説明
Microsoft製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、特権の取得、任意のコードの実行、機密情報の入手を行うことができます。
以下は、脆弱性の完全なリストです
- 未知の脆弱性は、特別に設計されたアプリケーション、msiパッケージを介してローカルに悪用される可能性があります。
- 不明な脆弱性は、OLE関連のベクトルで特別に設計された入力を介してリモートから悪用される可能性があります。
- 不適切なRPC認証の実装は、特別に設計されたアプリケーションを介してローカルで利用できます。
- Hyper-Vに関連するベクトルの不適切なゲストOSは、特権操作を介してリモートから悪用され、任意のコードを実行したりサービス不能を引き起こしたりする可能性があります。
- Netlogonに関連するベクトルでの不適切なドメインコントローラの実装は、特別に設計されたBDCの役割を介してリモートから悪用され、機密情報を取得することができます。
- RDPに関連するベクトルの未知の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、任意のコードを実行することができます。
- win32k.sysに関連するベクタの未知の脆弱性は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を取得したり、機密情報を入手することができます。
- Windows Media Device Managerに関連するベクトルの信頼できない検索パスの脆弱性は、現在の作業ディレクトリのDLLハイジャックを介してローカルで悪用され、権限を取得できます。
- Adobe Type Managerフォントドライバに関連するベクトルの未知の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3072631
- 3068457
- 3046339
- 3069392
- 3072630
- 3067505
- 3073094
- 3077657
- 3067904
- 3072000
- 3046359
- 3061512
- 3069762
- 3072633
- 3067903
- 3070738
- 3070102
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!