Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限をバイパスしたり、任意のコードを実行したり、特権を得たり、機密情報を入手することができます

以下は、脆弱性の完全なリストです

不適切な埋め込みフォント処理は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
不正なメモリオブジェクトの処理は、特別に設計されたアプリケーションを介してログインした攻撃者が権限を得るために悪用される可能性があります。
不適切なブートマネージャの負荷は、管理者権限の攻撃者またはセキュリティの制限を回避するために特別に設計されたブートマネージャを介してローカルで悪用される可能性があります。
Netlogonでの不適切なセキュリティ保護された通信チャネルの処理は、特別に設計されたアプリケーションを使用して隣接ネットワークから悪用され、特権を得ることができます。
Kerberosで不適切なパスワード変更を処理すると、man-in-the-middle攻撃によって隣接ネットワークから悪用され、特権を得ることができます。
Windows PDFライブラリでの不適切なメモリオブジェクトの処理は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
ユニバーサルOutlookで不適切な安全な接続処理を行うと、機密情報を取得するためにリモートから悪用される可能性があります。

技術的な詳細

脆弱性を緩和するにはBitLockerでTPM（Trusted Platform Module）+ PIN保護を使用するように構成するか、BitLockerのセキュアブート整合性保護を無効にする

脆弱性№6を軽減するために、PDFリーダーのデフォルトのファイルタイプの関連付けからMicrosoft Edgeを削除します（Windows 10のみ）

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！