マイクロソフト セキュリティ情報 MS17-010 - 緊急

マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日
バージョン: 1.0

【外部リンク】
https://technet.microsoft.com/library/security/ms17-010.aspx
マイクロソフト セキュリティ情報 MS17-010 - 緊急

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日
バージョン: 1.0

このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が特別に細工されたメッセージを Microsoft Server Message Block 1.0 (SMBv1) サーバーに送信すると、リモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度が「緊急」と評価されています。詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。
このセキュリティ更新プログラムは、SMBv1 が特別に細工された要求を処理する方法を修正することで、この脆弱性を解決します。
これらの脆弱性の詳細については、「脆弱性の情報」を参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報 4013078 を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
影響を受ける各ソフトウェアの深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、3 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
注: セキュリティ更新プログラム情報の新しい利用方法の詳細については、Security Update Guide (セキュリティ更新プログラム ガイド)を参照してください。ビューのカスタマイズや影響を受けるソフトウェアの一覧の作成だけでなく、RESTful API を使ってデータをダウンロードすることもできます。詳細については、「セキュリティ更新プログラム ガイドに関する FAQ」を参照してください。既にお知らせしたように、セキュリティ更新プログラムの情報は、セキュリティ情報サイトではなく、セキュリティ更新プログラム ガイドで公開されます。詳細については、ブログ記事「セキュリティ更新プログラムに対するコミットメントの促進について」を参照してください。
オペレーティング システム
Windows SMB のリモートでコードが実行される脆弱性 - CVE-2017-0143
Windows SMB のリモートでコードが実行される脆弱性 - CVE-2017-0144
Windows SMB のリモートでコードが実行される脆弱性 - CVE-2017-0145
Windows SMB のリモートでコードが実行される脆弱性 - CVE-2017-0146
Windows SMB の情報漏えいの脆弱性 - CVE-2017-0147
Windows SMB のリモートでコードが実行される脆弱性 - CVE-2017-0148
置き換えられる更新プログラム
Windows Vista
Windows Vista Service Pack 2
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Vista x64 Edition Service Pack 2
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Server 2008 for x64-based Systems Service Pack 2
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Server 2008 for Itanium-based Systems Service Pack 2
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows 7
Windows 7 for 32-bit Systems Service Pack 1
(4012212)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows 7 for 32-bit Systems Service Pack 1
(4012215)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3212646
Windows 7 for x64-based Systems Service Pack 1
(4012212)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows 7 for x64-based Systems Service Pack 1
(4012215)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3212646
Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(4012212)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(4012215)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3212646
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(4012212)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(4012215)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3212646
Windows 8.1
Windows 8.1 for 32-bit Systems
(4012213)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows 8.1 for 32-bit Systems
(4012216)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205401
Windows 8.1 for x64-based Systems
(4012213)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows 8.1 for x64-based Systems
(4012216)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205401
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012
(4012214)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2012
(4012217)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205409
Windows Server 2012 R2
(4012213)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2012 R2
(4012216)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205401
Windows RT 8.1
Windows RT 8.1[2]
(4012216)
月例のロールアップ
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205401
Windows 10
Windows 10 for 32-bit Systems [3]
(4012606)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3210720
Windows 10 for x64-based Systems [3]
(4012606)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3210720
Windows 10 Version 1511 for 32-bit Systems [3]
(4013198)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3210721
Windows 10 Version 1511 for x64-based Systems [3]
(4013198)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3210721
Windows 10 Version 1607 for 32-bit Systems [3]
(4013429)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3213986
Windows 10 Version 1607 for x64-based Systems [3]
(4013429)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3213986
Windows Server 2016
Windows Server 2016 for x64-based Systems [3]
(4013429)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3213986
Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
(4012598)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
MS16-114 の 3177186
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(4012212)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
(4012215)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3212646
Windows Server 2012 (Server Core インストール)
(4012214)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2012 (Server Core インストール)
(4012217)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205409
Windows Server 2012 R2 (Server Core インストール)
(4012213)
セキュリティのみ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
なし
Windows Server 2012 R2 (Server Core インストール)
(4012216)
月例のロールアップ[1]
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3205401
Windows Server 2016 for x64-based Systems [3](Server Core インストール)
(4013429)
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
緊急
リモートでコードが実行される
重要
情報漏えい
緊急
リモートでコードが実行される
3213986
[1] 2016 年 10 月のリリースより、マイクロソフトは、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 の更新プログラムの提供モデルを変更しました。詳細については、「Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに」を参照してください。
[2]この更新プログラムは、Windows Update を介してのみ入手できます。
[3]Windows 10 および Windows Server 2016 の更新プログラムは累積的です。月例のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、Microsoft Update カタログから入手できます。2016 年 12 月 14 日から、Windows 10 と Windows Server 2016 の累積的な更新プログラムの詳細は、リリース ノートに記載されています。OS ビルド番号、既知の問題、および影響を受けるファイルの一覧情報については、リリース ノートを参照してください。
* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索すると、更新プログラムの詳細が表示されます (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。
脆弱性の情報
複数の Windows SMB のリモートでコードが実行される脆弱性
Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在します。攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できるようになる可能性があります。
多くの場合、認証されていない攻撃者は、この脆弱性を悪用するために、特別に細工されたパケットを標的の SMBv1 サーバーに送信する可能性があります。
このセキュリティ更新プログラムは、SMBv1 がこれらの特別に細工された要求を処理する方法を修正することで、これらの脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
脆弱性のタイトル
CVE 番号
一般に公開
悪用
Windows SMB のリモートでコードが実行される脆弱性
CVE-2017-0143
なし
なし
Windows SMB のリモートでコードが実行される脆弱性
CVE-2017-0144
なし
なし
Windows SMB のリモートでコードが実行される脆弱性
CVE-2017-0145
なし
なし
Windows SMB のリモートでコードが実行される脆弱性
CVE-2017-0146
なし
なし
Windows SMB のリモートでコードが実行される脆弱性
CVE-2017-0148
なし
なし
問題を緩和する要素
マイクロソフトは、これらの脆弱性の問題を緩和する要素を確認していません。
回避策
お客様の状況で、次の回避策が役立つ場合があります。
SMBv1 を無効にする
Windows Vista 以降を実行しているお客様の場合
マイクロソフト サポート技術情報 2696547 を参照してください。
Windows 8.1 あるいは Windows Server 2012 R2 以降を実行しているお客様向けの代替の方法
クライアント オペレーティング システムで:
[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
Windows の設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
コンピューターを再起動します。

