Microsoft Windowsの複数の脆弱性

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、権限を取得して任意のコードを実行したり、機密情報を取得することができます。

以下は、脆弱性の完全なリストです

1. Windowsグラフィックスデバイスでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、アドレススペースレイアウトのランダム化をバイパスすることができます。
2. Win32kでの不適切なメモリ処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。
3. DLLロード時の不適切な入力検証は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を取得したり、任意のコードを実行したりすることによって悪用される可能性があります。
4. Microsoft DirectShowでの不適切なユーザー入力の検証は、特別に設計されたファイルを使用してリモートから利用できます。
5. リモートデスクトッププロトコルのログイン制限の欠如は、特別に設計されたRDP接続を介してリモートから悪用され、セキュリティ制限をバイパスできます。
6. Windowsマウントポイントの複数の未知の脆弱性は、ログインした攻撃者が特権を得るために悪用される可能性があります。

---

技術的な詳細

脆弱性（5）を悪用するには、攻撃者は古いRDPクライアントを使用してWindows 10に接続することができます。この場合、まだパスワードを持たないアカウントへの接続は制限されません。

sanboxアプリケーションによって設定されたポイントの誤った再解析によって引き起こされる脆弱性（6）

オリジナルアドバイザリー

• MS16-008

• MS16-007
• MS16-005

CVEリスト

KBリスト

• 3124001
• 3124266
• 3124605
• 3124901
• 3124263
• 3110329
• 3109560
• 3121212
• 3121918
• 3108664
• 3124000
• 3124584
• 3121461

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com