マイクロソフト セキュリティ情報 MS14-031 – 重要
TCP プロトコルの脆弱性により、サービス拒否が起こる (2962478)
公開日:2014 年 6 月 11 日
バージョン: 1.0
概説
概要
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者が特別に細工された一連のパケットを標的となるコンピューターに送信した場合、この脆弱性のためにサービス拒否が起こる可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 について、深刻度「重要」と評価されています。詳細については、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」サブセクションを参照してください。
このセキュリティ更新プログラムは、Windows TCP/IP スタックが特別な細工がされたパケットを処理する方法を変更することにより、この脆弱性を解決します。この脆弱性の詳細については、このセキュリティ情報の後半にある「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは Microsoft Update サービスで更新プログラムを確認して、この更新プログラムをできる限り早期に適用することを推奨します。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
- サポート技術情報:2962478
- ファイルに関する情報:あり
- SHA1/SHA2 ハッシュ:あり
- 既知の問題:なし
影響を受けるソフトウェアおよび影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
**オペレーティング システム** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
**Windows Vista** | |||
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=391caa00-7ba2-4fa3-8b7f-77c99a358afe) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=39f32842-bc1d-41d5-ace7-8c398201a727) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
**Windows Server 2008** | |||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8877f6c1-e05c-480e-b3f9-dfb4e49f4480) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7a865710-18c7-4faf-a0c9-17c08d228f90) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=55f02c85-34ce-4e15-af18-7b4407bd3def) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
**Windows 7** | |||
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=24d0b604-65f8-4604-a151-b64dd2875574) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2932ef67-c719-48a8-a38b-2d04ff56b6be) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
**Windows Server 2008 R2** | |||
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f7d0d47-5830-4caf-930e-7dc21bda1e42) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f07dbb64-2d94-4069-9a58-d91ce814374b) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
**Windows 8 および Windows 8.1** | |||
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4821b3a7-fb6c-4ec3-ac87-4ae1584dee38) (2957189) | サービス拒否 | 重要 | [MS14-006](https://go.microsoft.com/fwlink/?linkid=386450) の 2904659 |
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=99e4a8dd-59f1-4de7-b69b-f8bbc1d01152) (2957189) | サービス拒否 | 重要 | [MS14-006](https://go.microsoft.com/fwlink/?linkid=386450) の 2904659 |
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1b65d4b2-17f7-4af1-92dc-8b10974f6129)[1] (2957189) | サービス拒否 | 重要 | なし |
Windows 8.1 for 32-bit Systems[2] (2961858) | サービス拒否 | 重要 | なし |
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=097c02f7-b0bd-4da9-a89b-13097aeed6f5)[1] (2957189) | サービス拒否 | 重要 | なし |
Windows 8.1 for x64-based Systems[2] (2961858) | サービス拒否 | 重要 | なし |
**Windows Server 2012 および Windows Server 2012 R2** | |||
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0d5da19a-ff5a-4b40-99bc-b507450b9ee6) (2957189) | サービス拒否 | 重要 | [MS14-006](https://go.microsoft.com/fwlink/?linkid=386450) の 2904659 |
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d334c09a-4412-47c8-801e-1f58959f7786)[1] (2957189) | サービス拒否 | 重要 | なし |
Windows Server 2012 R2[2] (2961858) | サービス拒否 | 重要 | なし |
**Windows RT および Windows RT 8.1** | |||
Windows RT[3] (2957189) | サービス拒否 | 重要 | [MS14-006](https://go.microsoft.com/fwlink/?linkid=386450) の 2904659 |
Windows RT 8.1[1][3] (2957189) | サービス拒否 | 重要 | なし |
**Server Core インストール オプション** | |||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8877f6c1-e05c-480e-b3f9-dfb4e49f4480) (Server Core インストール) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7a865710-18c7-4faf-a0c9-17c08d228f90) (Server Core インストール) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3f7d0d47-5830-4caf-930e-7dc21bda1e42) (Server Core インストール) (2957189) | サービス拒否 | 重要 | [MS13-065](https://go.microsoft.com/fwlink/?linkid=314047) の 2868623 |
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0d5da19a-ff5a-4b40-99bc-b507450b9ee6) (Server Core インストール) (2957189) | サービス拒否 | 重要 | [MS14-006](https://go.microsoft.com/fwlink/?linkid=386450) の 2904659 |
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d334c09a-4412-47c8-801e-1f58959f7786) (Server Core インストール)[1] (2957189) | サービス拒否 | 重要 | なし |
Windows Server 2012 R2 (Server Core インストール)[2] (2961858) | サービス拒否 | 重要 | なし |
[2]この更新プログラムは、更新プログラム 2919355 がインストールされていないシステム用です。この更新プログラムは、マイクロソフト ダウンロード センターからダウンロードすることはできません。詳細については、「更新プログラムに関する FAQ」を参照してください。
