Microsoft セキュリティ アドバイザリ 3083992

AppLocker 発行元規則の適用を改善するための更新プログラム

公開日: 2015 年 9 月 8 日

バージョン: 1.0

概要

Microsoft は、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 での Windows AppLocker による発行元規則の適用を強化する多層防御更新プログラムの提供を発表しています。 この改善は、Windows での AppLocker コントロールの有効性を強化するための継続的な取り組みの一環です。

使用可能な更新

2015 年 9 月 8 日にリリースされた更新プログラム:

  • Microsoft は、サポートされているすべてのエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の更新プログラム (3083992) をリリースしました。 この更新プログラムは、影響を受けるすべてのソフトウェアのダウンロード センターと Microsoft Update カタログで入手できます。 また、自動更新と Microsoft Update サービスを通じて提供されます。 詳細については、マイクロソフト サポート技術情報の記事3083992を参照してください

    更新プログラムによって追加された機能の概要
    この更新プログラムにより、AppLocker の特定の発行元規則のシナリオが改善されます。 この多層防御更新プログラムを適用すると、AppLocker は発行元の規則に現在のユーザーの証明書ストアを使用しなくなります。

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

オペレーティング システム
Windows 7 for 32 ビット システム Service Pack 1
Windows 7 for x64 ベースのシステム Service Pack 1
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1
Windows 8 for 32 ビット システム
Windows 8 for x64 ベースのシステム
32 ビット システム用 Windows 8.1
x64 ベースシステム用 Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Server Core のインストール オプション
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)

アドバイザリに関する FAQ

アドバイザリの範囲は何ですか? 
このアドバイザリの目的は、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の AppLocker による発行元規則の適用を改善する多層防御更新プログラムが利用可能であることをお客様に通知することです。 この改善は、Windows での AppLocker コントロールの有効性を強化するための継続的な取り組みの一環です。

多層防御とは 
情報セキュリティでは、多層防御とは、攻撃者がネットワークまたはシステムのセキュリティを侵害するのを防ぐために複数の防御層が配置されるアプローチを指します。

AppLocker とは
AppLocker は、ソフトウェア制限ポリシーの機能を向上させます。 AppLocker には、ファイルの固有 ID に基づいてアプリケーションの実行を許可または拒否するルールを作成したり、アプリケーションを実行できるユーザーやグループを指定したりできる、新しい機能や拡張機能が含まれています。

更新プログラムは何を行いますか? 
この更新プログラムは、発行元規則をバイパスしないように AppLocker が証明書を処理する方法を修正します。

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2015 年 9 月 8 日): アドバイザリが公開されました。

Page generated 2015-09-03 12:46-07:00.