は、SSUが自動で更新部分をインストールします。以下のエラーメッセージが出た場合、もしくはセキュリティ更新プログラム3172729がすでにインストールされていない場合は、該当するSSUをインストールする必要があります。
    OSバージョンSSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 バージョン 15113173428
    Windows 103173427
    Windows 8.1 または Windows Server 2012 R2 3173424
  • Windows 10 バージョン1607 (Anniversary Edition)を起動している場合は、Hyper-Vファームウェアがすでにブラックリストに載っているTP5ブートマネジャーを備えています。

    例えば、Windows 10 バージョン1607ベースのシステム上でHyper-Vをセットアップした場合、そこでWindows Server 2016 TP5ベースのバーチャルマシーン(VM)を作成すると、VMは始動しません。

    この問題を解決するには、次のステップに従ってください。

    1. Hyper-V Manager を開き、[VM] を右クリックし、[設定] を選択します。
    2. ナビゲーション ウィンドウで、[セキュリティ]を選択します。
    3. 詳細ウィンドウの「テンプレート」リストにある 「Microsoft UEFI Certificate Authority 」を選択します。
    4. 循環ログを無効にするには、[循環ログを有効にする] チェック ボックスをオフにし、[OK] をクリックします。

      SecBoot
    VM にTP5 をインストールし、3172729 にアップデートしたた後セキュア ブートが再度有効になります。この場合、次の手順を実行します。
    1. Hyper-V Manager を開き、[VM] を右クリックし、[設定] を選択します。
    2. ナビゲーション ウィンドウで、[セキュリティ]を選択します。
    3. 右側のウィンドウで[アンマネージ コード デバッグ] チェック ボックスをオンにします。
    4. 詳細ウィンドウのテンプレート リストにある「Microsoft Windows 」を選択し [OK] をクリックします。SecrureBoot
更新プログラムの入手方法およびインストール方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Windows 8.1、Windows Server 2012 R2ならびにWindows Server 2012の場合は、 Microsoft Download Centerを介してスタンドアローン更新パッケージを入手できます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

搭載されている Windows のバージョンに対応するマイクロソフト セキュリティ情報 MS16-100 のダウンロード リンクをクリックします。
詳細

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート
ファイル情報

ファイル ハッシュ情報

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Windows Server 2016 TP5

サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Windows 10 Version 1511 のファイルに関する情報

サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
サポートされているすべてのバージョン (x86 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Windows 10 のファイル情報

サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
サポートされているすべてのバージョン (x86 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Windows Server 2012 のファイル情報

注意事項
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
    バージョン 製品 マイルストーン 区分
    6.2.920 0.17xxxWindows 8、Windows RT、または Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT、または Windows Server 2012RTMLDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。
サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Windows 8.1 および Windows Server 2012 R2 のファイル情報

注意事項
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
    バージョン製品マイルストーン区分
    6.3.960 0.16xxxWindows RT 8.1、Windows 8.1、および Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1、Windows 8.1、および Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1、Windows 8.1、および Windows Server 2012 R2RTMGDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。
サポートされているすべてのバージョン (x86 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
サポートされているすべてのバージョン (x64 ベース)
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
悪質な攻撃者のエクスプロイト
プロパティ

文書番号:3172729 - 最終更新日: 08/26/2016 12:27:00 - リビジョン: 5.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
フィードバック