説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、特権を取得したり、セキュリティ制限をバイパスしたり、任意のコードを実行したり、機密情報を取得することができます。
以下は、脆弱性の完全なリストです
- Edgeでの不適切なメモリオブジェクトへのアクセスは、特別に設計されたWebコンテンツを介してリモートから悪用され、セキュリティ制限を回避したり、任意のコードを実行することができます。
- エッジでの不適切なASLR(アドレス空間レイアウトのランダム化)の実装は、特別に設計されたWebコンテンツを介してセキュリティ制限をバイパスするためにリモートから利用できます。
- カーネルでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してログインしたユーザが特権を得るために悪用される可能性があります。
- kermelでの不適切なメモリアドレス初期化は、セキュリティ制限をバイパスして機密情報を取得するために特別に設計されたアプリケーションを使用してログインしたユーザーによって悪用される可能性があります。
- Adobe Type Managerライブラリでの埋め込みフォントの不適切な処理は、特別に設計されたWebコンテンツまたはドキュメントを介してリモートから悪用され、任意のコードを実行できます。
- セキュリティ制限を回避するために特別に設計されたアプリケーションを使用して、ログインしたユーザーがカーネルで不適切な権限を検証することができます。
- ネットワークドライバインターフェイス標準での不適切なバッファ処理は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
- Winsockでのメモリアドレス検証の不備は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
- インターネットプロトコルセキュリティでの不適切な暗号化ネゴシエーション処理は、サービスの拒否を引き起こすように特別に設計されたアプリケーションを介して有効な資格情報を持つリモートユーザーによって悪用される可能性があります。
- サポートされているバージョンのTransport Layer Securityプロトコルでの弱点は、ユーザーの偽装を偽装するためのman-in-the-middle攻撃を介してリモートから悪用される可能性があります。
- Kerberosでの不適切なパスワード変更処理は、ログイン操作によってセキュリティ制限を回避することができます。
- Windows Journalの未知の脆弱性は、特別に設計されたジャーナルファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(4)は、カーネルASLRバイパスを引き起こす可能性があります。
脆弱性(7)は、メモリをコピーする前にバッファサイズをチェックしなかったために発生します。
呼び出し前にメモリアドレスの有効性をチェックしないことによって引き起こされる脆弱性(8) 。
リモートの攻撃者を悪用するには(10) 、クライアントと正規のサーバーの間でman-in-the-middle攻撃を行わなければなりません。この脆弱性を利用することで、攻撃者は攻撃者と同じ資格情報を使用する他のサーバーで犠牲者を偽装することができます。
ワークステーションにサインインしているユーザーのパスワード変更をチェックできなかったために発生した脆弱性(11) 。この脆弱性を悪用して、攻撃者はKerberos認証をバイパスし、BitLockerで保護されたドライブを復号化できます。
脆弱性(12)には、悪意のあるログファイルを開かないように設計された複数の緩和策があります。 MS15-115勧告の詳細な説明は、ショートリストを参照してください 。問題を緩和する:疑わしい.jntファイルを開かないでください 。 .jntファイルの関連付けを削除します。 Windows Journalを削除します。 Journal.exeへのアクセスを拒否します。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com