説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、セキュリティ制限を回避したり、サービス拒否を引き起こしたり、特権を得たり、機密情報を入手することができます。
以下は、脆弱性の完全なリストです
- DNSサーバーでの不適切な要求処理は、特別に設計された任意のコードの実行要求を介してリモートから悪用される可能性があります。
- グループポリシーの更新処理中の制限の不備は、インサネットからman-in-the-middle攻撃によって権限を得るために悪用される可能性があります。
- 不正なメモリオブジェクトの処理は、ログインした攻撃者が特権を得るために悪用される可能性があります。
- 仮想サービスプロバイダでの不適切な初期化されていないメモリ処理は、機密情報を取得するために特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
- 不適切なメモリオブジェクトの処理は、アドレス空間レイアウトのランダム化の制限を回避するために特別に設計されたアプリケーションを介してリモートから利用することができます。
- 不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
- Adobe Type Managerのフォント・ドライバーでの不適切なメモリー・オブジェクトの処理は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を得るために悪用することができます。
- SMBでの不適切な資格情報転送は、ログインした攻撃者が特別に設計したアプリケーションを使用して特権を得ることによって悪用される可能性があります。
- 不適切なメモリオブジェクトの処理は、特権的に設計されたNetLogon要求を使用して特権を取得することにより、ドメイン認証された攻撃者によって悪用される可能性があります。
- プロキシ処理の欠如は、特別に設計されたNetBIOSの名前要求操作を介してリモートから悪用され、権限を得ることができます。
- WPADで不適切なプロキシ処理を行うと、十分な特権なしにトラフィックをリモートコントロールすることができます。
- Windows Diagnostics Hub標準コレクタサービスでの不適切な入力サニタイズは、ログインした攻撃者が特別に設計したアプリケーションを使用して特権を得るために悪用される可能性があります。
- 脆弱性を扱う不適切な.pdfファイルは、特別に設計されたpdf文書を介してリモートから悪用され、任意のコードを実行したり、機密情報を取得することができます。
- Active Directoryの不適切なマシンアカウントの作成は、サービス拒否を引き起こすためのマシンアカウント操作による十分な権限を持つユーザーによって悪用される可能性があります。
- 不正なメモリオブジェクトの処理は、サービス拒否を引き起こすために悪用される可能性があります。
技術的な詳細
脆弱性(1)は、DNSサーバーが構成されている場合にのみ悪用される可能性があります。
脆弱性(2)は、ドメインコントローラとターゲットマシン間のトラフィックに対する攻撃によって悪用される可能性があります。 Windows Server 2012以降を実行しているサーバーとWindows 8以上を実行しているクライアントを持つドメインに参加したシステム
Virtual PCIに関連する脆弱性(4) 。
GDI32.dllに関連する脆弱性(5)
ATMFD.dllに関連する脆弱性(7)
脆弱性(8)は、同じマシン上で実行されている別のサービスに対する認証要求を転送することによって悪用される可能性があります。この脆弱性を緩和するために、SMBサーバーの拡張保護を有効にすることができます。詳細は、下記のMS16-075勧告をご覧ください。
WPADに関連する脆弱性(10) 。一部の状況では、脆弱なプロキシ発見プロセスに陥ることが原因です。この脆弱性を緩和するには、WINSNetBT名前解決を無効にするか、ホストファイルエントリを使用してWPADを停止します。緩和の詳細については、下記のMS16-077のアドバイザリを参照してください。
脆弱性(11)は、WPADがホストファイルエントリを使用するのを停止することによって軽減できます。緩和の詳細については、下記のMS16-077のアドバイザリを参照してください。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com