Microsoft セキュリティ情報 MS15-118 - 重要

特権の昇格に対応する.NET Frameworkのセキュリティ更新プログラム (3104507)

公開日: 2015 年 11 月 10 日 |更新日: 2016 年 2 月 9 日

バージョン: 2.0

概要

このセキュリティ更新プログラムは、Microsoft .NET Frameworkの脆弱性を解決します。 最も深刻な脆弱性により、攻撃者がユーザーに侵害された Web サイトに移動するか、クライアント側のコードをユーザーのブラウザーに挿入するように設計された特別に細工された電子メールでリンクを開くようユーザーに誘導すると、特権が昇格される可能性があります。

このセキュリティ更新プログラムは、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft の重要な評価を受けています.NET Framework 4.5.1、Microsoft .NET Framework 4.5.2、および Microsoft .NET Framework 4.6 は、影響を受ける Microsoft Windows のリリースに適用されます。 詳細については、「 影響を受けるソフトウェア 」セクションを参照してください。

このセキュリティ更新プログラムは、HTTP 要求の値 ASP.NET 検証する方法を変更し、.NET Frameworkが特定の特別に細工された XML ファイルを解析する方法を修正し、.NET コンポーネントが ASLR セキュリティ機能を適切に実装することを支援することで、脆弱性に対処します。 この脆弱性の詳細については、特定の脆弱性に関 するよく寄せられる質問 (FAQ) サブセクションを参照してください。

この更新プログラムの詳細については、「 Microsoft サポート技術情報の記事3104507」を参照してください。

影響を受けるソフトウェアと脆弱性の重大度評価

次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフ サイクルを過ぎているか、影響を受けられません。 ソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。

次の重大度評価は、脆弱性の潜在的な最大の影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、重大度の評価とセキュリティへの影響に関連する脆弱性の悪用可能性の可能性については、 11 月のセキュリティ情報の概要にある Exploitability Index を参照してください。

