Kaspersky Threats

検出日

?

04/12/2016

危険度

?

緊急

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を取得したり、セキュリティ制限をバイパスしたり、

以下は、脆弱性の完全なリストです

OLEの不適切なユーザー入力の検証は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
Hyper-Vでの不適切なユーザー入力の検証は、認証されたユーザーが、特別に設計されたアプリケーションを使用して任意のコードを実行したり、機密情報を取得したりすることができます。
Windowsセカンダリログオンサービスで管理されている不適切な要求は、特別に設計されたアプリケーションを介して認証された攻撃者によって悪用され、特権を得ることができます。
セキュリティアカウントマネージャとローカルセキュリティ機関（ドメインポリシー）での認証レベルの制限の不備は、man-in-the-middle攻撃SAMデータベースを経由してリモートから利用することができます。
不適切なプロセストークン管理は、CSRSSのセキュリティ制限をバイパスするように特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
不適切なHTTP 2.0要求の解析は、特別に設計されたHTTPパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。

注：この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。

技術的な詳細

ゲストシステムでのユーザー入力に関する脆弱性（2） 。 Hyper-Vを有効にしないユーザーは、この脆弱性の影響を受けません。

不適切なRPC呼び出しの確立によって適切に保護されない認証レベルを受け入れるSAMおよびLSADリモートプロトコルによって引き起こされる脆弱性（4） 。この脆弱性を悪用するために、攻撃者はMiTM攻撃を開始し、SAMおよびLSADの認証レベルを強制的にダウングレードし、認証されたユーザーを偽装することができます。

HTTP.sysに関連する脆弱性（6） 。

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-046
MS16-047
MS16-044
MS16-045
MS16-048
MS16-049

影響

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-0167
CVE-2016-0165
CVE-2016-0153
CVE-2016-0151
CVE-2016-0150
CVE-2016-0145
CVE-2016-0143
CVE-2016-0135
CVE-2016-0128
CVE-2016-0090
CVE-2016-0089
CVE-2016-0088

Microsoftの公式アドバイザリ

MS16-046
MS16-047
MS16-044
MS16-045
MS16-048
MS16-049

KBリスト

3149090
3147461
3135456
3146723
3147458
3146706
3145739
4038788
4093112

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	04/12/2016
危険度 ?	緊急
説明	Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を取得したり、セキュリティ制限をバイパスしたり、以下は、脆弱性の完全なリストです OLEの不適切なユーザー入力の検証は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。 Hyper-Vでの不適切なユーザー入力の検証は、認証されたユーザーが、特別に設計されたアプリケーションを使用して任意のコードを実行したり、機密情報を取得したりすることができます。 Windowsセカンダリログオンサービスで管理されている不適切な要求は、特別に設計されたアプリケーションを介して認証された攻撃者によって悪用され、特権を得ることができます。セキュリティアカウントマネージャとローカルセキュリティ機関（ドメインポリシー）での認証レベルの制限の不備は、man-in-the-middle攻撃SAMデータベースを経由してリモートから利用することができます。不適切なプロセストークン管理は、CSRSSのセキュリティ制限をバイパスするように特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。不適切なHTTP 2.0要求の解析は、特別に設計されたHTTPパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。注：この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。技術的な詳細ゲストシステムでのユーザー入力に関する脆弱性（2）。 Hyper-Vを有効にしないユーザーは、この脆弱性の影響を受けません。不適切なRPC呼び出しの確立によって適切に保護されない認証レベルを受け入れるSAMおよびLSADリモートプロトコルによって引き起こされる脆弱性（4）。この脆弱性を悪用するために、攻撃者はMiTM攻撃を開始し、SAMおよびLSADの認証レベルを強制的にダウングレードし、認証されたユーザーを偽装することができます。 HTTP.sysに関連する脆弱性（6）。
影響を受ける製品	Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows 10
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-046 MS16-047 MS16-044 MS16-045 MS16-048 MS16-049
影響 ?	ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2016-0167 CVE-2016-0165 CVE-2016-0153 CVE-2016-0151 CVE-2016-0150 CVE-2016-0145 CVE-2016-0143 CVE-2016-0135 CVE-2016-0128 CVE-2016-0090 CVE-2016-0089 CVE-2016-0088
Microsoftの公式アドバイザリ	MS16-046 MS16-047 MS16-044 MS16-045 MS16-048 MS16-049
KBリスト	3149090 3147461 3135456 3146723 3147458 3146706 3145739 4038788 4093112
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10784Microsoft Windowsの複数の脆弱性

KLA10784
Microsoft Windowsの複数の脆弱性