マイクロソフト製品の複数の脆弱性

説明

Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限をバイパスしたり、サービス拒否の特権を引き起こしたり、任意のコードを実行したり、機密情報を取得する可能性があります。

以下は、脆弱性の完全なリストです

1. 不適切な入力検証は、特別に設計された入力を介してローカルで利用することができます。
2. 不正なスレッド処理は、未知のベクトルを介して局所的に利用することができます。
3. 2D図面の不適切な取り扱いは、特別に設計されたファイルを使用してリモートから利用することができます。
4. 不適切なJPEGファイルの解析は、特別に設計されたファイルやメモリの操作を介してリモートから行うことができます。
5. 未知の脆弱性は、特別に設計されたWebコンテンツを介してリモートから悪用される可能性があります。
6. 未知の脆弱性は、IPv6に関連するベクトルを介してリモートから悪用される可能性があります。
7. メモリ内の不適切な取り扱いオブジェクトは、未知のベクトルを介して遠隔で利用することができます。
8. 不適切なファイルの関連付け処理は、Windowsシェルに関連するベクトルを介してリモートから利用することができます。
9. 不適切なユーザー状態の検証は、SAMRに関連するベクトルを介してリモートから利用できます。
10. 不適切なiSCSIパケットの処理は、未知のベクトルを介してリモートから利用することができます。
11. 未知の脆弱性は、RDP、オンスクリーンキーボード、DirectShow、Internet Explorer、日本語およびタスクスケジューラ向けのMicrosoft IMEに関連するベクトルを介してリモートから悪用される可能性があります。
12. 不適切な.batまたは.cmdファイルの処理は、DLLのハイジャックによってローカルで悪用される可能性があります。
13. 不適切なパスワード処理は、共有アクセスを介してリモートから利用できます。
14. 不適切なTCP実装は、特別に設計されたTCPヘッダーを介してリモートから利用できます。
15. Use-After-Freeは、特別に設計されたOfficeドキュメントを使用してリモートから利用できます。
16. 不適切なフォントファイルの制限は、特別に設計されたファイルを介してローカルで利用することができます。
17. 不適切な署名検証は、Kerberos KDCに関連するベクトルを介してリモートから利用できます。
18. メモリリークは、特別に設計されたクライアント経由でリモートから悪用される可能性があります。
19. ダブルフリーの脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用される可能性があります。
20. 未知の脆弱性は、特別に設計されたアプリケーションによって悪用される可能性があります。
21. 不適切なアドレス検証は、特別に設計されたIOCTL呼び出しを介してローカルで利用することができます。
22. 不適切なXML処理は、特別に設計されたXMLコンテンツを介してリモートから利用できます。
23. 不適切なパーミッションの検証は、Microsoftのオーディオコンポーネントに関連するベクトルを介してリモートから利用することができます。
24. 不適切な処理失敗のログイン試行は、RDPに関連するベクトルを介して悪用される可能性があります。
25. 不適切なメモリ割り当ては、特別に設計されたUSBデバイスを介してリモートから利用できます。
26. 未知の脆弱性は、特別に設計されたOLEオブジェクトを介してリモートから悪用される可能性があります。
27. 不適切なパケット処理は、セキュアチャネルに関連するベクトルを介してリモートから利用することができます。
28. 未知の脆弱性は、特別に設計されたジャーナルを介してリモートから悪用される可能性があります。

オリジナルアドバイザリー

• MS14-002

• MS14-003
• MS14-005
• MS14-006
• MS14-007
• MS14-013
• MS14-015
• MS14-016
• MS14-019
• MS14-025
• MS14-027
• MS14-028
• MS14-030
• MS14-031
• MS14-033
• MS14-038
• MS14-039
• MS14-040
• MS14-041
• MS14-043
• MS14-045
• MS14-047
• MS14-049
• MS14-054
• MS14-058
• MS14-060
• MS14-062
• MS14-063
• MS14-064
• MS14-066
• MS14-067
• MS14-068
• MS14-070
• MS14-071
• MS14-074
• MS14-078
• MS14-079
• MS14-085

CVEリスト

KBリスト

• 2922229
• 2973201
• 2975689
• 2957189
• 3013126
• 2969259
• 2929961
• 3010788
• 2984615
• 2914368
• 3003743
• 2957482
• 3002885
• 2904659
• 2961858
• 3005607
• 2962490
• 2592687
• 2966034
• 2993958
• 2988948
• 2961072
• 2926765
• 2973932
• 2962123
• 2998579
• 2989935
• 2973906
• 2961899
• 2933826
• 2962478
• 2975685
• 2975684
• 2916036
• 2975681
• 2978742
• 2933528
• 2934418
• 2993254
• 2978668
• 2974286
• 2966631
• 2928120
• 2991963
• 2992611
• 3000869
• 3011443
• 2923392
• 2962488
• 2918614
• 2962485
• 2889913
• 2912390
• 2962486
• 2930275
• 2919355
• 2965788
• 2972280
• 2962073
• 2971850
• 2992719
• 2993651
• 3000061
• 2913602
• 2966061
• 2976897
• 2973408
• 3006226
• 3011780
• 2939576

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com