マイクロソフト セキュリティ情報 MS13-036 - 重要

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。

マイクロソフトは、この脆弱性の回避策を確認していません。

この脆弱性により、どのようなことが起こる可能性がありますか?  
これは、特権の昇格の脆弱性です。

何が原因で起こりますか?  
この脆弱性は、Windows カーネル モード ドライバーがメモリ内のオブジェクトを正しく処理しない場合に起こります。

Windows カーネル モード ドライバー (win32k.sys) とは何ですか? 
Win32k.sys とは、カーネル モード デバイス ドライバーで、Windows サブシステムのカーネル部分です。これにはウィンドウの表示を制御し、画面の出力を管理し、キーボードやマウス、その他のデバイスからの入力を収集し、ユーザーのメッセージをアプリケーションに渡すウィンドウ マネージャーが含まれています。またグラフィックスの出力デバイスの機能のライブラリであるグラフィック デバイス インターフェイス (GDI) も含まれています。また、別のドライバー (dxgkrnl.sys) に実装されている DirectX サポートのラッパーとしても機能します。

Windows カーネルとは何ですか?  
Windows カーネルとはオペレーティング システムの中心となる部分です。デバイスやメモリの管理、処理時の時間の割り当て、およびエラー処理の管理など、システムレベルのサービスを提供します。

この脆弱性により、攻撃者は何を行う可能性がありますか?  
この脆弱性を攻撃者が悪用した場合、攻撃者の特権が昇格され、任意の量のカーネル メモリが読み取られる可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  
この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。そして、特権を昇格させるために作られた特別な細工がされたアプリケーションを実行する可能性があります。

主にどのコンピューターがこの脆弱性による危険にさらされますか?  
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?  
この更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理する方法を修正することによりこの脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?  
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• Web 閲覧の攻撃のシナリオでは、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
• 既定で、すべてのサポートされているバージョンの Microsoft Outlook、Microsoft Outlook Express および Windows メールは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。このゾーンでは、既定でフォントのダウンロードが無効になっています。しかし、ユーザーが電子メール メッセージのリンクをクリックすると、Web ベースの攻撃のシナリオで悪用された脆弱性の影響を受ける可能性があります。ユーザーが電子メールで送信された添付ファイルを開いた場合も、この脆弱性が悪用される可能性があります。
• 悪意のあるファイルが電子メールの添付ファイルとして送信される可能性がありますが、この脆弱性が悪用されるには、ユーザーにその添付ファイルを開かせることが攻撃者にとっての必要条件となります。

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

• WebClient サービスを無効にする

  WebClient サービスを無効にすると、WebDAV (Web 分散オーサリングとバージョン管理) クライアント サービスで行われる可能性が最も高いリモート攻撃の方法をブロックし、影響を受けるシステムでこの脆弱性が悪用されることを防ぐのに役立ちます。この回避策を適用した後でも、リモートの攻撃者がこの脆弱性を悪用して、システムに標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、ユーザーにはインターネットの任意のプログラムを表示する前に確認ダイアログが表示されます。

  Web Client サービスを無効にするためには、次のステップを行ってください。

  1. [スタート] メニューの [ファイル名を指定して実行] に "Services.msc" と入力し、[OK] をクリックします。
  2. [WebClient]サービスを右クリックし、[プロパティ]を選択します。
  3. スタートアップの種類を[無効]に変更します。サービスが実行されている場合、[停止] をクリックします。
  4. [OK] をクリックし、管理アプリケーションを閉じます。

  回避策の影響:WebClient サービスを無効にした場合、Web 分散オーサリングとバージョン管理 (WebDAV) の要求は送信されません。さらに、Web Client サービスに明示的に依存するサービスは開始されず、システム ログにエラー メッセージが記録されます。たとえば、WebDAV 共有はクライアント コンピューターからアクセスできません。

  回避策の解除方法:

  Web Client サービスを再度無効にするためには、次のステップを行ってください。

  1. [スタート] メニューの [ファイル名を指定して実行] に "Services.msc" と入力し、[OK] をクリックします。
  2. [WebClient]サービスを右クリックし、[プロパティ]を選択します。
  3. スタートアップの種類を[自動]に変更します。サービスが実行されていない場合、[スタート] をクリックします。
  4. [OK] をクリックし、管理アプリケーションを閉じます。
• TCP ポート 139 および 445 をファイアウォールでブロックする

  これらのポートは、影響を受けるコンポーネントでの接続を開始するために使用されます。ファイアウォールで TCP ポート 139 および 445 をブロックすると、ファイアウォールの背後のコンピューターを、この脆弱性を悪用した攻撃から保護することができます。その他のポートを悪用した攻撃を防ぐため、インターネットからの受信者側が送信を要求していないすべての受信通信をブロックすることを推奨します。ポートの詳細については、TechNet の記事 TCP and UDP Port Assignments (英語情報) を参照してください。