オペレーティング システム コンポーネント .NET の情報漏えいの脆弱性 - CVE-2015-6096 .NET の特権の昇格の脆弱性 - CVE-2015-6099 .NET ASLR バイパス - CVE-2015-6115 更新置換済み
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 大事な 情報開示 (3097988) 該当なし 大事な セキュリティ機能のバイパス (3097988) MS14-057 の2979568を置き換える3097988
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows Vista Service Pack 2 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 大事な 情報開示 (3097988) 該当なし 大事な セキュリティ機能のバイパス (3097988) MS14-057 の2979568を置き換える3097988
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2008
Windows Server 2008 for 32 ビット システム Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 大事な 情報開示 (3097988) 該当なし 大事な セキュリティ機能のバイパス (3097988) MS14-057 の2979568を置き換える3097988
Windows Server 2008 for 32 ビット システム Service Pack 2 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Server 2008 for 32 ビット システム Service Pack 2 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows Server 2008 for 32 ビット システム Service Pack 2 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2008 for x64 ベースのシステム Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 大事な 情報開示 (3097988) 該当なし 大事な セキュリティ機能のバイパス (3097988) MS14-057 の2979568を置き換える3097988
Windows Server 2008 for x64 ベースのシステム Service Pack 2 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Server 2008 for x64 ベースのシステム Service Pack 2 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows Server 2008 for x64 ベースのシステム Service Pack 2 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 大事な 情報開示 (3097988) 該当なし 大事な セキュリティ機能のバイパス (3097988) MS14-057 の2979568を置き換える3097988
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows 7
Windows 7 for 32 ビット システム Service Pack 1 Microsoft .NET Framework 3.5.1 大事な 情報開示 (3097989) 該当なし 大事な セキュリティ機能のバイパス (3097989) ms14-057 の2979570を置き換える3097989
Windows 7 for 32 ビット システム Service Pack 1 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows 7 for 32 ビット システム Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows 7 for 32 ビット システム Service Pack 1 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows 7 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 3.5.1 大事な 情報開示 (3097989) 該当なし 大事な セキュリティ機能のバイパス (3097989) ms14-057 の2979570を置き換える3097989
Windows 7 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows 7 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-057 の2979578を置き換える3097996は、MS14-009 の2901126を置き換えます3098781
Windows 7 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2008 R2
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 3.5.1 大事な 情報開示 (3097989) 該当なし 大事な セキュリティ機能のバイパス (3097989) ms14-057 の2979570を置き換える3097989
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778は、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし ms14-057 の2979578を置き換える3097996 3098781、MS14-009 の2901126を置き換えます
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 Microsoft .NET Framework 3.5.1 大事な 情報開示 (3097989) 該当なし 大事な セキュリティ機能のバイパス (3097989) ms14-057 の2979570を置き換える3097989
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows 8 および Windows 8.1
Windows 8 for 32 ビット システム Microsoft .NET Framework 3.5 大事な 情報開示 (3097991) 該当なし 大事な セキュリティ機能のバイパス (3097991) MS14-057 の2979571を置き換える3097991
Windows 8 for 32 ビット システム Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097995) 大事な 特権の昇格 (3098780) 該当なし ms14-009 の2901127を置き換える3098780
Windows 8 for 32 ビット システム Microsoft .NET Framework 4.6 大事な 情報開示 (3097999) 大事な 特権の昇格 (3098784) 該当なし なし
Windows 8 for x64 ベースのシステム Microsoft .NET Framework 3.5 大事な 情報開示 (3097991) 該当なし 大事な セキュリティ機能のバイパス (3097991) MS14-057 の2979571を置き換える3097991
Windows 8 for x64 ベースのシステム Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097995) 大事な 特権の昇格 (3098780) 該当なし ms14-009 の2901127を置き換える3098780
Windows 8 for x64 ベースのシステム Microsoft .NET Framework 4.6 大事な 情報開示 (3097999) 大事な 特権の昇格 (3098784) 該当なし なし
32 ビット システムのWindows 8.1 Microsoft .NET Framework 3.5 大事な 情報開示 (3097992) 該当なし 大事な セキュリティ機能のバイパス (3097992) ms14-057 の2979573を置き換える3097992
