Microsoft セキュリティ情報 MS15-058 - 重要
SQL Server の脆弱性により、リモートでコードが実行される (3065718)
公開日: 2015 年 7 月 14 日 |更新日: 2015 年 12 月 9 日
バージョン: 1.2
概要
このセキュリティ更新プログラムは、Microsoft SQL Server の脆弱性を解決します。 最も深刻な脆弱性により、認証された攻撃者が、間違ったアドレスから仮想関数を実行するように設計された特別に細工されたクエリを実行し、初期化されていないメモリへの関数呼び出しが発生した場合、リモートでコードが実行される可能性があります。 この脆弱性を悪用するには、攻撃者はデータベースを作成または変更するためのアクセス許可を必要とします。
このセキュリティ更新プログラムは、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、および Microsoft SQL Server 2014 のサポートされているエディションで重要と評価されます。 詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、SQL Server が内部関数呼び出しとポインター キャストを処理する方法を修正することで、この脆弱性を解決します。 脆弱性の詳細については、「脆弱性情報」セクションを参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事3065718を参照してください。
影響を受けるソフトウェア
次のソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
影響を受けるソフトウェア
更新に関する FAQ
SQL Server のバージョンに対して GDR や QFE の更新プログラムが提供されています。 使用する更新プログラム操作方法知っていますか?
まず、SQL Server のバージョン番号を確認します。 SQL Server のバージョン番号の決定の詳細については、マイクロソフト サポート技術情報の記事321185を参照してください。
次に、次の表で、バージョン番号またはバージョン番号が含まれるバージョンの範囲を見つけます。 対応する更新プログラムは、インストールする必要がある更新プログラムです。
注 : SQL Server のバージョン番号が次の表に示されていない場合、SQL Server のバージョンはサポートされなくなりました。 このセキュリティ更新プログラムと今後のセキュリティ更新プログラムを適用するには、最新の Service Pack または SQL Server 製品にアップグレードしてください。
| 更新番号 | Title | 現在の製品バージョンが ... の場合は適用します。 | このセキュリティ更新プログラムには、サービスリリースも含まれています... |
|---|---|---|---|
| 3045305 | MS15-058: SQL Server 2008 Service Pack 3 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.00.5500.00 または 10.00.5520.00 | 2008 SP3 GDR (MS14-044) |
| 3045303 | MS15-058: SQL Server 2008 Service Pack 3 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.00.5750. - 10.00.5869.00 | 2008 SP3 CU17 |
| 3045311 | MS15-058: SQL Server 2008 Service Pack 4 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.0.6000.29 | 2008 SP4 |
| 3045308 | MS15-058: SQL Server 2008 Service Pack 4 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.0.6500.00 - 10.0.6526.0 | 2008 SP4 |
| 3045313 | MS15-058: SQL Server 2008 R2 Service Pack 2 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.50.4000.0 または 10.50.4033.0 | 2008 R2 SP2 GDR (MS14-044) |
| 3045312 | MS15-058: SQL Server 2008 R2 Service Pack 2 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.50.4251.0 - 10.50.4331.0 | 2008 R2 SP2 CU13 |
| 3045316 | MS15-058: SQL Server 2008 R2 Service Pack 3 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.50.6000.34 | 2008 R2 SP3 |
| 3045314 | MS15-058: SQL Server 2008 R2 Service Pack 3 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 10.50.6500.0 - 10.50.6525.0 | 2008 R2 SP3 |
| 3045318 | MS15-058: SQL Server 2012 SP1 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 11.0.3000.0 または 11.0.3153.0 | 2012 SP1 GDR (MS14-044) |
| 3045317 | MS15-058: SQL Server 2012 SP1 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 11.0.3300.0 - 11.0.3492.0 | 2012 SP1 CU16 |
| 3045321 | MS15-058: SQL Server 2012 Service Pack 2 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 11.0.5058.0 | 2012 SP2 |
| 3045319 | MS15-058: SQL Server 2012 Service Pack 2 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 11.0.5500.0 - 11.0.5592.0 | 2012 SP2 CU6 |
| 3045324 | MS15-058: SQL Server 2014 GDR のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 12.0.2000.8 または 12.0.2254.0 | 2014 RTM GDR (MS14-044) |
| 3045323 | MS15-058: SQL Server 2014 QFE のセキュリティ更新プログラムの説明: 2015 年 7 月 14 日 | 12.0.2300.0 - 12.0.2546.0 | 2014 RTM CU8 |
| 3070446 | MS15-058: SQL Server 2014 Service Pack 1 GDR のセキュリティ以外の更新プログラムの説明: 2015 年 7 月 14 日 | 12.0.4100.1 | 2014 SP1 |
注: GDR ブランチの場合、更新プログラムを適用した後、データベース アップグレード スクリプトの実行は表示されません。 パッチはバイナリ ファイルのみを置き換えるので、これは予期される動作です。
追加のインストール手順については、「更新情報」セクションの「SQL Server エディションのセキュリティ更新情報」サブセクションを参照してください。
GDR と QFE の更新プログラムの指定と違いは何ですか?