  回避策の影響:影響を受けるポートが Windows のいくつかのサービスで使用されています。ポートへの接続をブロックすることにより、さまざまなアプリケーションおよびサービスが機能しなくなる可能性があります。次の一覧は、影響を受ける可能性のあるアプリケーションまたはサービスの一部です。

  • SMB (CIFS) を使用するアプリケーション
  • メールスロットまたは名前付きパイプ (RPC over SMB) を使用するアプリケーション
  • サーバー (ファイルとプリンターの共有)
  • グループ ポリシー
  • Net Logon
  • 分散ファイル システム (DFS)
  • ターミナル サーバー ライセンス
  • 印刷スプーラー
  • コンピューター ブラウザー
  • リモート プロシージャー コール ロケーター
  • Fax サービス
  • インデックス サービス
  • パフォーマンス ログと警告
  • Systems Management Server
  • ライセンス ログ サービス

  回避策の解除方法:ファイアウォールで、TCP ポート 139 および 445 のブロックを解除する。ポートの詳細については、TCP and UDP Port Assignments (英語情報) を参照してください。

  Windows Explorer のプレビュー ウィンドウおよび詳細ウィンドウを無効にすると、Windows Explorer で TrueType フォントが閲覧できません。これは、Windows Explorer で悪質なファイルが閲覧されることを防ぎますが、この脆弱性を悪用するために、ローカルの認証済みユーザーが特別に細工したプログラムを実行することは防止できません。

  これらのウィンドウを Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 で無効にするには、次のステップに従ってください。

  1. Windows Explorer を開き、[整理] をクリックして、[レイアウト] をクリックします。
  2. [詳細ウィンドウ]および[プレビュー ウィンドウ]のメニュー オプションのチェックを両方はずします。
  3. エクスプローラーを開き、[整理]をクリックしてから、[フォルダーと検索のオプション]をクリックします。
  4. [表示]タブをクリックします。
  5. [詳細設定]で、[常にアイコンを表示し、縮小版は表示しない]のチェックボックスをオンにします。
  6. Windows エクスプローラーのすべての開いているインスタンスを閉じて、この変更を有効にします。

  回避策の解除方法:Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 で、Windows Explorer のプレビュー ウィンドウおよび詳細ウィンドウを再度有効にするには、次のステップに従ってください。

  1. Windows Explorer を開き、[整理] をクリックして、[レイアウト] をクリックします。
  2. [詳細ウィンドウ]および[プレビューウィンドウ]のメニュー オプションの両方を選択します。
  3. エクスプローラーを開き、[整理]をクリックしてから、[フォルダーと検索のオプション]をクリックします。
  4. [表示]タブをクリックします。
  5. [詳細設定]で、[常にアイコンを表示し、縮小版は表示しない]のチェックボックスをオフにします。
  6. Windows エクスプローラーのすべての開いているインスタンスを閉じて、この変更を有効にします。

この脆弱性により、どのようなことが起こる可能性がありますか?  
これは、サービス拒否の脆弱性です。

何が原因で起こりますか?  
この脆弱性は、Windows カーネルモード ドライバーが、特別に細工されたフォント ファイルを正しく処理しない場合に発生します。

OpenType フォント形式とは何ですか?  
OpenType は、マイクロソフトと Adobe が共同で開発したフォント形式で、Apple の TrueType フォント形式を拡張させたものです。OpenType フォント ファイルには、データが含まれ、テーブルでは、TrueType あるいは PostScript のアウトライン フォントのいずれか一方で構成されています。ラスタライザーは、TrueType または PostScript のグリフのアウトラインを呼び出すために、フォントに含まれているテーブルのデータの組み合わせを使用します。詳細については、Microsoft Typography OpenType FAQ (英語情報) を参照してください。

Windows カーネル モード ドライバー (win32k.sys) とは何ですか? 
Win32k.sys とは、カーネル モード デバイス ドライバーで、Windows サブシステムのカーネル部分です。これにはウィンドウの表示を制御し、画面の出力を管理し、キーボードやマウス、その他のデバイスからの入力を収集し、ユーザーのメッセージをアプリケーションに渡すウィンドウ マネージャーが含まれています。またグラフィックスの出力デバイスの機能のライブラリであるグラフィック デバイス インターフェイス (GDI) も含まれています。また、別のドライバー (dxgkrnl.sys) に実装されている DirectX サポートのラッパーとしても機能します。

Windows カーネルとは何ですか?  
Windows カーネルとはオペレーティング システムの中心となる部分です。デバイスやメモリの管理、処理時の時間の割り当て、およびエラー処理の管理など、システムレベルのサービスを提供します。

この脆弱性により、攻撃者は何を行う可能性がありますか?  
攻撃者にこの脆弱性が悪用された場合、コンピューターが応答せず、再起動する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  
攻撃者は複数の方法でこの脆弱性を悪用することが可能です。