32 ビット システムのWindows 8.1 Microsoft .NET Framework 4.5.1/4.5.2 大事な 情報開示 (3097997) 大事な 特権の昇格 (3098779) 該当なし ms14-057 の2979576を置き換える3097997 3098779、MS14-009 の2901128を置き換えます
32 ビット システムのWindows 8.1 Microsoft .NET Framework 4.6 大事な 情報開示 (3098000) 大事な 特権の昇格 (3098785) 該当なし なし
x64 ベースのシステムのWindows 8.1 Microsoft .NET Framework 3.5 大事な 情報開示 (3097992) 該当なし 大事な セキュリティ機能のバイパス (3097992) ms14-057 の2979573を置き換える3097992
x64 ベースのシステムのWindows 8.1 Microsoft .NET Framework 4.5.1/4.5.2 大事な 情報開示 (3097997) 大事な 特権の昇格 (3098779) 該当なし ms14-057 の2979576を置き換える3097997 3098779、MS14-009 の2901128を置き換えます
x64 ベースのシステムのWindows 8.1 Microsoft .NET Framework 4.6 大事な 情報開示 (3098000) 大事な 特権の昇格 (3098785) 該当なし なし
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012 Microsoft .NET Framework 3.5 大事な 情報開示 (3097991) 該当なし 大事な セキュリティ機能のバイパス (3097991) MS14-057 の2979571を置き換える3097991
Windows Server 2012 Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097995) 大事な 特権の昇格 (3098780) 該当なし ms14-009 の2901127を置き換える3098780
Windows Server 2012 Microsoft .NET Framework 4.6 大事な 情報開示 (3097999) 大事な 特権の昇格 (3098784) 該当なし なし
Windows Server 2012 R2 Microsoft .NET Framework 3.5 大事な 情報開示 (3097992) 該当なし 大事な セキュリティ機能のバイパス (3097992) ms14-057 の2979573を置き換える3097992
Windows Server 2012 R2 Microsoft .NET Framework 4.5.1/4.5.2 大事な 情報開示 (3097997) 大事な 特権の昇格 (3098779) 該当なし ms14-057 の2979576を置き換える3097997 3098779、MS14-009 の2901128を置き換えます
Windows Server 2012 R2 Microsoft .NET Framework 4.6 大事な 情報開示 (3098000) 大事な 特権の昇格 (3098785) 該当なし なし
Windows RT および Windows RT 8.1
Windows RT Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] 大事な 情報開示 (3097995) 大事な 特権の昇格 (3098780) 該当なし None
Windows RT Microsoft .NET Framework 4.6[2] 大事な 情報開示 (3097999) 大事な 特権の昇格 (3098784) 該当なし なし
Windows RT 8.1 Microsoft .NET Framework 4.5.1/4.5.2[2] 大事な 情報開示 (3097997) 大事な 特権の昇格 (3098779) 該当なし ms14-057 の2979576を置き換える3097997 3098779、MS14-009 の2901128を置き換えます
Windows RT 8.1 Microsoft .NET Framework 4.6[2] 大事な 情報開示 (3098000) 大事な 特権の昇格 (3098785) 該当なし なし
Windows 10
32 ビット システムのWindows 10[3] Microsoft .NET Framework 3.5 大事な 情報開示 (3105213) 該当なし 大事な セキュリティ機能のバイパス (3105213) 3097617
32 ビット システムのWindows 10[3] Microsoft .NET Framework 4.6 大事な 情報開示 (3105213) 大事な 特権の昇格 (3105213) 該当なし 3097617
x64 ベースのシステムのWindows 10[3] Microsoft .NET Framework 3.5 大事な 情報開示 (3105213) 該当なし 大事な セキュリティ機能のバイパス (3105213) 3097617
x64 ベースのシステムのWindows 10[3] Microsoft .NET Framework 4.6 大事な 情報開示 (3105213) 大事な 特権の昇格 (3105213) 該当なし 3097617
Server Core インストール オプション
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) Microsoft .NET Framework 3.5.1 大事な 情報開示 (3097989) 該当なし 大事な セキュリティ機能のバイパス (3097989) ms14-057 の2979570を置き換える3097989
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) Microsoft .NET Framework 4[1] 大事な 情報開示 (3097994) 大事な 特権の昇格 (3098778) 該当なし ms14-057 の2979575を置き換える3097994 3098778、MS11-100 の2656351と MS14-009 の2901110を置き換えます
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097996) 大事な 特権の昇格 (3098781) 該当なし MS14-009 の2901126を置き換える3098781
Windows Server 2008 R2 for x64 ベースのシステム Service Pack 1 (Server Core インストール) Microsoft .NET Framework 4.6 大事な 情報開示 (3098001) 大事な 特権の昇格 (3098786) 該当なし なし
Windows Server 2012 (Server Core のインストール) Microsoft .NET Framework 3.5 大事な 情報開示 (3097991) 該当なし 大事な セキュリティ機能のバイパス (3097991) MS14-057 の2979571を置き換える3097991
Windows Server 2012 (Server Core のインストール) Microsoft .NET Framework 4.5/4.5.1/4.5.2 大事な 情報開示 (3097995) 大事な 特権の昇格 (3098780) 該当なし MS14-009 の2901127を置き換える3098780
Windows Server 2012 (Server Core のインストール) Microsoft .NET Framework 4.6 大事な 情報開示 (3097999) 大事な 特権の昇格 (3098784) 該当なし なし
Windows Server 2012 R2 (Server Core のインストール) Microsoft .NET Framework 3.5 大事な 情報開示 (3097992) 該当なし 大事な セキュリティ機能のバイパス (3097992) MS14-057 の2979573を置き換える3097992
Windows Server 2012 R2 (Server Core のインストール) Microsoft .NET Framework 4.5.1/4.5.2 大事な 情報開示 (3097997) 大事な 特権の昇格 (3098779) 該当なし MS14-057 の2979576を置き換える3097997は、MS14-009 の2901128を置き換3098779
Windows Server 2012 R2 (Server Core のインストール) Microsoft .NET Framework 4.6 大事な 情報開示 (3098000) 大事な 特権の昇格 (3098785) 該当なし なし

