Microsoft Windowsの複数の脆弱性

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、特権を取得したり、任意のコードを実行したり、機密情報を入手することができます。

以下は、脆弱性の完全なリストです

1. Edgeでの不適切な情報開示は、機密情報を取得するために遠隔から利用することができます。
2. Edgeでの不適切なHTML制限は、XSSフィルタをバイパスするためにリモートから悪用される可能性があります。
3. Windowsシェルでの不適切なメモリオブジェクトの処理は、特別に設計されたツールバーオブジェクトを介してリモートから悪用され、任意のコードを実行できます。
4. Microsoft Tablet Input Bandでの不適切なメモリオブジェクト処理は、任意のコードを実行するために特別に設計されたWebサイトを介してリモートから悪用することができます。
5. Windowsカーネルでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用してローカルで悪用することができます。
6. Windows Trusted Bootの不適切なポリシー強制は、特別に設計されたブート構成データを使用してローカルで悪用され、セキュリティ制限を回避できます。
7. マウントポイント作成時の不適切な検証は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。

---

技術的な詳細

脆弱性（4）は、悪意のあるWebサイトを介してリモートから悪用される可能性もあります。

（6）BitLockerとデバイスの暗号化セキュリティ機能の信頼されたブートの完全性検証のバイパスにつながる可能性があります。

オリジナルアドバイザリー

• MS15-107

• MS15-109
• MS15-111

CVEリスト

KBリスト

• 3097617
• 3096447
• 3088195
• 3096443
• 3093513
• 3096448
• 3080446

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com