説明
Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限をバイパスしたり、サービス拒否の特権を引き起こしたり、任意のコードを実行したり、機密情報を取得する可能性があります。
以下は、脆弱性の完全なリストです
- 不適切な入力検証は、特別に設計された入力を介してローカルで利用することができます。
- 不正なスレッド処理は、未知のベクトルを介して局所的に利用することができます。
- 2D図面の不適切な取り扱いは、特別に設計されたファイルを使用してリモートから利用することができます。
- 不適切なJPEGファイルの解析は、特別に設計されたファイルやメモリの操作を介してリモートから行うことができます。
- 未知の脆弱性は、特別に設計されたWebコンテンツを介してリモートから悪用される可能性があります。
- 未知の脆弱性は、IPv6に関連するベクトルを介してリモートから悪用される可能性があります。
- メモリ内の不適切な取り扱いオブジェクトは、未知のベクトルを介して遠隔で利用することができます。
- 不適切なファイルの関連付け処理は、Windowsシェルに関連するベクトルを介してリモートから利用することができます。
- 不適切なユーザー状態の検証は、SAMRに関連するベクトルを介してリモートから利用できます。
- 不適切なiSCSIパケットの処理は、未知のベクトルを介してリモートから利用することができます。
- 未知の脆弱性は、RDP、オンスクリーンキーボード、DirectShow、Internet Explorer、日本語およびタスクスケジューラ向けのMicrosoft IMEに関連するベクトルを介してリモートから悪用される可能性があります。
- 不適切な.batまたは.cmdファイルの処理は、DLLのハイジャックによってローカルで悪用される可能性があります。
- 不適切なパスワード処理は、共有アクセスを介してリモートから利用できます。
- 不適切なTCP実装は、特別に設計されたTCPヘッダーを介してリモートから利用できます。
- Use-After-Freeは、特別に設計されたOfficeドキュメントを使用してリモートから利用できます。
- 不適切なフォントファイルの制限は、特別に設計されたファイルを介してローカルで利用することができます。
- 不適切な署名検証は、Kerberos KDCに関連するベクトルを介してリモートから利用できます。
- メモリリークは、特別に設計されたクライアント経由でリモートから悪用される可能性があります。
- ダブルフリーの脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用される可能性があります。
- 未知の脆弱性は、特別に設計されたアプリケーションによって悪用される可能性があります。
- 不適切なアドレス検証は、特別に設計されたIOCTL呼び出しを介してローカルで利用することができます。
- 不適切なXML処理は、特別に設計されたXMLコンテンツを介してリモートから利用できます。
- 不適切なパーミッションの検証は、Microsoftのオーディオコンポーネントに関連するベクトルを介してリモートから利用することができます。
- 不適切な処理失敗のログイン試行は、RDPに関連するベクトルを介して悪用される可能性があります。
- 不適切なメモリ割り当ては、特別に設計されたUSBデバイスを介してリモートから利用できます。
- 未知の脆弱性は、特別に設計されたOLEオブジェクトを介してリモートから悪用される可能性があります。
- 不適切なパケット処理は、セキュアチャネルに関連するベクトルを介してリモートから利用することができます。
- 未知の脆弱性は、特別に設計されたジャーナルを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
- MS14-003
- MS14-005
- MS14-006
- MS14-007
- MS14-013
- MS14-015
- MS14-016
- MS14-019
- MS14-025
- MS14-027
- MS14-028
- MS14-030
- MS14-031
- MS14-033
- MS14-038
- MS14-039
- MS14-040
- MS14-041
- MS14-043
- MS14-045
- MS14-047
- MS14-049
- MS14-054
- MS14-058
- MS14-060
- MS14-062
- MS14-063
- MS14-064
- MS14-066
- MS14-067
- MS14-068
- MS14-070
- MS14-071
- MS14-074
- MS14-078
- MS14-079
- MS14-085
CVEリスト
KBリスト
- 2922229
- 2973201
- 2975689
- 2957189
- 3013126
- 2969259
- 2929961
- 3010788
- 2984615
- 2914368
- 3003743
- 2957482
- 3002885
- 2904659
- 2961858
- 3005607
- 2962490
- 2592687
- 2966034
- 2993958
- 2988948
- 2961072
- 2926765
- 2973932
- 2962123
- 2998579
- 2989935
- 2973906
- 2961899
- 2933826
- 2962478
- 2975685
- 2975684
- 2916036
- 2975681
- 2978742
- 2933528
- 2934418
- 2993254
- 2978668
- 2974286
- 2966631
- 2928120
- 2991963
- 2992611
- 3000869
- 3011443
- 2923392
- 2962488
- 2918614
- 2962485
- 2889913
- 2912390
- 2962486
- 2930275
- 2919355
- 2965788
- 2972280
- 2962073
- 2971850
- 2992719
- 2993651
- 3000061
- 2913602
- 2966061
- 2976897
- 2973408
- 3006226
- 3011780
- 2939576
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!