[1].NET Framework 4 および .NET Framework 4 クライアント プロファイルが影響を受けます。

[2]この更新プログラムは、Windows Updateでのみ使用できます。

Windows Server Technical Preview 3 が影響を受ける点に注意してください。 このオペレーティング システムを実行しているお客様は、Windows Update経由で利用可能な更新プログラムを適用することをお勧めします。

更新に関する FAQ

インストールされている Microsoft .NET Frameworkのバージョン操作方法決定しますか?
1 つのシステムに複数のバージョンの.NET Frameworkをインストールして実行し、任意の順序でバージョンをインストールできます。 詳細については、「 Microsoft サポート技術情報の記事318785」を参照してください。

.NET Framework 4 と .NET Framework 4 クライアント プロファイルの違いは何ですか?
.NET Framework バージョン 4 の再頒布可能パッケージは、.NET Framework 4 および .NET Framework 4 クライアント プロファイルの 2 つのプロファイルで使用できます。 .NET Framework 4 クライアント プロファイルは、クライアント アプリケーション用に最適化された.NET Framework 4 プロファイルのサブセットです。 Windows Presentation Foundation (WPF)、Windows フォーム、Windows Communication Foundation (WCF)、ClickOnce 機能など、ほとんどのクライアント アプリケーションに機能を提供します。 これにより、.NET Framework 4 クライアント プロファイルを対象とするアプリケーションの展開と小規模なインストール パッケージの高速化が可能になります。 詳細については、MSDN の記事「クライアント プロファイル.NET Framework参照してください。 

影響を受ける一部のソフトウェアでは、複数の更新プログラム パッケージを使用できます。 ソフトウェアの影響を受けるソフトウェアの表に記載されているすべての更新プログラムをインストールする必要がありますか?
はい。 お客様は、システムにインストールされているソフトウェアに提供されるすべての更新プログラムを適用する必要があります。

これらのセキュリティ更新プログラムを特定の順序でインストールする必要がありますか?
いいえ。 特定のシステムに対して複数の更新プログラムを任意の順序で適用できます。

脆弱性情報

.NET の情報漏えいの脆弱性 - CVE-2015-6096

特定の特別に細工された XML ファイルの.NET Framework DTD 解析には、情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット システム上のローカル ファイルへの読み取りアクセス権を取得する可能性があります。

この脆弱性を悪用するには、攻撃者は特別に細工されたアプリケーション ファイルをダウンロードして開くようユーザーに誘導する必要があります。 ただし、攻撃者はユーザーに強制的にファイルをダウンロードさせる方法はありません。 この更新プログラムは、.NET Frameworkが特別に細工された特定の XML ファイルを解析する方法を修正することで、この脆弱性を解決します。

Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取っています。 このセキュリティ情報が最初に発行された時点で、Microsoft はこの脆弱性を悪用しようとする攻撃を認識していなかった。

軽減要因

Microsoft は、この脆弱性の 軽減要因を 特定していません。

対処方法

Microsoft は、この脆弱性の 回避策を 特定していません。

.NET の特権の昇格の脆弱性 - CVE-2015-6099

ASP.NET が HTTP 要求の値を不適切に検証し、ユーザーがクロスサイト スクリプティング (XSS) 攻撃を受ける可能性がある場合、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、脆弱性のある Web サイトを利用して、クライアント側のスクリプトをユーザーのブラウザーに挿入し、最終的にはコンテンツの変更またはなりすまし、フィッシングアクティビティの実施、情報の開示、または対象ユーザーが実行するアクセス許可を持つ脆弱な Web サイトで何らかのアクションを実行する可能性があります。

この脆弱性を悪用するには、ユーザーの操作が必要です。 Web 閲覧シナリオでは、ユーザーは侵害された Web サイトに移動する必要があります。 電子メール攻撃のシナリオでは、攻撃者は脆弱なサーバーにログオンしているユーザーに、電子メール内の特別に細工されたリンクをクリックさせる必要があります。 この更新プログラムは、HTTP 要求の値 ASP.NET 検証する方法を変更することで、この脆弱性を解決します。

Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取っています。 このセキュリティ情報が最初に発行された時点で、Microsoft はこの脆弱性を悪用しようとする攻撃を認識していなかった。

