本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日
?
|
04/12/2016 |
危険度
?
|
緊急 |
説明
|
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を取得したり、セキュリティ制限をバイパスしたり、 以下は、脆弱性の完全なリストです
注:この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。 技術的な詳細 ゲストシステムでのユーザー入力に関する脆弱性(2) 。 Hyper-Vを有効にしないユーザーは、この脆弱性の影響を受けません。 不適切なRPC呼び出しの確立によって適切に保護されない認証レベルを受け入れるSAMおよびLSADリモートプロトコルによって引き起こされる脆弱性(4) 。この脆弱性を悪用するために、攻撃者はMiTM攻撃を開始し、SAMおよびLSADの認証レベルを強制的にダウングレードし、認証されたユーザーを偽装することができます。 HTTP.sysに関連する脆弱性(6) 。 |
影響を受ける製品
|
Microsoft Windows Vista Service Pack 2 |
解決法
|
Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます) |
オリジナル勧告
|
|
影響
?
|
ACE
[?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-0167 |
Microsoftの公式アドバイザリ
|
MS16-046 MS16-047 MS16-044 MS16-045 MS16-048 MS16-049 |
KBリスト
|
3149090 |
オリジナルへのリンク |
|
お住まいの地域に広がる脆弱性の統計をご覧ください |