マイクロソフト セキュリティ情報 MS16-116 - 緊急
VBScript スクリプト エンジン用の OLE オートメーションのセキュリティ更新プログラム (3188724)
公開日: 2016 年 9 月 14 日
バージョン: 1.0
概要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、影響を受けるシステムを使用しているユーザーが悪質または侵害された Web サイトへ誘導された場合に、リモートでコードが実行される可能性があります。このセキュリティ情報で説明されている脆弱性から保護するには、2 つの更新プログラムをインストールする必要があります。このセキュリティ情報、MS16-116 および MS16-104 の更新プログラムです。
このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼし、クライアント オペレーティング システムでは深刻度が「緊急」と評価され、サーバーでは深刻度が「警告」と評価されています。詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。
このセキュリティ更新プログラムは、MS16-104 の Internet Explorer 用の更新プログラムと連動し、Internet Explorer で Microsoft OLE オートメーションのメカニズムと VBScript スクリプト エンジンがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性を解決します。
この更新プログラムの詳細については、マイクロソフト サポート技術情報 3188724 を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
影響を受ける各ソフトウェアの深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、9 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
| **オペレーティング システム** | [**スクリプト エンジンのメモリ破損の脆弱性 - CVE-2016-3375**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3375) | **置き換えられる更新プログラム\*** |
| **Windows Vista** | ||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a90adf00-c2dc-405f-8adc-1966908cc2bb) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9bca3e51-79a5-4f1b-9f1c-bcb078bb617f) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows Server 2008** | ||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ff3acc03-e063-4a72-8fcd-88c9f599f5b7) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4994765f-4d94-4e54-a229-a9544aeaaf19) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6ea4f540-61fa-411f-a9bb-37f7d511ed98) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows 7** | ||
| [Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9a332041-76d0-49fe-b6b5-eb44ca5f44c7) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows 7 x64 based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d49824ce-0db2-4a9f-a370-906b1f4539ea) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows Server 2008 R2** | ||
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bc5b15ea-230c-4ad0-86fe-dd0aac0b1862) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5ecfc406-0e3e-4c82-9199-cc8cd4c8dfd7) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows 8.1** | ||
| [Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=031b2d85-e7ad-467b-a384-190dd1dc4df0) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2a0f2e5-336c-4119-908c-513304a80f8f) (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows Server 2012 および Windows Server 2012 R2** | ||
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d3ccb8f2-dda9-4f4e-8c93-24930a27fa18) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=398ff7a4-b434-4b09-bfaa-5a204d4e3711) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows RT 8.1** | ||
| Windows RT 8.1[1] (3184122) | **緊急** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| **Windows 10** | ||
| [Windows 10 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3185611)[2] (3185611) | **緊急** リモートでコードが実行される | [3176492](https://support.microsoft.com/ja-jp/kb/3176492) |
| [Windows 10 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3185611)[2] (3185611) | **緊急** リモートでコードが実行される | [3176492](https://support.microsoft.com/ja-jp/kb/3176492) |
| [Windows 10 Version 1511 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3185614)[2] (3185614) | **緊急** リモートでコードが実行される | [3176493](https://support.microsoft.com/ja-jp/kb/3176493) |
| [Windows 10 Version 1511 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3185614)[2] (3185614) | **緊急** リモートでコードが実行される | [3176493](https://support.microsoft.com/ja-jp/kb/3176493) |
| [Windows 10 Version 1607 for 32-bit Systems](https://support.microsoft.com/ja-jp/kb/3189866)[2] (3189866) | **緊急** リモートでコードが実行される | [3176495](https://support.microsoft.com/ja-jp/kb/3176495) |
| [Windows 10 Version 1607 for x64-based Systems](https://support.microsoft.com/ja-jp/kb/3189866)[2] (3189866) | **緊急** リモートでコードが実行される | [3176495](https://support.microsoft.com/ja-jp/kb/3176495) |
| **Server Core インストール オプション** | ||
| [Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ff3acc03-e063-4a72-8fcd-88c9f599f5b7) (Server Core インストール) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4994765f-4d94-4e54-a229-a9544aeaaf19) (Server Core インストール) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bc5b15ea-230c-4ad0-86fe-dd0aac0b1862) (Server Core インストール) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d3ccb8f2-dda9-4f4e-8c93-24930a27fa18) (Server Core インストール) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=398ff7a4-b434-4b09-bfaa-5a204d4e3711) (Server Core インストール) (3184122) | **警告** リモートでコードが実行される | [MS14-064](https://go.microsoft.com/fwlink/?linkid=518106) の 3006226 |
[2]Windows 10 の更新プログラムは累積的です。今月のセキュリティリリースには、セキュリティ以外の更新プログラムに加えて、Windows 10 に影響する脆弱性のすべてのセキュリティ修正プログラムが含まれています。これらの更新プログラムは、「Microsoft Update カタログ」から入手できます。
注 このセキュリティ情報で説明されている脆弱性は、Windows Server 2016 Technical Preview 5 に影響を及ぼします。マイクロソフトは、脆弱性から保護するために、このオペレーティング システムをご利用のお客様へ最新の更新プログラムの適用を推奨しています。これは、Windows Update を介して入手できます。
* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、「Microsoft Update カタログ」にアクセスして、更新プログラムのサポート技術情報番号を検索すると、更新プログラムの詳細が表示されます (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。
更新プログラムに関する FAQ
この更新プログラムのインストールに加え、CVE-2016-3375 から保護するために実行するべき措置はありますか?
はい。CVE-2016-3375 から Windows 10 を保護するには、9 月の Windows 10 の累積的な更新プログラムをインストールする以外に追加の措置は必要ありませんが、その他の影響を受けるオペレーティング システムは、セキュリティ更新プログラム (3184122) のインストールのみでは完全に CVE-2016-3375 から保護されません。この脆弱性から完全に保護するには、MS16-104 の Internet Explorer の累積的な更新プログラム (3185319) もインストールする必要があります。
脆弱性の情報
スクリプト エンジンのメモリ破損の脆弱性 - CVE-2016-3375
Internet Explorer で Microsoft OLE Automation メカニズムおよび VBScript スクリプト エンジンがメモリ内のオブジェクトにアクセスする過程に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者は現在のユーザーのコンテキストで任意のコードを実行する方法で、メモリの破損が起こる可能性があります。攻撃者がこの脆弱性の悪用に成功した場合、現在のユーザーと同等権限を取得される可能性があります。現在のユーザーが管理者権限でログオンしている場合、攻撃者により影響を受けるコンピューターが制御される可能性があります。その後、攻撃者はプログラムをインストール、表示、変更、削除したり、完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するために設計され、特別に細工された Web サイトをホストし、ユーザーを誘導してその Web サイトを閲覧させる可能性があります。また、攻撃者は、脆弱性を悪用する可能性のある特別に細工されたコンテンツを追加することで、侵害された Web サイトやユーザーが提供したコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性があります。しかし、すべての場合において、攻撃者が制御するコンテンツを強制的にユーザーに閲覧させることはできません。その代わり、一般的には電子メールやインスタント メッセージで誘導、または電子メールの添付ファイルを開かせることで攻撃者はユーザーにアクションを起こさせる必要があります。
この更新プログラムは、MS16-104 の Internet Explorer 用の更新プログラムと連動し、Internet Explorer で Microsoft OLE オートメーション メカニズムと VBScript スクリプト エンジンがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性を解決します。
次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。
| 脆弱性のタイトル | CVE 番号 | 一般に公開 | 悪用 |
| スクリプト エンジンのメモリ破損の脆弱性 | CVE-2016-3375 | なし | なし |