Kaspersky Threats

検出日

?

12/08/2015

危険度

?

緊急

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否や特権を得ることができます。

以下は、脆弱性の完全なリストです

Windowsドメインネームシステム（DNS）での不適切な要求解析は、特別に設計されたDNS要求を介してリモートから悪用され、任意のコードを実行できます。
Uniscribeでの不適切なフォント解析は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
不適切な入力検証は、特別に設計されたアプリケーションを介してローカルで利用され、任意のコードを実行できます。
Windowsでの競争条件Pragmatic General Multicast（PGM）プロトコルは、特別に設計されたアプリケーションを使用して特権を得るためにログインした攻撃者によって悪用される可能性があります。
Windowsカーネルでの不適切なメモリ処理は、ログインしたユーザーが特権を得るために悪用される可能性があります。
Windows Media Centerの不特定の脆弱性

技術的な詳細

脆弱性（1）は、DNSサーバーとして構成されたWindowsサーバーに関係します。この脆弱性を悪用すると、ローカルシステムアカウントのコンテキストで任意のコードが実行される可能性があります。

ライブラリの読み込み前に不適切な入力検証が原因で発生した脆弱性（3） 。

脆弱性（4）は 、攻撃者によって引き起こされた競合状態が、すでに解放されたメモリ内容を参照する状況に関連しています。この脆弱性IDは、Microsoft Message Queuingがインストールされており、特にデフォルト設定ではないPGMが有効になっているシステムにのみ関係します。

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10バージョン1511
Windows Media Center

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134

影響

?

ACE

[?]

OSI

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-6127
CVE-2015-6131
CVE-2015-6173
CVE-2015-6171
CVE-2015-6128
CVE-2015-6174
CVE-2015-6175
CVE-2015-6125
CVE-2015-6126
CVE-2015-6132
CVE-2015-6133
CVE-2015-6130

Microsoftの公式アドバイザリ

MS15-127
MS15-133
MS15-132
MS15-135
MS15-130
MS15-134

KBリスト

3108347
3109094
3109103
3116130
3108381
3108371
3116162
3100465
3116900
3116869
3119075
3108670
3108669

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	12/08/2015
危険度 ?	緊急
説明	Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否や特権を得ることができます。以下は、脆弱性の完全なリストです Windowsドメインネームシステム（DNS）での不適切な要求解析は、特別に設計されたDNS要求を介してリモートから悪用され、任意のコードを実行できます。 Uniscribeでの不適切なフォント解析は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。不適切な入力検証は、特別に設計されたアプリケーションを介してローカルで利用され、任意のコードを実行できます。 Windowsでの競争条件Pragmatic General Multicast（PGM）プロトコルは、特別に設計されたアプリケーションを使用して特権を得るためにログインした攻撃者によって悪用される可能性があります。 Windowsカーネルでの不適切なメモリ処理は、ログインしたユーザーが特権を得るために悪用される可能性があります。 Windows Media Centerの不特定の脆弱性技術的な詳細脆弱性（1）は、DNSサーバーとして構成されたWindowsサーバーに関係します。この脆弱性を悪用すると、ローカルシステムアカウントのコンテキストで任意のコードが実行される可能性があります。ライブラリの読み込み前に不適切な入力検証が原因で発生した脆弱性（3）。脆弱性（4）は、攻撃者によって引き起こされた競合状態が、すでに解放されたメモリ内容を参照する状況に関連しています。この脆弱性IDは、Microsoft Message Queuingがインストールされており、特にデフォルト設定ではないPGMが有効になっているシステムにのみ関係します。
影響を受ける製品	Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10バージョン1511 Windows Media Center
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS15-127 MS15-133 MS15-132 MS15-135 MS15-130 MS15-134
影響 ?	ACE [?] OSI [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-6127 CVE-2015-6131 CVE-2015-6173 CVE-2015-6171 CVE-2015-6128 CVE-2015-6174 CVE-2015-6175 CVE-2015-6125 CVE-2015-6126 CVE-2015-6132 CVE-2015-6133 CVE-2015-6130
Microsoftの公式アドバイザリ	MS15-127 MS15-133 MS15-132 MS15-135 MS15-130 MS15-134
KBリスト	3108347 3109094 3109103 3116130 3108381 3108371 3116162 3100465 3116900 3116869 3119075 3108670 3108669
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10714Microsoft Windowsの複数の脆弱性

KLA10714
Microsoft Windowsの複数の脆弱性