Web ベースの攻撃のシナリオでは、攻撃者はこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。攻撃者は、制御するコンテンツを強制的にユーザーに表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。

ファイル共有の攻撃のシナリオでは、攻撃者はこの脆弱性を悪用する意図で特別に細工した文書を作成し、ユーザーに文書を開かせようとする可能性があります。

ローカルでの攻撃のシナリオでは、攻撃者は、特別に細工したアプリケーションを実行することで、この脆弱性を悪用する可能性があります。ただし、この脆弱性を悪用するには、攻撃者は有効なログオン資格情報を持ち、ローカルでログオンできることが必要になります。

主にどのコンピューターがこの脆弱性による危険にさらされますか?  
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?  
この更新プログラムは、Windows カーネルモード ドライバーが特別に細工されたフォント ファイルを処理する方法を修正することによりこの脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?  
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。

マイクロソフトは、この脆弱性の回避策を確認していません。

この脆弱性により、どのようなことが起こる可能性がありますか?  
これは、特権の昇格の脆弱性です。

何が原因で起こりますか?  
この脆弱性は、Windows カーネル モード ドライバーがメモリ内のオブジェクトを正しく処理しない場合に起こります。

Windows カーネル モード ドライバー (win32k.sys) とは何ですか? 
Win32k.sys とは、カーネル モード デバイス ドライバーで、Windows サブシステムのカーネル部分です。これにはウィンドウの表示を制御し、画面の出力を管理し、キーボードやマウス、その他のデバイスからの入力を収集し、ユーザーのメッセージをアプリケーションに渡すウィンドウ マネージャーが含まれています。またグラフィックスの出力デバイスの機能のライブラリであるグラフィック デバイス インターフェイス (GDI) も含まれています。また、別のドライバー (dxgkrnl.sys) に実装されている DirectX サポートのラッパーとしても機能します。

Windows カーネルとは何ですか?  
Windows カーネルとはオペレーティング システムの中心となる部分です。デバイスやメモリの管理、処理時の時間の割り当て、およびエラー処理の管理など、システムレベルのサービスを提供します。

この脆弱性により、攻撃者は何を行う可能性がありますか?  
この脆弱性を攻撃者が悪用した場合、攻撃者の特権が昇格され、任意の量のカーネル メモリが読み取られる可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  
この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。そして、特権を昇格させるために作られた特別な細工がされたアプリケーションを実行する可能性があります。

主にどのコンピューターがこの脆弱性による危険にさらされますか?  
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?  
この更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理する方法を修正することによりこの脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?  
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• システム上の管理者以外のユーザーがこの脆弱性を悪用するには、システムに物理的にアクセスし、有効なログオン資格情報を所有していることが必要条件となります。

マイクロソフトは、この脆弱性の回避策を確認していません。

この脆弱性により、どのようなことが起こる可能性がありますか?  
これは、特権の昇格の脆弱性です。

何が原因で起こりますか?  
この脆弱性は、NTFS カーネル モード ドライバーがメモリ内のオブジェクトを正しく処理しない場合に発生します。

NTFS とは何ですか? 
NTFS は、ファイルの命名、保存、ボリューム上での構成方法を決定するファイル システムです。

Windows カーネルとは何ですか?  
Windows カーネルとはオペレーティング システムの中心となる部分です。デバイスやメモリの管理、処理時の時間の割り当て、およびエラー処理の管理など、システムレベルのサービスを提供します。

この脆弱性により、攻撃者は何を行う可能性がありますか?  
攻撃者によりこの脆弱性が悪用された場合、カーネルモード内の任意のコードが実行される可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  
この脆弱性を悪用する場合、攻撃者は特別に細工した NTFS ボリュームをマウントする必要があります。一般的には、NTFS ボリュームをマウントするために必要な特権を所持しているのは、管理者のみです。ただし、管理者以外のユーザーも、リムーバル ドライブを標的となるシステムに挿入することによって、NTFS ボリュームをマウントできます。このような場合、管理者以外のユーザーが脆弱性を悪用するには、システムに物理的にアクセスし、かつ有効なログオン資格情報を所有していることが必要条件となります。

主にどのコンピューターがこの脆弱性による危険にさらされますか?  
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?  
この更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理する方法を修正することによりこの脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?  
はい。この脆弱性は一般で公開されていました。これには Common Vulnerability and Exposure CVE-2013-1293 が割り当てられています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

注 Windows XP Professional x64 Edition のサポートされるバージョンの更新プログラムは、Windows Server 2003 x64 Edition のサポートされるバージョンにも適用されます。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

注 Windows Server 2003 x64 Edition のサポートされるバージョンの更新プログラムは、Windows XP Professional x64 Edition のサポートされるバージョンにも適用されます。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。