Kaspersky Threats

検出日

?

11/10/2015

危険度

?

緊急

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、特権を取得したり、セキュリティ制限をバイパスしたり、任意のコードを実行したり、機密情報を取得することができます。

以下は、脆弱性の完全なリストです

Edgeでの不適切なメモリオブジェクトへのアクセスは、特別に設計されたWebコンテンツを介してリモートから悪用され、セキュリティ制限を回避したり、任意のコードを実行することができます。
エッジでの不適切なASLR（アドレス空間レイアウトのランダム化）の実装は、特別に設計されたWebコンテンツを介してセキュリティ制限をバイパスするためにリモートから利用できます。
カーネルでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してログインしたユーザが特権を得るために悪用される可能性があります。
kermelでの不適切なメモリアドレス初期化は、セキュリティ制限をバイパスして機密情報を取得するために特別に設計されたアプリケーションを使用してログインしたユーザーによって悪用される可能性があります。
Adobe Type Managerライブラリでの埋め込みフォントの不適切な処理は、特別に設計されたWebコンテンツまたはドキュメントを介してリモートから悪用され、任意のコードを実行できます。
セキュリティ制限を回避するために特別に設計されたアプリケーションを使用して、ログインしたユーザーがカーネルで不適切な権限を検証することができます。
ネットワークドライバインターフェイス標準での不適切なバッファ処理は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
Winsockでのメモリアドレス検証の不備は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
インターネットプロトコルセキュリティでの不適切な暗号化ネゴシエーション処理は、サービスの拒否を引き起こすように特別に設計されたアプリケーションを介して有効な資格情報を持つリモートユーザーによって悪用される可能性があります。
サポートされているバージョンのTransport Layer Securityプロトコルでの弱点は、ユーザーの偽装を偽装するためのman-in-the-middle攻撃を介してリモートから悪用される可能性があります。
Kerberosでの不適切なパスワード変更処理は、ログイン操作によってセキュリティ制限を回避することができます。
Windows Journalの未知の脆弱性は、特別に設計されたジャーナルファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。

技術的な詳細

脆弱性（4）は、カーネルASLRバイパスを引き起こす可能性があります。

脆弱性（7）は、メモリをコピーする前にバッファサイズをチェックしなかったために発生します。

呼び出し前にメモリアドレスの有効性をチェックしないことによって引き起こされる脆弱性（8） 。

リモートの攻撃者を悪用するには（10） 、クライアントと正規のサーバーの間でman-in-the-middle攻撃を行わなければなりません。この脆弱性を利用することで、攻撃者は攻撃者と同じ資格情報を使用する他のサーバーで犠牲者を偽装することができます。

ワークステーションにサインインしているユーザーのパスワード変更をチェックできなかったために発生した脆弱性（11） 。この脆弱性を悪用して、攻撃者はKerberos認証をバイパスし、BitLockerで保護されたドライブを復号化できます。

脆弱性（12）には、悪意のあるログファイルを開かないように設計された複数の緩和策があります。 MS15-115勧告の詳細な説明は、ショートリストを参照してください 。問題を緩和する：疑わしい.jntファイルを開かないでください 。 .jntファイルの関連付けを削除します。 Windows Journalを削除します。 Journal.exeへのアクセスを拒否します。

影響を受ける製品

Microsoft Windows 10
Microsoft Windows 10 Version 1511
Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

影響

?

SUI

[?]

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-6113
CVE-2015-6112
CVE-2015-6111
CVE-2015-6109
CVE-2015-6104
CVE-2015-6103
CVE-2015-6102
CVE-2015-6101
CVE-2015-6100
CVE-2015-6098
CVE-2015-6097
CVE-2015-6095
CVE-2015-6088
CVE-2015-6078
CVE-2015-6073
CVE-2015-6064
CVE-2015-2478

Microsoftの公式アドバイザリ

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

KBリスト

3081320
3100213
3105864
3097877
3105211
3102939
3105256
3092601
3101246
3105213
3104519
3101722
3104521
3101746

