説明
Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、セキュリティ制限をバイパスしたり、サービス拒否を引き起こしたり、機密情報を取得する可能性があります。
以下は、脆弱性の完全なリストです
- 不適切なメモリの初期化は、特別に設計されたTIFF、PNG、またはJXRイメージを使用してリモートから利用できます。
- 不適切な偽装処理は、プロセス操作、特別に設計されたタスク、特別に設計されたDLLまたは特別に設計されたアプリケーションでAppCompatCacheを実行してローカルで利用することができます。
- ディレクトリトラバーサルの脆弱性は、特別に設計された実行可能ファイルを介してリモートから悪用される可能性があります。
- 不特定の脆弱性は、特別に設計されたアプリケーションを介してローカルに悪用される可能性があります。
- バーチャルストア制限の欠如は、特別に設計されたアプリケーションを介してローカルで利用することができます。
- 未知の脆弱性は、Windowsエラー報告に関連するベクトルを介してリモートから悪用される可能性があります。
- ドメインの制限の欠如は、DNSやLDAPのなりすましによってリモートから悪用される可能性があります。
- 未知の脆弱性は、トラフィックスニッフィングを介してリモートから悪用される可能性があります。
- 未知の脆弱性は、User Profile Serviceに関連するベクトルを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
- MS15-003
- MS15-004
- MS15-005
- MS15-006
- MS15-007
- MS15-008
- MS15-015
- MS15-016
- MS15-024
- MS15-025
- MS15-027
- MS15-028
- MS15-029
CVEリスト
KBリスト
- 3019978
- 3019215
- 3021674
- 3038680
- 3014029
- 3035132
- 3023299
- 3023266
- 3029944
- 3020387
- 3035126
- 3002657
- 3025421
- 3022777
- 3004365
- 3031432
- 3030377
- 3035131
- 3020388
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!