説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限をバイパスし、任意のコードを実行し、特権を取得し、機密情報を取得し、サービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Device Guardで署名されたPowerShellスクリプトの特定の要素の不適切な検証は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
- 不正なSMBサーバーによってクライアントに送信された特定の要求の不正な処理は、挿入されたHTMLヘッダーリンク、リダイレクタ、およびSMBクライアントが悪意のあるSMBサーバーに接続してサービス拒否を引き起こすその他の方法によってリモートから悪用される可能性があります。
- DLLファイルをロードする前に入力を不適切に検証すると、リモートから任意のコードを実行することができます。
- dnsclientでのリクエスト処理の失敗は、ユーザーが信頼できないWebページ(ターゲットがワークステーションの場合)にアクセスしたり、機密情報を取得するために悪意のあるサーバー(ターゲットがサーバーの場合)にDNSクエリを送信することによってリモートから悪用される可能性があります。
- Helppane.exeの不正なクライアント認証は、権限を取得して任意のコードを実行するためにリモートから悪用される可能性があります。
- iSNSサーバーサービスの整数オーバーフローの脆弱性は、特別に設計されたアプリケーションを使用してiSNSサーバーに接続し、それを使用して悪意のある要求を送信してSYSTEMアカウントのコンテキストで任意のコードを実行することによって、
技術的な詳細
脆弱性(2)は、Microsoft Server Message Block 2.0および3.0(SMBv2 / SMBv3)クライアントの実装に関連しています。
脆弱性(3)は、ローカルシステムにアクセスし、悪意のあるアプリケーションを実行する能力を持つ攻撃者によって悪用される可能性があります。
脆弱性(5)は、Helppane.exeのDCOMオブジェクトが対話型ユーザーとして実行するように構成されている場合に悪用される可能性があります。
脆弱性(6)は、iSNSサーバーサービスが適切な方法でクライアントからの入力を検証できない場合に発生します。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!