マイクロソフト セキュリティ情報 MS16-098 - 重要
Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)
公開日: 2016 年 8 月 10 日
バージョン: 1.0
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。攻撃者が影響を受けるコンピューターにログオンし、その脆弱性を悪用するように特別に細工されたアプリケーションを実行して影響を受けるコンピューターを完全に制御した場合、特権の昇格が起こる可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているリリースの Windows について、深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。
このセキュリティ更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理する方法を修正することによりこの脆弱性を解決します。この脆弱性の詳細については、「脆弱性の情報」を参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報 3178466 を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、8 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
| **オペレーティング システム** | [**Win32k の特権の昇格の脆弱性 - CVE-2016-3308**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3308) | [**Win32k の特権の昇格の脆弱性 - CVE-2016-3309**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3309) | [**Win32k の特権の昇格の脆弱性 - CVE-2016-3310**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3310) | [**Win32k の特権の昇格の脆弱性 - CVE-2016-3311**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3311) | **置き換えられる更新プログラム**\* | |
| **Windows Vista** | ||||||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b91b3890-3b31-4705-b933-8b2c2b229c00) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f3493ca3-8f49-47b4-9bc8-ab449d575608) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows Server 2008** | ||||||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1de426db-0414-4176-888c-8c85b12c1041) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5db2a573-3e75-4953-9b1e-77be3524e628) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c585e531-f17a-4784-bffc-144adc56a053) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows 7** | ||||||
| [Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=30cee182-f59d-4ca7-a36e-dc71dadb819f) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=db3970bb-eea8-4efb-8d05-da92701560d7) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows Server 2008 R2** | ||||||
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=63283b10-0c1f-4085-81e9-578be2078547) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9e67becf-3bcd-4759-aa51-80a0617441cc) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows 8.1** | ||||||
| [Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0418cd94-c130-4c95-aaae-9e389e9447c3) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d61a0c64-d2c7-4f1e-8f19-30181bc2a7bb) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows Server 2012 および Windows Server 2012 R2** | ||||||
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=621ac545-d583-4f64-addc-0dc34569cd5a) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=81e7cc19-285d-4a5c-b600-7d3b5d6bc8fe) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows RT 8.1** | ||||||
| Windows RT 8.1[1] (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| **Windows 10** | ||||||
| [Windows 10 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3176492)[2] (3176492) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [3163912](https://support.microsoft.com/ja-jp/kb/3163912) | |
| [Windows 10 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3176492)[2] (3176492) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [3163912](https://support.microsoft.com/ja-jp/kb/3163912) | |
| [Windows 10 Version 1511 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3176493)[2] (3176493) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [3172985](https://support.microsoft.com/ja-jp/kb/3172985) | |
| [Windows 10 Version 1511 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3176493)[2] (3176493) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [3172985](https://support.microsoft.com/ja-jp/kb/3172985) | |
| [Windows 10 Version 1607 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3176495)[2] (3176495) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | なし | |
| [Windows 10 Version 1607 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3176495)[2] (3176495) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | なし | |
| **Server Core インストール オプション** | ||||||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1de426db-0414-4176-888c-8c85b12c1041)(Server Core インストール) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5db2a573-3e75-4953-9b1e-77be3524e628) (Server Core インストール) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=63283b10-0c1f-4085-81e9-578be2078547) (Server Core インストール) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=621ac545-d583-4f64-addc-0dc34569cd5a) (Server Core インストール) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=81e7cc19-285d-4a5c-b600-7d3b5d6bc8fe) (Server Core インストール) (3177725) | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | **重要** 特権の昇格 | [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590)の3168965 | |
[2] Windows 10 の更新プログラムは累積的です。毎月のセキュリティ リリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、Microsoft Update カタログを介して入手できます。
注 このセキュリティ情報で説明している脆弱性は、Windows Server 2016 Technical Preview 5 に影響を及ぼします。この脆弱性からシステムを保護するために、このオペレーティング システムを実行しているお客様は、Windows Update から入手できる最新の更新プログラムを適用することをお勧めします。
* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。
脆弱性の情報
複数の Win32k の特権の昇格に関する脆弱性
Windows カーネル モード ドライバーがメモリ内のオブジェクトを正しく処理しない場合に、Win32k に複数の特権の昇格の脆弱性が存在します。攻撃者がこれらの脆弱性を悪用した場合、カーネル モードで任意のコードが実行される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
これらの脆弱性を悪用するには、攻撃者はまずシステムにログオンする必要があります。次に、攻撃者は特別に細工したアプリケーションを実行し、影響を受けるコンピューターを制御する可能性があります。この更新プログラムは、Windows カーネルモード ドライバーがメモリ内のオブジェクトを処理する方法を修正することによりこの脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
| 脆弱性のタイトル | CVE 番号 | 一般に公開 | 悪用 |
| Win32k の特権の昇格の脆弱性 | CVE-2016-3308 | なし | なし |
| Win32k の特権の昇格の脆弱性 | CVE-2016-3309 | なし | なし |
| Win32k の特権の昇格の脆弱性 | CVE-2016-3310 | なし | なし |
| Win32k の特権の昇格の脆弱性 | CVE-2016-3311 | なし | なし |