Kaspersky Threats

検出日

?

10/11/2016

危険度

?

緊急

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、特権を得たり、機密情報を入手することができます

以下は、脆弱性の完全なリストです

Microsoft Video Controlでの不適切なメモリオブジェクトの処理は、特別に設計されたファイルまたはアプリケーションを介してリモートから悪用され、任意のコードを実行できます。
カーネルモードドライバでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用して特権を得るためにログインした攻撃者によって悪用される可能性があります。
Windows Transaction Managerでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用してログインした攻撃者が権限を得るために悪用される可能性があります。
Windows Kernel APIでのレジストリアクセス制限の欠如は、機密情報を取得するために特別に設計されたアプリケーションを使用してログインした攻撃者によって悪用される可能性があります。
Windows診断ハブでの入力サニタイズの欠如標準コレクタサービスは、ログインした攻撃者が特権を得るために悪用される可能性があります。
Internet Messaging APIでの不適切なメモリオブジェクトの処理は、特別に設計されたコンテンツを介してリモートから悪用され、機密情報を取得することができます。

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511、1607

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-123
MS16-122
MS16-125
MS16-124
MS16-126

影響

?

ACE

[?]

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2016-3262
CVE-2016-3209
CVE-2016-0142
CVE-2016-0079
CVE-2016-0075
CVE-2016-0073
CVE-2016-0070
CVE-2016-3263
CVE-2016-3266
CVE-2016-3270
CVE-2016-3298
CVE-2016-3341
CVE-2016-3376
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182
CVE-2016-7185
CVE-2016-7188
CVE-2016-7211

Microsoftの公式アドバイザリ

MS16-123
MS16-122
MS16-125
MS16-124
MS16-126

KBリスト

3183431
3192441
3191203
3190847
3194798
3191256
3192440
3185331
3185330
3193515
3185332
3192393
3192392
3192391
4038788
3200970

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	10/11/2016
危険度 ?	緊急
説明	Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、特権を得たり、機密情報を入手することができます以下は、脆弱性の完全なリストです Microsoft Video Controlでの不適切なメモリオブジェクトの処理は、特別に設計されたファイルまたはアプリケーションを介してリモートから悪用され、任意のコードを実行できます。カーネルモードドライバでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用して特権を得るためにログインした攻撃者によって悪用される可能性があります。 Windows Transaction Managerでの不適切なメモリオブジェクトの処理は、特別に設計されたアプリケーションを使用してログインした攻撃者が権限を得るために悪用される可能性があります。 Windows Kernel APIでのレジストリアクセス制限の欠如は、機密情報を取得するために特別に設計されたアプリケーションを使用してログインした攻撃者によって悪用される可能性があります。 Windows診断ハブでの入力サニタイズの欠如標準コレクタサービスは、ログインした攻撃者が特権を得るために悪用される可能性があります。 Internet Messaging APIでの不適切なメモリオブジェクトの処理は、特別に設計されたコンテンツを介してリモートから悪用され、機密情報を取得することができます。
影響を受ける製品	Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows 10 1511、1607
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-123 MS16-122 MS16-125 MS16-124 MS16-126
影響 ?	ACE [?] OSI [?] PE [?]
CVE-IDS ?	CVE-2016-3262 CVE-2016-3209 CVE-2016-0142 CVE-2016-0079 CVE-2016-0075 CVE-2016-0073 CVE-2016-0070 CVE-2016-3263 CVE-2016-3266 CVE-2016-3270 CVE-2016-3298 CVE-2016-3341 CVE-2016-3376 CVE-2016-3393 CVE-2016-3396 CVE-2016-7182 CVE-2016-7185 CVE-2016-7188 CVE-2016-7211
Microsoftの公式アドバイザリ	MS16-123 MS16-122 MS16-125 MS16-124 MS16-126
KBリスト	3183431 3192441 3191203 3190847 3194798 3191256 3192440 3185331 3185330 3193515 3185332 3192393 3192392 3192391 4038788 3200970
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10882Microsoft Windowsの複数の脆弱性

KLA10882
Microsoft Windowsの複数の脆弱性