一般配布リリース (GDR) とクイック修正エンジニアリング (QFE) の指定は、SQL Server 用の 2 つの異なる更新サービス ブランチに対応しています。 2 つの主な違いは、QFE ブランチにすべての更新プログラムが累積的に含まれるのに対し、GDR ブランチには特定のベースラインのセキュリティ更新プログラムのみが含まれる点です。 ベースラインには、初期 RTM リリースまたは Service Pack を指定できます。
任意のベースラインに対して、ベースラインにいる場合、またはそのベースラインの以前の GDR 更新プログラムをインストールしている場合は、GDR または QFE ブランチの更新プログラムがオプションになります。 使用しているベースラインに対して以前の QFE をインストールしている場合は、QFE ブランチのみが選択できます。
これらのセキュリティ更新プログラムは SQL Server クラスターに提供されますか?
はい。 更新プログラムは、クラスター化された SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、および SQL Server 2014 インスタンスにも提供されます。 SQL Server クラスターの更新には、ユーザーの操作が必要です。
SQL Server 2008、SQL Server 2008 R2、SQL Server 2012、または SQL Server 2014 クラスターにパッシブ ノードがある場合は、ダウンタイムを減らすために、最初に非アクティブ ノードに更新プログラムをスキャンして適用してから、それをスキャンしてアクティブ ノードに適用することをお勧めします。 すべてのノードですべてのコンポーネントが更新されると、更新プログラムは提供されなくなります。
Windows Azure (IaaS) 上の SQL Server インスタンスにセキュリティ更新プログラムを適用できますか?
はい。 Windows Azure (IaaS) 上の SQL Server インスタンスは、Microsoft Update を通じてセキュリティ更新プログラムを提供することも、Microsoft ダウンロード センターからセキュリティ更新プログラムをダウンロードして手動で適用することもできます。
このセキュリティ更新プログラムには、機能に対するセキュリティ以外の変更が含まれていますか?
はい。 セキュリティ更新プログラムには、このセキュリティ情報の「脆弱性の詳細」セクションで説明されているセキュリティ関連の変更に加えて、いくつかの重要なセキュリティ以外の修正プログラムも含まれています。 詳細については、マイクロソフト サポート技術情報の記事3065718を参照してください。
影響を受けるソフトウェアとして表示されていない Microsoft SQL Server 2014 Service Pack 1 を実行しています。 更新プログラムが提供される理由
Microsoft SQL Server 2014 Service Pack 1 は、このセキュリティ情報で説明されている脆弱性の影響を受けませんが、このセキュリティ更新プログラムでリリースされる重要なセキュリティ以外の修正プログラムの対象となります。 そのため、Microsoft SQL Server 2014 Service Pack 1 の GDR ブランチを実行しているお客様には、セキュリティ以外の更新プログラム3070446が提供されます。 セキュリティ以外の更新プログラムの一般的な説明については、マイクロソフト サポート技術情報の記事3070446を参照してください。 セキュリティ以外の修正プログラムの詳細については、マイクロソフト サポート技術情報の記事3067257を参照してください。
重大度の評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、脆弱性の重大度評価とセキュリティへの影響に関する脆弱性の悪用可能性に関する情報については、7 月のセキュリティ情報の概要にある Exploitability Index を参照してください。
| 脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響 | ||||
|---|---|---|---|---|
| 影響を受けるソフトウェア | SQL Server の特権の昇格の脆弱性 - CVE-2015-1761 | SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762 | SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763 | 重大度の評価の集計 |
| SQL Server 2008 Service Pack 3 | ||||
| 32 ビット システム Service Pack 3 用 Microsoft SQL Server 2008 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 3 用 Microsoft SQL Server 2008 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| Microsoft SQL Server 2008 for Itanium ベースのシステム Service Pack 3 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2008 Service Pack 4 | ||||
| Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 4 用 Microsoft SQL Server 2008 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2008 R2 Service Pack 2 | ||||
| Microsoft SQL Server 2008 R2 for 32 ビット システム Service Pack 2 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 2 用 Microsoft SQL Server 2008 R2 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| Microsoft SQL Server 2008 R2 for Itanium ベースのシステム Service Pack 2 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2008 R2 Service Pack 3 | ||||
| Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 3 用 Microsoft SQL Server 2008 R2 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2012 Service Pack 1 | ||||
| Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 1 用 Microsoft SQL Server 2012 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2012 Service Pack 2 | ||||
| Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム Service Pack 2 用 Microsoft SQL Server 2012 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| SQL Server 2014 | ||||
| 32 ビット システム用 Microsoft SQL Server 2014 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
| x64 ベースシステム用 Microsoft SQL Server 2014 | 特権の重要な 昇格 | 重要な リモート コード実行 | 重要な リモート コード実行 | 重要 |
脆弱性情報
SQL Server の特権の昇格の脆弱性 - CVE-2015-1761
不適切なクラスへのポインターのキャストが不適切な場合、Microsoft SQL Server に特権の昇格の脆弱性が存在します。 攻撃者は、資格情報によって影響を受ける SQL Server データベースへのアクセスが許可されている場合、この脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、データの表示、変更、または削除に使用できる昇格された特権を取得する可能性があります。または新しいアカウントを作成します。
このセキュリティ更新プログラムは、SQL Server がポインターのキャストを処理する方法を修正することで、この脆弱性を解決します。
Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
軽減要因
次 の軽減要因 は、状況に役立つ場合があります。
- データベース スキーマまたはデータを作成または変更するためのアクセス許可が必要です
この脆弱性を悪用するには、攻撃者はデータベースを作成または変更するためのアクセス許可を必要とします。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
データベースとスキーマの作成に対するサーバーのアクセス許可を制限する
この脆弱性は非常に特定のデータベース スキーマ、データ、クエリのコンテキスト内でのみ悪用できるため、サーバー上にデータベースとスキーマを作成する権限を持つユーザーを厳密に制御することで悪用を防ぐことができます。 この脆弱性は、非常に具体的なエッジ ケースで公開されることに注意してください。脆弱性を公開するスキーマとクエリを定義することは非常に困難です。追加のガイダンス: SQL Server が特定のクエリの実行中にアクセス違反/データ実行防止エラーを引き起こす可能性が低い場合は、クエリをパーツに分割したり、クエリ ヒントを追加したりしてクエリを書き直します。
SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762
初期化されていないメモリに対する内部関数呼び出しを誤って処理すると、Microsoft SQL Server にリモートでコードが実行される脆弱性が存在します。 特権ユーザーが、特別なアクセス許可設定 (VIEW Standard Edition RVER STATE など) が有効になっている影響を受ける SQL サーバーで特別に細工されたクエリを実行すると、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。 攻撃者はその後、プログラムをインストールする可能性があります。データを表示、変更、または削除する。または新しいアカウントを作成します。
このセキュリティ更新プログラムは、初期化されていないメモリに対する内部関数呼び出しを SQL Server が処理する方法を修正することで、この脆弱性を解決します。
Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
軽減要因
次 の軽減要因 は、状況に役立つ場合があります。
- 特定の構成が必要
この脆弱性を悪用するには、トランザクション レプリケーションを有効にし、攻撃者が特別なアクセス許可設定 (VIEW Standard Edition RVER STATE など) を有効にする必要があります。
対処方法
Microsoft は、この脆弱性の 回避策を 特定していません。
SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763
初期化されていないメモリに対する内部関数呼び出しを誤って処理すると、認証されたリモート コード実行の脆弱性が Microsoft SQL Server に存在します。 攻撃者は、特権ユーザーが間違ったアドレスから仮想関数を実行するように設計された特別に細工されたクエリを実行し、初期化されていないメモリへの関数呼び出しにつながる場合に、この脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。 攻撃者はその後、プログラムをインストールする可能性があります。データを表示、変更、または削除する。または新しいアカウントを作成します。
このセキュリティ更新プログラムは、初期化されていないメモリに対する内部関数呼び出しを SQL Server が処理する方法を修正することで、この脆弱性を解決します。
Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
軽減要因
Microsoft は、この脆弱性の 軽減要因 を特定していません。
対処方法
状況によっては、次 の 回避策が役立つ場合があります。
データベースとスキーマの作成に対するサーバーのアクセス許可を制限する
この脆弱性は非常に特定のデータベース スキーマ、データ、クエリのコンテキスト内でのみ悪用できるため、サーバー上にデータベースとスキーマを作成する権限を持つユーザーを厳密に制御することで悪用を防ぐことができます。 この脆弱性は、非常に具体的なエッジ ケースで公開されることに注意してください。脆弱性を公開するスキーマとクエリを定義することは非常に困難です。追加のガイダンス: SQL Server が特定のクエリの実行中にアクセス違反/データ実行防止エラーを引き起こす可能性が低い場合は、クエリをパーツに分割したり、クエリ ヒントを追加したりしてクエリを書き直します。
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2015 年 7 月 14 日): セキュリティ情報が公開されました。
- V1.1 (2015 年 7 月 22 日): 更新プログラムに関する FAQ セクションが改善され、現在インストールされているバージョンの SQL Server に基づいて適用する正しい更新プログラムをより簡単に特定できるように改訂されました。 これは情報の変更のみです。 更新プログラムを既に正常にインストールしているお客様は、何も行う必要はありません。
- V1.2 (2015 年 12 月 9 日): 更新プログラムの FAQ セクションの製品バージョンのガイダンスを、以前のリリースで提供されたガイダンスに合わせて明確にするように改訂されました。 これは情報の変更のみです。 更新プログラムを既に正常にインストールしているお客様は、何も行う必要はありません。
Page generated 2015-12-09 11:11Z-08:00.