注意事項

このサポート技術情報は現状のまま提供され、通常の更新チャネル経由で提供される置き換えデータを置換することはありません。 後続のデータより日付が古い置き換え情報は、「セキュリティ更新プログラム ガイド」およびその他の関連ツールで確認できます。

概要

この資料が適用される製品についてはこちらを参照してください。

セキュリティ更新プログラム MS17-010 では、Windows Server Message Block (SMB) v1 のいくつかの脆弱性を解決します。 WannaCrypt ランサムウェアは、MS17-010 更新プログラムに含まれている何らかの脆弱性を悪用します。 MS17-010 がインストールされていないコンピューターは、数種類の悪意のあるソフトウェアのために高いリスクにさらされます。 この記事では、コンピューターが更新されているかどうかを検出するいくつかの簡単な方法について説明しています。

方法 1: インストールされているサポート技術情報番号によってチェックする

次の表を使用して、一覧表示されている更新プログラムをチェックします(「MS17-010 パッチが含まれてない」とマークされているものを除く)。 これらのいずれかがインストールされている場合は、MS17-010 がインストールされています。

表 1/1: Windows 7 SP1 以降。 次のロールアップ KB に修正プログラムが含まれています (「4 月のセキュリティ専用 4B」列を除く)。 各 KB 番号の下に、更新された Srv.sys バージョン番号が表示されています。

Windows のバージョン

3 月のセキュリティ専用 更新プログラム (2017 年 3 月 14 日)

3 月の月例ロールアップ (2017 年 3 月 15 日)

3 月の月例ロールアップのプレビュー (2017 年 3 月 21 日)

4 月のセキュリティ 専用更新プログラム (2017 年 4 月 11 日)

4 月の月例ロールアップ (2017 年 4 月 11 日)

4 月の月例ロールアップのプレビュー (2017 年 4 月 18 日)

5 月のセキュリティ専用更新プログラム (2017 年 5 月 10 日)

5 月の月例ロールアップ (2017 年 5 月 10 日)

ダウンロード リンク

Windows 7 SP1 と Windows Server 2008 R2 SP1

4012212 6.1.7601.23689

4012215 6.1.7601.23689

4012218 6.1.7601.23689

4015546 MS17-010 パッチは含まれない

4015549 6.1.7601.23689

4015552 6.1.7601.23689

4019263 6.1.7601.23762

4019264 6.1.7601.23762

https://support.microsoft.com/ja-jp/help/4009469

Windows 2012

4012214 6.2.9200.22099

4012217 6.2.9200.22099

4012220 6.2.9200.22099

4015548 MS17-010 パッチは含まれない

4015551 6.2.9200.22099

4015554 6.2.9200.22099

4019214 6.2.9200.22137

4019216 6.2.9200.22137

https://support.microsoft.com/ja-jp/help/4009471

Windows 8.1 および Windows Server 2012 R2

4012213 6.3.9600.18604

4012216 6.3.9600.18604

4012219 6.3.9600.18604

4015547 MS17-010 パッチは含まれない

4015550 6.3.9600.18604

4015553 6.3.9600.18619

4019213 6.3.9600.18655

4019215 6.3.9600.18655

https://support.microsoft.com/ja-jp/help/4009470

Windows 10 Version 1507

4012606 10.0.10240.17319

4016637 10.0.10240.17319

-

-

4015221 10.0.10240.17319

-

-

4019474 10.0.10240.17394

https://support.microsoft.com/ja-jp/help/4000823

Windows 10 Version 1511  

4013198 10.0.10586.839

4016636 10.0.10586.839

-

-

4015219 10.0.10586.839

-

-

4019473 10.0.10586.916

https://support.microsoft.com/ja-jp/help/4000824

Windows 10 Version Windows Server 2016

4013429 10.0.14393.953

4016635 10.0.14393.953

-

-

4015217 10.0.14393.953

-

-

4019472 10.0.14393.1198

https://support.microsoft.com/ja-jp/help/4000825

 

表 2/2: 2017 年 5 月および 6 月の更新プログラムに続きます。

Windows のバージョン

5 月の月例ロールアップのプレビュー

(2017 年 5 月 17 日)

6 月のセキュリティ専用更新プログラム

(2017 年 6 月 14 日)

6 月の月例ロールアップ

(2017 年 6 月 14 日)