[3]この更新プログラムは、Windows Update を介して利用可能です。
影響を受けないソフトウェア
オペレーティング システム |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 with SP2 for Itanium-based Systems |
**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | ||
**影響を受けるソフトウェア** | **TCP のサービス拒否の脆弱性 - CVE-2014-1811** | **総合的な深刻度** |
**Windows Vista** | ||
Windows Vista Service Pack 2 | **重要** サービス拒否 | **重要** |
Windows Vista x64 Edition Service Pack 2 | **重要** サービス拒否 | **重要** |
**Window Server 2008** | ||
Windows Server 2008 for 32-bit Systems Service Pack 2 | **重要** サービス拒否 | **重要** |
Windows Server 2008 for x64-based Systems Service Pack 2 | **重要** サービス拒否 | **重要** |
Windows Server 2008 for Itanium-based Systems Service Pack 2 | **重要** サービス拒否 | **重要** |
**Windows 7** | ||
Windows 7 for 32-bit Systems Service Pack 1 | **重要** サービス拒否 | **重要** |
Windows 7 for x64-based Systems Service Pack 1 | **重要** サービス拒否 | **重要** |
**Window Server 2008 R2** | ||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | **重要** サービス拒否 | **重要** |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | **重要** サービス拒否 | **重要** |
**Windows 8 および Windows 8.1** | ||
Windows 8 for 32-bit Systems | **重要** サービス拒否 | **重要** |
Windows 8 for x64-based Systems | **重要** サービス拒否 | **重要** |
Windows 8.1 for 32-bit Systems | **重要** サービス拒否 | **重要** |
Windows 8.1 for x64-based Systems | **重要** サービス拒否 | **重要** |
**Window Server 2012 および Windows Server 2012 R2** | ||
Windows Server 2012 | **重要** サービス拒否 | **重要** |
Windows Server 2012 R2 | **重要** サービス拒否 | **重要** |
**Windows RT および Windows RT 8.1** | ||
Windows RT | **重要** サービス拒否 | **重要** |
Windows RT 8.1 | **重要** サービス拒否 | **重要** |
**Server Core インストール オプション** | ||
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) | **重要** サービス拒否 | **重要** |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) | **重要** サービス拒否 | **重要** |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | **重要** サービス拒否 | **重要** |
Windows Server 2012 (Server Core インストール) | **重要** サービス拒否 | **重要** |
Windows Server 2012 R2 (Server Core インストール) | **重要** サービス拒否 | **重要** |
TCP のサービス拒否の脆弱性 - CVE-2014-1811
Windows TCP/IP ネットワーク プロトコルにサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターが応答しないようにする可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2014-1811 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。
何が原因で起こりますか?
この脆弱性は、Windows TCP/IP スタックが特別に細工されたパケットを正しく処理しないことが原因で起こります。
TCP/IP とは何ですか?
TCP/IP はインターネットで広く使用されているネットワーク プロトコルのセットです。TCP/IP は、様々なハードウェア アーキテクチャを持ち、様々なオペレーティング システムを実行しているコンピューターの相互接続ネットワークで通信を提供します。TCP/IP には、コンピューターの通信方法およびネットワーク接続やトラフィックのルーティングについての基準が含まれます。TCP/IP の詳細については、TechNet の記事ネットワークと TCP/IP の概要を参照してください。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ターゲット システムが応答しなくなる可能性があります。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
リモートの認証を受けていない攻撃者が、特別に細工された一連のパケットを標的となるコンピューターに送信するプログラムを作成することによって、この脆弱性を悪用する可能性があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションおよびサーバーが、この脆弱性による危険に最もさらされます。
この更新プログラムは何を修正しますか?
この更新プログラムは、Windows TCP/IP スタックが特別な細工がされたパケットを処理する方法を変更することにより、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。
セキュリティ更新プログラムの展開
Windows Vista (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Vista: Windows6.0-KB2957189-x86.msu |
すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2957189-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Server 2008: Windows6.0-KB2957189-x86.msu |
すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2957189-x64.msu |
|
すべてのサポートされている Itanium-based エディションの Windows Server 2008: Windows6.0-KB2957189-ia64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows 7: Windows6.1-KB2957189-x86.msu |
すべてのサポートされている x64-based エディションの Windows 7: Windows6.1-KB2957189-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2957189-x64.msu |
すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2957189-ia64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows 8: Windows8-RT-KB2957189-x86.msu |
すべてのサポートされている x64-based エディションの Windows 8: Windows8-RT-KB2957189-x64.msu |
|
すべてのサポートされている 32 ビット版の Windows 8.1: Windows8.1-KB2957189-x86.msu |
|
すべてのサポートされている x64-based エディションの Windows 8.1: Windows8.1-KB2957189-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされているエディションの Windows Server 2012: Windows8-RT-KB2957189-x64.msu |
すべてのサポートされている Windows Server 2012 R2: Windows8.1-KB2957189-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
適用 | なお、これらの更新プログラムは、Windows Update からのみの提供となります。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2957189 を参照してください。 |