軽減要因

Microsoft は、この脆弱性の 軽減要因を 特定していません。

対処方法

Microsoft は、この脆弱性の 回避策を 特定していません。

状況 によっては、次の回避策 が役立つ場合があります。

  • web.configから requestPathInvalidCharacters キーを削除する

    この問題を回避するために、管理者は httpRuntime requestPathInvalidCharacters="" /> 既定以外の設定を web.config から削除<するか、少なくとも requestPathInvalidCharacters 設定に ":" を含めることができます。

    回避策を元に戻す方法:

    以前に削除した <httpRuntime requestPathInvalidCharacters="" /> line を復元します。

.NET ASLR バイパス - CVE-2015-6115

セキュリティ機能バイパスは、アドレス空間レイアウトランダム化 (ASLR) セキュリティ機能を適切に実装していない.NET Framework コンポーネントに存在し、広範な脆弱性からユーザーを保護します。 ASLR バイパスにより、攻撃者はセキュリティ機能をバイパスし、別の脆弱性を悪用しようとして追加の悪意のあるコードを読み込むことができます。 セキュリティ機能を単独でバイパスしても、任意のコード実行は許可されません。 ただし、攻撃者は、この ASLR バイパスをリモート コード実行の脆弱性などの別の脆弱性と組み合わせて使用して、任意のコードを実行する可能性があります。

ASLR バイパスを悪用するために、攻撃者は特別に細工された Web サイトをホストする可能性があります (または、侵害された Web サイトや、侵害された可能性のあるユーザーが提供したコンテンツを受け入れるかホストする Web サイトを利用する可能性があります)。 攻撃者は、ユーザーに特別に細工された Web サイトを強制的に訪問させる方法はありません。 その代わりに、攻撃者はユーザーにそうするよう誘導する必要があります。 たとえば、攻撃者はユーザーをだまして、侵害されたサイトにユーザーを誘導するリンクをクリックさせる可能性があります。 ユーザーがインターネット エクスプローラーなどの COM コンポーネントをインスタンス化できる Web ブラウザーを使用している場合は、影響を受ける.NET Framework コンポーネントを読み込んで ASLR セキュリティ機能をバイパスできます。 その後、攻撃者は ASLR バイパスを利用して、追加の脆弱性 (通常はリモートコード実行の脆弱性) を悪用する可能性があります。 たとえば、通常 ASLR によってブロックされるリモート コード実行の脆弱性は、ASLR バイパスが成功した後に悪用される可能性があります。 この更新プログラムは、.NET コンポーネントが ASLR セキュリティ機能を適切に実装できるように支援することで、ASLR バイパスに対処します。

Microsoft は、調整された脆弱性の開示を通じて、脆弱性に関する情報を受け取っています。 このセキュリティ情報が最初に発行された時点で、Microsoft はこの脆弱性を悪用しようとする攻撃を認識していなかった。

軽減要因

Microsoft は、この脆弱性の 軽減要因を 特定していません。

対処方法

Microsoft は、この脆弱性の 回避策を 特定していません。

セキュリティ更新プログラムの展開

セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。

謝辞

Microsoft は、Microsoft が連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、「 受信確認 」を参照してください。  

免責情報

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく "現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性を通知された場合でも、直接的、間接的、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害についても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。

リビジョン

  • V1.0 (2015 年 11 月 10 日): セキュリティ情報が公開されました。
  • V2.0 (2016 年 2 月 9 日): Windows 8.1、Windows RT、または Windows Server 2012 R2 を実行しているお客様が、既に完全に更新されたバージョンのコンピューターに .NET Framework 4.6 をインストールした後に発生した可能性がある、マイクロソフト サポート技術情報の記事 3118750 で説明されている既知の問題に対処するための更新プログラムの3098785の再リリースを発表するように、セキュリティ情報を改訂しました.NET Framework 4.5.x。 Microsoft では、お客様が新しい更新プログラムをスキャンしてダウンロードし、再リリースされた更新プログラム3098785をインストールすることをお勧めします。 詳細については、「 Microsoft サポート技術情報の記事 3118750」を参照してください。

Page generated 2016-02-16 09:35-08:00。