説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報や特権を得ることができます。
以下に、脆弱性の完全な一覧を示します。
- カーネルモードでWindows Cryptoドライバを実行している間にメモリ内のオブジェクトを不適切に処理すると、機密情報を取得するために特別に設計されたアプリケーションを使用してローカルで悪用することができます。
- Windowsインストーラでの不適切なライブラリ読み込み動作の原因となる入力の不適切な消毒は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
- Windows Common Log File System(CLFS)のメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してローカルで行われ、プロセスメモリから機密情報を取得することができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3196726
- 3205394
- 3205409
- 3203838
- 3208481
- 3196348
- 3206632
- 3204724
- 3204808
- 3205408
- 3205383
- 3205400
- 3205386
- 3205401
- 3205638
- 3204723
- 3207752
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!