説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、特権を得ることができます。
以下は、脆弱性の完全なリストです
- 不適切な入力検証は、任意のコードを実行するために特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
- Windowsでの不適切なOpenTypeフォントの処理Adobe Type Managerライブラリは、特別に設計されたコンテンツを介してリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。
- メディアライブラリでの不適切なリソース処理は、特別に設計されたメディアコンテンツを介してリモートから悪用され、任意のコードを実行することができます。
- 不適切な.pdf解析は、任意のコードを実行するために特別に設計されたpdfファイルを介してリモートから利用できます。
- OLEの不適切な入力検証は、特別に設計されたファイル、アプリケーション、またはコンテンツを介してリモートから悪用され、任意のコードを実行できます。
- 不適切なメモリハンドラのサニタイズは、ログインした攻撃者が特権を得るために悪用される可能性があります。
- セカンダリログオンサービスでの不適切なリクエスト処理は、ログインした攻撃者が特別に設計されたアプリケーションを使用して特権を得るために悪用される可能性があります。
- USBマスストレージクラスでの不適切なメモリオブジェクトの検証は、特別に設計されたUSBデバイスを使用して特権を得るために物理的にアクセスする攻撃者によって悪用される可能性があります。
- Windowsカーネルモードでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介して攻撃者にログインされ、サービス拒否を引き起こす可能性があります。
技術的な詳細
脆弱性(2)は、ATMFD.DLLの名前を変更し、必要に応じて(Windows 8以降のOS)、ATMFDをレジストリで無効にすることで緩和できます。詳細な手順については、元のアドバイザリセクションに記載されているMS16-026にナビゲートすることができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3139398
- 3139940
- 3140709
- 3143136
- 3138962
- 3140768
- 3139914
- 3140735
- 3143145
- 3143146
- 3140410
- 3143141
- 3143142
- 3143081
- 3139852
- 3137513
- 3143148
- 3140745
- 3138910
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!