説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限をバイパスしたり、任意のコードを実行したり、特権を得たり、機密情報を入手することができます
以下は、脆弱性の完全なリストです
- Windows Print Spoolerでの印刷ドライバの検証制限の欠如は、中間者の攻撃やスプーフィングプリンタを介して隣接するネットワークから悪用され、任意のコードを実行することができます。
- Windows Print Spoolerにおけるファイルシステムの書き込み制限の欠如は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を得るために悪用される可能性があります。
- Windowsカーネルモードでの不適切なメモリオブジェクトの処理は、機密情報や特権を取得するために特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
- Windows GDIでのメモリ情報の公開制限がないことは、機密情報を取得するために特別に設計されたアプリケーションを使用してログインした攻撃者によって悪用される可能性があります。
- Windows Kernelの未知の脆弱性は、セキュリティ制限を回避するためにログインした攻撃者によって悪用される可能性があります。
- 不適切なページフォルトの呼び出し処理は、機密情報を取得するために特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
- 不適切なポリシー処理は、セキュリティ制限を回避するポリシー操作を介して、ローカルまたは管理者権限の攻撃者が悪用する可能性があります。
技術的な詳細
(1)脆弱性を緩和するために、ユーザーは特定の信頼できるプリントサーバーのみを印刷できるように、ポイントとプリントの制限ポリシーを変更できます。この軽減に関するより詳細な情報は、元のアドバイザリセクションに記載されているMS16-087勧告に記載されています。
脆弱性(7)を軽減するために、TPM + PIN保護を使用するようにBitLockerを構成するか、BitLockerのセキュアブート整合性保護を無効にすることができます。これらの緩和策の詳細については、「 MS16-094アドバイザリ」を参照してください。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3172985
- 3170377
- 3163912
- 3170455
- 3168965
- 3172727
- 4038782
- 4038786
- 4038783
- 4038792
- 4038799
- 4038793
- 4038781
- 4038779
- 4038777
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!