Kaspersky Threats

検出日

?

01/12/2016

危険度

?

緊急

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、権限を取得して任意のコードを実行したり、機密情報を取得することができます。

以下は、脆弱性の完全なリストです

Windowsグラフィックスデバイスでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、アドレススペースレイアウトのランダム化をバイパスすることができます。
Win32kでの不適切なメモリ処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。
DLLロード時の不適切な入力検証は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を取得したり、任意のコードを実行したりすることによって悪用される可能性があります。
Microsoft DirectShowでの不適切なユーザー入力の検証は、特別に設計されたファイルを使用してリモートから利用できます。
リモートデスクトッププロトコルのログイン制限の欠如は、特別に設計されたRDP接続を介してリモートから悪用され、セキュリティ制限をバイパスできます。
Windowsマウントポイントの複数の未知の脆弱性は、ログインした攻撃者が特権を得るために悪用される可能性があります。

技術的な詳細

脆弱性（5）を悪用するには、攻撃者は古いRDPクライアントを使用してWindows 10に接続することができます。この場合、まだパスワードを持たないアカウントへの接続は制限されません。

sanboxアプリケーションによって設定されたポイントの誤った再解析によって引き起こされる脆弱性（6）

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-008
MS16-007
MS16-005

影響

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

CVE-IDS

?

CVE-2016-0006
CVE-2016-0007
CVE-2016-0008
CVE-2016-0009
CVE-2016-0014
CVE-2016-0015
CVE-2016-0016
CVE-2016-0018
CVE-2016-0019
CVE-2016-0020

Microsoftの公式アドバイザリ

MS16-008
MS16-007
MS16-005

KBリスト

3124001
3124266
3124605
3124901
3124263
3110329
3109560
3121212
3121918
3108664
3124000
3124584
3121461

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	01/12/2016
危険度 ?	緊急
説明	Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、権限を取得して任意のコードを実行したり、機密情報を取得することができます。以下は、脆弱性の完全なリストです Windowsグラフィックスデバイスでの不適切なメモリオブジェクトの処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、アドレススペースレイアウトのランダム化をバイパスすることができます。 Win32kでの不適切なメモリ処理は、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。 DLLロード時の不適切な入力検証は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を取得したり、任意のコードを実行したりすることによって悪用される可能性があります。 Microsoft DirectShowでの不適切なユーザー入力の検証は、特別に設計されたファイルを使用してリモートから利用できます。リモートデスクトッププロトコルのログイン制限の欠如は、特別に設計されたRDP接続を介してリモートから悪用され、セキュリティ制限をバイパスできます。 Windowsマウントポイントの複数の未知の脆弱性は、ログインした攻撃者が特権を得るために悪用される可能性があります。技術的な詳細脆弱性（5）を悪用するには、攻撃者は古いRDPクライアントを使用してWindows 10に接続することができます。この場合、まだパスワードを持たないアカウントへの接続は制限されません。 sanboxアプリケーションによって設定されたポイントの誤った再解析によって引き起こされる脆弱性（6）
影響を受ける製品	Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows 10 1511
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-008 MS16-007 MS16-005
影響 ?	ACE [?] OSI [?] SB [?] PE [?]
CVE-IDS ?	CVE-2016-0006 CVE-2016-0007 CVE-2016-0008 CVE-2016-0009 CVE-2016-0014 CVE-2016-0015 CVE-2016-0016 CVE-2016-0018 CVE-2016-0019 CVE-2016-0020
Microsoftの公式アドバイザリ	MS16-008 MS16-007 MS16-005
KBリスト	3124001 3124266 3124605 3124901 3124263 3110329 3109560 3121212 3121918 3108664 3124000 3124584 3121461
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10735Microsoft Windowsの複数の脆弱性

KLA10735
Microsoft Windowsの複数の脆弱性