説明
Microsoft Windowsおよび関連製品に複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、特権を取得したり、任意のコードを実行する可能性があります。
以下は、脆弱性の完全なリストです
- Edgeでの不適切なメモリオブジェクトへのアクセスは、特別に設計されたWebサイトまたはユーザーのWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。
- Active Directoryでの不適切なアカウント処理は、サービス拒否を引き起こすように操作するマシンアカウントを介してリモートから悪用される可能性があります。
- Adobe Type Managerでの不適切なフォント処理は、特別に設計されたOpenTypeフォントを使用してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- Adobe Type Managerでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してリモートから悪用され、任意のコードを実行できます。
- Windows、Office、およびLyncコンポーネントでの不適切なフォント処理は、特別に設計されたOpenTypeフォントを使用してリモートから悪用され、任意のコードを実行できます。
- カーネルモードドライバでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。
- カーネルモードドライバでの整合性レベルの検証と執行の欠如は、特別に設計されたアプリケーションを使用して特権を得ることができます。
- 不適切なメモリアドレスの初期化は、侵害されたプロセスを介してローカルで悪用され、セキュリティ制限をバイパスすることができます。
- Windows Journalの未知の脆弱性は、特別に設計されたジャーナルファイルを介してリモートから悪用され、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
- 不適切な偽装レベルの検証と施行はタスク管理で行い、特別に設計されたアプリケーションを使用して特権を得ることができます。
- タスクスケジューラでの不適切なファイルの相互作用の検証は、特別に設計されたアプリケーションを使用して特権を得ることができます。
- Hyper-Vの不適切なアクセス制御リスト構成アプライアンスは、特別に設計されたアプリケーションを介してリモートから悪用され、セキュリティ制限を回避できます。
- Windows Media Centerの* .mcl(Media Center Link)ファイルの処理の制限が、特別に設計されたmclファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
(2)は、複数のマシンアカウントを作成することで利用できます。
(9)の悪用によるサービス拒否は、データの消失につながる可能性があります。
脆弱性(12)の悪用により、意図しないネットワークトラフィックが発生する可能性があります。 Hyper-Vの役割を無効にしているお客様は、この脆弱性の影響を受けません。
脆弱性( 2,4,6,7,10,11)を悪用するには、脆弱性(2)がアカウントを作成するのに十分な権限を持つように、攻撃者がログインする必要があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3089657
- 3087135
- 3081088
- 3085500
- 3084135
- 3087088
- 3072595
- 3081091
- 3081087
- 3081090
- 3081455
- 3085546
- 3085529
- 3089656
- 3069114
- 3089669
- 3082089
- 3089665
- 3091287
- 3087039
- 3081089
- 3087918
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!