本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日
?
|
05/10/2016 |
危険度
?
|
緊急 |
説明
|
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を取得したり、セキュリティ制限を回避したりできます。 以下は、脆弱性の完全なリストです
技術的な詳細 回避策の脆弱性(1)に メタファイル処理を無効にする。詳細な手順については、下記のMS16-055の Microsoftのアドバイザリを参照してください。 Direct3Dおよび別の未知のコンポーネントに関連する脆弱性(2) 。 回避策の脆弱性(4)には、信頼できないソースから受け取ったWindows Journal(.jnt)ファイルを開いたり、.jntファイルタイプの関連付けを削除したり、Windows Journalを削除するWindows機能を無効にしたり、Journal.exeへのアクセスを拒否します。詳細な手順については、下記のMS16-056の Microsoftのアドバイザリを参照してください。 リモートプロシージャコール(RPC)ネットワークデータ表現(NDR)エンジンに関連する脆弱性(8) 。 脆弱性(10)により、悪意のあるユーザーは、KASLR(Kernel Address Space Layout Randomization)バイパスを引き起こし、カーネルオブジェクトのメモリアドレスを取得する可能性のある情報を取得できます。 dxgkrnl.sysに関連する脆弱性(11) 。それはメモリオブジェクトの不適切な処理とカーネルメモリの誤ったマッピングによって引き起こされました。 脆弱性(12)により、ハイパーバイザーコード整合性(HVCI)を有効にしていても、悪意のあるユーザーが特定のカーネルモードのページを読み取り、書き込み、実行(RWX)としてマークすることができます。 脆弱性(13)は、USBディスクがMicrosoft RemoteFX経由でリモートデスクトッププロトコル(RDP)にマウントされている場合に存在します。 |
影響を受ける製品
|
Windows Vista Service Pack 2 |
解決法
|
Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます) |
オリジナル勧告
|
MS16-060 |
影響
?
|
ACE
[?] OSI [?] SB [?] PE [?] |
CVE-IDS
?
|
CVE-2016-0185 |
Microsoftの公式アドバイザリ
|
MS16-060 MS16-061 MS16-062 MS16-066 MS16-067 MS16-058 MS16-055 MS16-057 MS16-056 MS16-065 |
KBリスト
|
3156421 |
オリジナルへのリンク |
|
お住まいの地域に広がる脆弱性の統計をご覧ください |