本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10694
Microsoft Windowsの複数の脆弱性
更新日: 07/05/2018
検出日
?
11/10/2015
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、特権を取得したり、セキュリティ制限をバイパスしたり、任意のコードを実行したり、機密情報を取得することができます。

以下は、脆弱性の完全なリストです

  1. Edgeでの不適切なメモリオブジェクトへのアクセスは、特別に設計されたWebコンテンツを介してリモートから悪用され、セキュリティ制限を回避したり、任意のコードを実行することができます。
  2. エッジでの不適切なASLR(アドレス空間レイアウトのランダム化)の実装は、特別に設計されたWebコンテンツを介してセキュリティ制限をバイパスするためにリモートから利用できます。
  3. カーネルでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してログインしたユーザが特権を得るために悪用される可能性があります。
  4. kermelでの不適切なメモリアドレス初期化は、セキュリティ制限をバイパスして機密情報を取得するために特別に設計されたアプリケーションを使用してログインしたユーザーによって悪用される可能性があります。
  5. Adobe Type Managerライブラリでの埋め込みフォントの不適切な処理は、特別に設計されたWebコンテンツまたはドキュメントを介してリモートから悪用され、任意のコードを実行できます。
  6. セキュリティ制限を回避するために特別に設計されたアプリケーションを使用して、ログインしたユーザーがカーネルで不適切な権限を検証することができます。
  7. ネットワークドライバインターフェイス標準での不適切なバッファ処理は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
  8. Winsockでのメモリアドレス検証の不備は、特別に設計されたアプリケーションを使用してログインしたユーザーが特権を得るために悪用される可能性があります。
  9. インターネットプロトコルセキュリティでの不適切な暗号化ネゴシエーション処理は、サービスの拒否を引き起こすように特別に設計されたアプリケーションを介して有効な資格情報を持つリモートユーザーによって悪用される可能性があります。
  10. サポートされているバージョンのTransport Layer Securityプロトコルでの弱点は、ユーザーの偽装を偽装するためのman-in-the-middle攻撃を介してリモートから悪用される可能性があります。
  11. Kerberosでの不適切なパスワード変更処理は、ログイン操作によってセキュリティ制限を回避することができます。
  12. Windows Journalの未知の脆弱性は、特別に設計されたジャーナルファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。

技術的な詳細

脆弱性(4)は、カーネルASLRバイパスを引き起こす可能性があります。

脆弱性(7)は、メモリをコピーする前にバッファサイズをチェックしなかったために発生します。

呼び出し前にメモリアドレスの有効性をチェックしないことによって引き起こされる脆弱性(8)

リモートの攻撃者を悪用するには(10) 、クライアントと正規のサーバーの間でman-in-the-middle攻撃を行わなければなりません。この脆弱性を利用することで、攻撃者は攻撃者と同じ資格情報を使用する他のサーバーで犠牲者を偽装することができます。

ワークステーションにサインインしているユーザーのパスワード変更をチェックできなかったために発生した脆弱性(11) 。この脆弱性を悪用して、攻撃者はKerberos認証をバイパスし、BitLockerで保護されたドライブを復号化できます。

脆弱性(12)には、悪意のあるログファイルを開かないように設計された複数の緩和策があります。 MS15-115勧告の詳細な説明は、ショートリストを参照してください 。問題を緩和する:疑わしい.jntファイルを開かないでください.jntファイルの関連付けを削除します。 Windows Journalを削除します。 Journal.exeへのアクセスを拒否します

影響を受ける製品

Microsoft Windows 10
Microsoft Windows 10 Version 1511
Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

影響
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2015-6113
CVE-2015-6112
CVE-2015-6111
CVE-2015-6109
CVE-2015-6104
CVE-2015-6103
CVE-2015-6102
CVE-2015-6101
CVE-2015-6100
CVE-2015-6098
CVE-2015-6097
CVE-2015-6095
CVE-2015-6088
CVE-2015-6078
CVE-2015-6073
CVE-2015-6064
CVE-2015-2478

Microsoftの公式アドバイザリ
MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114
KBリスト

3081320
3100213
3105864
3097877
3105211
3102939
3105256
3092601
3101246
3105213
3104519
3101722
3104521
3101746


オリジナルへのリンク