Kaspersky Threats

検出日

?

03/04/2015

危険度

?

緊急

説明

Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、セキュリティ制限をバイパスしたり、サービス拒否を引き起こしたり、機密情報を取得する可能性があります。

以下は、脆弱性の完全なリストです

不適切なメモリの初期化は、特別に設計されたTIFF、PNG、またはJXRイメージを使用してリモートから利用できます。
不適切な偽装処理は、プロセス操作、特別に設計されたタスク、特別に設計されたDLLまたは特別に設計されたアプリケーションでAppCompatCacheを実行してローカルで利用することができます。
ディレクトリトラバーサルの脆弱性は、特別に設計された実行可能ファイルを介してリモートから悪用される可能性があります。
不特定の脆弱性は、特別に設計されたアプリケーションを介してローカルに悪用される可能性があります。
バーチャルストア制限の欠如は、特別に設計されたアプリケーションを介してローカルで利用することができます。
未知の脆弱性は、Windowsエラー報告に関連するベクトルを介してリモートから悪用される可能性があります。
ドメインの制限の欠如は、DNSやLDAPのなりすましによってリモートから悪用される可能性があります。
未知の脆弱性は、トラフィックスニッフィングを介してリモートから悪用される可能性があります。
未知の脆弱性は、User Profile Serviceに関連するベクトルを介してリモートから悪用される可能性があります。

影響を受ける製品

Windows Server 2003 x86、x64、Itaniumサービスパック2
Windows Vista x86、x64 Service Pack 2
Windows Server 2008 x86、x64、Itaniumサービスパック2
Windows 7 x86、x64 Service Pack 1
Windows Server 2008 R2 x64、Itaniumサービスパック1
Windows 8 x86、x64
Windows 8.1 x86、x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029

影響

?

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-0084
CVE-2015-0080
CVE-2015-0004
CVE-2015-0005
CVE-2015-0006
CVE-2015-0075
CVE-2015-0001
CVE-2015-0002
CVE-2015-0073
CVE-2015-0011
CVE-2015-0076
CVE-2015-0062
CVE-2015-0016
CVE-2015-0015
CVE-2015-0061

Microsoftの公式アドバイザリ

MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029

KBリスト

3019978
3019215
3021674
3038680
3014029
3035132
3023299
3023266
3029944
3020387
3035126
3002657
3025421
3022777
3004365
3031432
3030377
3035131
3020388

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	03/04/2015
危険度 ?	緊急
説明	Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、セキュリティ制限をバイパスしたり、サービス拒否を引き起こしたり、機密情報を取得する可能性があります。以下は、脆弱性の完全なリストです不適切なメモリの初期化は、特別に設計されたTIFF、PNG、またはJXRイメージを使用してリモートから利用できます。不適切な偽装処理は、プロセス操作、特別に設計されたタスク、特別に設計されたDLLまたは特別に設計されたアプリケーションでAppCompatCacheを実行してローカルで利用することができます。ディレクトリトラバーサルの脆弱性は、特別に設計された実行可能ファイルを介してリモートから悪用される可能性があります。不特定の脆弱性は、特別に設計されたアプリケーションを介してローカルに悪用される可能性があります。バーチャルストア制限の欠如は、特別に設計されたアプリケーションを介してローカルで利用することができます。未知の脆弱性は、Windowsエラー報告に関連するベクトルを介してリモートから悪用される可能性があります。ドメインの制限の欠如は、DNSやLDAPのなりすましによってリモートから悪用される可能性があります。未知の脆弱性は、トラフィックスニッフィングを介してリモートから悪用される可能性があります。未知の脆弱性は、User Profile Serviceに関連するベクトルを介してリモートから悪用される可能性があります。
影響を受ける製品	Windows Server 2003 x86、x64、Itaniumサービスパック2 Windows Vista x86、x64 Service Pack 2 Windows Server 2008 x86、x64、Itaniumサービスパック2 Windows 7 x86、x64 Service Pack 1 Windows Server 2008 R2 x64、Itaniumサービスパック1 Windows 8 x86、x64 Windows 8.1 x86、x64 Windows Server 2012 Windows Server 2012 R2 Windows RT Windows RT 8.1
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS15-001 MS15-003 MS15-004 MS15-005 MS15-006 MS15-007 MS15-008 MS15-015 MS15-016 MS15-024 MS15-025 MS15-027 MS15-028 MS15-029
影響 ?	OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-0084 CVE-2015-0080 CVE-2015-0004 CVE-2015-0005 CVE-2015-0006 CVE-2015-0075 CVE-2015-0001 CVE-2015-0002 CVE-2015-0073 CVE-2015-0011 CVE-2015-0076 CVE-2015-0062 CVE-2015-0016 CVE-2015-0015 CVE-2015-0061
Microsoftの公式アドバイザリ	MS15-001 MS15-003 MS15-004 MS15-005 MS15-006 MS15-007 MS15-008 MS15-015 MS15-016 MS15-024 MS15-025 MS15-027 MS15-028 MS15-029
KBリスト	3019978 3019215 3021674 3038680 3014029 3035132 3023299 3023266 3029944 3020387 3035126 3002657 3025421 3022777 3004365 3031432 3030377 3035131 3020388
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10589マイクロソフト製品の複数の脆弱性

KLA10589
マイクロソフト製品の複数の脆弱性