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	11/10/2015
危険度 ?	緊急
説明	Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、特権を取得したり、セキュリティ制限をバイパスしたり、任意のコードを実行したり、機密情報を取得することができます。以下は、脆弱性の完全なリストです Edgeでの不適切なメモリオブジェクトへのアクセスは、特別に設計されたWebコンテンツを介してリモートから悪用され、セキュリティ制限を回避したり、任意のコードを実行することができます。エッジでの不適切なASLR（アドレス空間レイアウトのランダム化）の実装は、特別に設計されたWebコンテンツを介してセキュリティ制限をバイパスするためにリモートから利用できます。カーネルでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してログインしたユーザが特権を得るために悪用される可能性があります。 kermelでの不適切なメモリアドレス初期化は、セキュリティ制限をバイパスして機密情報を取得するために特別に設計されたアプリケーションを使用してログインしたユーザーによって悪用される可能性があります。 Adobe Type Managerライブラリでの埋め込みフォントの不適切な処理は、特別に設計されたWebコンテンツまたはドキュメントを介してリモートから悪用され、任意のコードを実行できます。セキュリティ制限を回避するために特別に設計されたアプリケーションを使用して、ログインしたユーザーがカーネルで不適切な権限を検証することができます。ネットワークドライバインターフェイス標準での不適切なバッファ処理は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。 Winsockでのメモリアドレス検証の不備は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。インターネットプロトコルセキュリティでの不適切な暗号化ネゴシエーション処理は、サービスの拒否を引き起こすように特別に設計されたアプリケーションを介して有効な資格情報を持つリモートユーザーによって悪用される可能性があります。サポートされているバージョンのTransport Layer Securityプロトコルでの弱点は、ユーザーの偽装を偽装するためのman-in-the-middle攻撃を介してリモートから悪用される可能性があります。 Kerberosでの不適切なパスワード変更処理は、ログイン操作によってセキュリティ制限を回避することができます。 Windows Journalの未知の脆弱性は、特別に設計されたジャーナルファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。技術的な詳細脆弱性（4）は、カーネルASLRバイパスを引き起こす可能性があります。脆弱性（7）は、メモリをコピーする前にバッファサイズをチェックしなかったために発生します。呼び出し前にメモリアドレスの有効性をチェックしないことによって引き起こされる脆弱性（8）。リモートの攻撃者を悪用するには（10）、クライアントと正規のサーバーの間でman-in-the-middle攻撃を行わなければなりません。この脆弱性を利用することで、攻撃者は攻撃者と同じ資格情報を使用する他のサーバーで犠牲者を偽装することができます。ワークステーションにサインインしているユーザーのパスワード変更をチェックできなかったために発生した脆弱性（11）。この脆弱性を悪用して、攻撃者はKerberos認証をバイパスし、BitLockerで保護されたドライブを復号化できます。脆弱性（12）には、悪意のあるログファイルを開かないように設計された複数の緩和策があります。 MS15-115勧告の詳細な説明は、ショートリストを参照してください。問題を緩和する：疑わしい.jntファイルを開かないでください。 .jntファイルの関連付けを削除します。 Windows Journalを削除します。 Journal.exeへのアクセスを拒否します。
影響を受ける製品	Microsoft Windows 10 Microsoft Windows 10 Version 1511 Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS15-119 MS15-113 MS15-122 MS15-117 MS15-120 MS15-121 MS15-115 MS15-114
影響 ?	SUI [?] ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-6113 CVE-2015-6112 CVE-2015-6111 CVE-2015-6109 CVE-2015-6104 CVE-2015-6103 CVE-2015-6102 CVE-2015-6101 CVE-2015-6100 CVE-2015-6098 CVE-2015-6097 CVE-2015-6095 CVE-2015-6088 CVE-2015-6078 CVE-2015-6073 CVE-2015-6064 CVE-2015-2478
Microsoftの公式アドバイザリ	MS15-119 MS15-113 MS15-122 MS15-117 MS15-120 MS15-121 MS15-115 MS15-114
KBリスト	3081320 3100213 3105864 3097877 3105211 3102939 3105256 3092601 3101246 3105213 3104519 3101722 3104521 3101746
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10694Microsoft Windowsの複数の脆弱性

KLA10694
Microsoft Windowsの複数の脆弱性