Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10011
Microsoft Graphicsコンポーネントの複数の脆弱性

更新日: 07/05/2018
検出日
?
07/03/2014
危険度
?
緊急
説明

複数の深刻な脆弱性が、多数のMicrosoft製品で発見されています(下記の一覧)。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。

以下は、脆弱性の完全なリストです

  1. 未知の脆弱性に関連するベクターは、特別に設計されたEMF +レコードを使用して画像ファイルに任意のコードを実行するために悪用される可能性があります。

  2. Uniscribeに関連するベクトルは、フォントファイル内の特別に設計されたEMF +レコードを介して任意のコードを実行したり、サービス拒否を引き起こしたりするために悪用される可能性があります。
影響を受ける製品

Windows Server 2003 SP2 x86、x64(Itanium版)
Windows Vista SP2 x86、x64
Windows Server 2008 SP2 x86、x64(Itanium版)
Windows 7 SP1 x86、x64
Windows Server 2008 R2 x86、x64、Itanium向け
Windows 8 x86、x64
Windows 8.1 x86、x64
Windows Server 2012、2012 R2 Windows RT、RT 8.1
Office 2007 SP3
Office 2010 SP1 x86、x64
Office 2010 SP2 x86、x64
Live Meeting 2007
コンソールLync 2010 x86、x64
Lync 2010出席者
Lync 2013、2013 SP1 x86
Lync Basic 2013 x86、x64
Lync Basic 2013 SP1 x86、x64

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

MS14-036

影響
?
ACE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2014-1817
CVE-2014-1818

Microsoftの公式アドバイザリ
MS14-036
KBリスト

2963282
2964736
2963284
2963285
2957509
2957503
2881069
2767915
2967487
2965161
2965155
2881013
2964718
2968966
2878233
2968967
2863942


オリジナルへのリンク
お住まいの地域に広がる脆弱性の統計をご覧ください