Kaspersky Threats

検出日

?

11/10/2015

危険度

?

警告

説明

Microsoft .NET Frameworkに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避できます。

以下は、脆弱性の完全なリストです

ドキュメントタイプ定義での誤ったXML解析は、特別に設計されたXMLファイルを介してリモートから悪用され、機密情報を取得することができます。
ASP.NETでの不適切なHTTP要求の検証は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のスクリプトを注入できます。
不適切なアドレス空間のレイアウトランダム化の実装は、特別に設計されたWebサイトを介してセキュリティの制限をバイパスするためにリモートから利用できます。

技術的な詳細

（1）攻撃者は、ローカルファイルへの読み取りアクセス権を得ることができます。

影響を受ける製品

Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4、4.5、4.5.1、4.5.2、4.6

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS15-118

影響

?

CI

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2015-6115
CVE-2015-6099
CVE-2015-6096

Microsoftの公式アドバイザリ

MS15-118

KBリスト

3097999
3098784
3104507
3098780
3098779
3098785
3097995
3097997
3098000

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	11/10/2015
危険度 ?	警告
説明	Microsoft .NET Frameworkに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避できます。以下は、脆弱性の完全なリストですドキュメントタイプ定義での誤ったXML解析は、特別に設計されたXMLファイルを介してリモートから悪用され、機密情報を取得することができます。 ASP.NETでの不適切なHTTP要求の検証は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のスクリプトを注入できます。不適切なアドレス空間のレイアウトランダム化の実装は、特別に設計されたWebサイトを介してセキュリティの制限をバイパスするためにリモートから利用できます。技術的な詳細（1）攻撃者は、ローカルファイルへの読み取りアクセス権を得ることができます。
影響を受ける製品	Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4、4.5、4.5.1、4.5.2、4.6
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS15-118
影響 ?	CI [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2015-6115 CVE-2015-6099 CVE-2015-6096
Microsoftの公式アドバイザリ	MS15-118
KBリスト	3097999 3098784 3104507 3098780 3098779 3098785 3097995 3097997 3098000
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10695Microsoft .NET Frameworkの複数の脆弱性

KLA10695
Microsoft .NET Frameworkの複数の脆弱性