サーバー オペレーティング システムで:
[サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。
設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
コンピューターを再起動します。

回避策の影響: 標的のシステム上で SMBv1 プロトコルが無効になります。
回避策の解除方法: 回避策の手順に戻って、[SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオンにし、SMB1.0/CIFS ファイル共有のサポート機能を有効化します。

Windows SMB の情報漏えいの脆弱性 - CVE-2017-0147
Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、情報漏えいの脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、特別に細工されたパケットを作成し、サーバーから情報を漏えいさせる可能性があります。
多くの場合、認証されていない攻撃者は、この脆弱性を悪用するために、特別に細工されたパケットを標的の SMBv1 サーバーに送信する可能性があります。
このセキュリティ更新プログラムは、SMBv1 がこれらの特別に細工された要求を処理する方法を修正することで、この脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
脆弱性のタイトル
CVE 番号
一般に公開
悪用
Windows SMB の情報漏えいの脆弱性
CVE-2017-0147
なし
なし
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
お客様の状況で、次の回避策が役立つ場合があります。
SMBv1 を無効にする
Windows Vista 以降を実行しているお客様の場合
マイクロソフト サポート技術情報 2696547 を参照してください。
Windows 8.1 あるいは Windows Server 2012 R2 以降を実行しているお客様向けの代替の方法
クライアント オペレーティング システムで:
[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
Windows の設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
コンピューターを再起動します。

サーバー オペレーティング システムで:
[サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。
設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
コンピューターを再起動します。

回避策の影響: 標的のシステム上で SMBv1 プロトコルが無効になります。
回避策の解除方法: 回避策の手順に戻って、[SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオンにし、SMB1.0/CIFS ファイル共有のサポート機能を有効化します。



更新履歴
V1.0 (2017/03/15): このセキュリティ情報ページを公開しました。
Page generated 2017-03-10 10:45-08:00.