ダウンロード リンク

Windows 7 および Server 2008 R2

4019265 6.1.7601.23762

 

4022722

4022168 6.1.7601.23762

https://support.microsoft.com/ja-jp/help/4009469

Windows Server 2012

4019218 6.2.9200.22137

4022718

4022724 6.2.9200.22137

https://support.microsoft.com/ja-jp/help/4009471

Windows 8.1 および Windows Server 2012 R2

4019217 6.3.9600.18655

4022717

4022720 6.3.9600.18688

https://support.microsoft.com/ja-jp/help/4009470

Windows 10 Version 1507

-

-

4032695

https://support.microsoft.com/ja-jp/help/4000823

Windows 10 Version 1511

-

-

4032693

https://support.microsoft.com/ja-jp/help/4000824

Windows 10 Version 1607 および Windows Server 2016

-

-

4022723 10.0.14393.1198

https://support.microsoft.com/ja-jp/help/4000825

 

表 2: その他の Windows バージョン。 セキュリティ更新プログラムの KB 4012598 を使用する。

Windows のバージョン

文書番号 + 更新された Srv.sys バージョン

ダウンロード リンク

Windows Server 2003 SP2

4012598 5.2.3790.6021

Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86

Windows XP

4012598 5.1.2600.7208

Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86

Windows Vista SP2

4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067

Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2

Windows Server 2008 SP2

4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067

Windows Server 2008 Service Pack 2 (32 ビット システム) Windows Server 2008 x64 Edition Service Pack 2 Windows Server 2008 Service Pack 2 (Itanium ベースのシステム)

Windows 8

4012598 6.2.9200.22099

Windows 8 x86Windows 8 x64

 

表 3: 修正プログラムを含むその他の更新プログラム。

Windows 8.1 および Windows Server 2012 R2

リリース日

文書番号

サポート ページ

2017 年 3 月 22 日

4012219

2017 年 3 月 21 日—KB4012218 (月例ロールアップのプレビュー)

2017 年 4 月 19 日水曜日

4015553

2017 年 4 月 18 日—KB4015553 (月例ロールアップのプレビュー)

2017 年 5 月 17 日水曜日

4019217

2017 年 5 月 16 日—KB4019217 (月例ロールアップのプレビュー)

2017 年 6 月 28 日

4022720

2017 年 6 月 28 日 - KB4022720 (マンスリー ロールアップのプレビュー)

 

Windows Server 2012

リリース日

文書番号

サポート ページ

2017 年 3 月 22 日

4012220

2017 年 3 月 21 日—KB4012220 (月例ロールアップのプレビュー)

2017 年 4 月 19 日水曜日

4015554

2017 年 4 月 18 日—KB4015554 (月例ロールアップのプレビュー)

2017 年 5 月 17 日水曜日

4019218

2017 年 5 月 16 日—KB4019218 (月例ロールアップのプレビュー)

2017 年 6 月 28 日

4022721

2017 年 6 月 28 日 - KB4022721 (マンスリー ロールアップのプレビュー)

 

Windows 7 SP1 と Windows Server 2008 R2 SP1

リリース日

文書番号

サポート ページ

2017 年 3 月 22 日

4012218

2017 年 3 月 21 日—KB4012218 (月例ロールアップのプレビュー)

2017 年 4 月 19 日水曜日

4015552

2017 年 4 月 18 日—KB4015552 (月例ロールアップのプレビュー)

2017 年 5 月 17 日水曜日

4019265

2017 年 5 月 16 日—KB4019265 (月例ロールアップのプレビュー)

2017 年 6 月 28 日

4022168

2017 年 6 月 28 日 - KB4022168 (マンスリー ロールアップのプレビュー)

方法 2: %systemroot%\system32\drivers\srv.sys ファイル バージョンによってチェックする

次のグラフを使用して、%systemroot%\system32\drivers\srv.sys のファイル バージョンをチェックします。 ファイル バージョンが一覧表示されているバージョンと同じかそれ以上である場合、MS17-010 がインストールされます。

Windows のバージョン

必須の更新された Srv.sys バージョン

Windows XP

5.1.2600.7208

Windows Server 2003 SP2

5.2.3790.6021

Windows Vista Windows Server 2008 SP2

GDR:6.0.6002.19743、LDR:6.0.6002.24067

Windows 7 Windows Server 2008 R2

6.1.7601.23689

Windows 8 Windows Server 2012

6.2.9200.22099

Windows 8.1 Windows Server 2012 R2

6.3.9600.18604

Windows 10 TH1 v1507

10.0.10240.17319

Windows 10 TH2 v1511

10.0.10586.839

Windows 10 RS1 v1607 Windows Server 2016

10.0.14393.953

方法 3: WMI と Windows PowerShell によるチェック

WMI および Windows PowerShell を使用して、MS17-010 修正プログラムがインストールされているかどうかを判断します。WMI コマンド 特定の KB 番号を検索するには、管理者としてコマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

wmic qfe get hotfixid | find "KB1234567"

注:

  • このコマンドでは、<KB1234567> を実際の KB 番号に置き換えます。

  • 複数の更新プログラムを検索するには、アンパサンド文字 (&) を使用します。 たとえば、以下のコマンドを実行します。

    wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell コマンド

ローカル システムでチェックするには、次の管理用 PowerShell cmdlet を使用します。

 get-hotfix -id KB1234567

注:

  • このコマンドでは、<KB1234567> を実際の KB 番号に置き換えます。

  • 複数の更新プログラムを検索するには、カンマ ( , ) を使用します。 たとえば、以下のコマンドを実行します。

    get-hotfix -id KB4012212,KB4012215,KB4015549

Active Directory ドメインまたは OU のすべてのコンピューターをチェックするには、ドメイン コントローラーで次の管理用 PowerShell cmdlet を実行します。

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

注:「OU=workstations,dc=contoso,dc=com」部分は Active Directory ドメイン ディレクトリ パーティションのルートをポイントするように変更できます。たとえば、「dc=contoso,dc=com」と変更すると、ドメイン全体でコンピューターを検索します。 このコマンドでは、<KB1234567> を実際の KB 番号に置き換えます。

「適用できません」というインストール エラーの解決方法

必要条件の修正プログラムがコンピューターにインストールされている場合、Windows 8.1 または Windows Server 2012 R2 に MS17-010 をインストールすると、次のエラー メッセージが表示される場合があります。

この更新プログラムはお使いのコンピュータには適用できません。

この問題を解決するには、次の手順を実行します。

  1. 適切な更新プログラムをインストールしていることを確認します。 これを行うには、方法 1 の表 1 で KB 番号をチェックします。 お使いのシステムのバージョン、システムのサービス パック レベル、システムのビット レベル (x64、IA64、または x86) と比較します。  

  2. 依存関係の不備をチェックします。 Windows 8.1 および Windows Server 2012 R2 の場合、次の記事に従って、必要に応じて依存する修正プログラムをインストールします。

    • KB 2919355: Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラム: 2014 年 4 月

    • KB 2919442: Windows 8.1 および Windows Server 2012 R2 のサービス スタック更新プログラム (2014 年 3 月)

    • KB 3173424: Windows 8.1 および Windows Server 2012 R2 のサービス スタック更新プログラム: 2016 年 7 月 12 日

  3. ロールアップ更新プログラムをインストールできない場合、別のロールアップ バージョンをお試しください。 利用可能な更新プログラムについては、表 1 を参照してください。  

PowerShell スクリプト

次の Windows PowerShell スクリプトでは、ローカル コンピューター上の Srv.sys バージョンと方法 2 の表に記載されているバージョンが比較されます。 このスクリプトを .ps1 ファイルに保存し、PowerShell からスクリプトを実行してください。 このスクリプトは Windows XP と Windows Server 2003 以降のバージョンに適用されます。 Windows PowerShell 2.0 以降のバージョンが必要です。  

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#


関連情報

WannaCrypt 攻撃に対するカスタマー ガイダンス

Malware Protection Center

Microsoft Malware Protection Center のブログ

セキュリティ更新プログラム MS17-010

MS17-010 に関連するコンプライアンスのレポートのための Configuration Manager SQL Server クエリ

この資料は、以下の製品に適用されます。

 

  • Windows Server 2016

  • Windows 10 Version 1607

  • Windows 10 Version 1511

  • Windows 10 Version 1507

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008 Service Pack 2

  • Windows Vista

  • Windows Server 2003 Service Pack 2

  • Windows XP

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。