説明
Microsoft Graphics Componentには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得し、機密情報を取得し、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- メモリ内の不正なオブジェクト処理は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。
- GDIコンポーネントのコンテンツの不適切な開示は、機密情報を取得するために特別に設計されたドキュメントまたはWebページを介してリモートから利用することができます。
- メモリ内の不正なオブジェクト処理は、機密情報を取得するためにリモートから悪用される可能性があり、別の脆弱性と組み合わせて任意のコードが実行される可能性があります。
- メモリ内の不適切なオブジェクト処理は、機密情報を取得するために特別に設計されたドキュメントまたはWebページを介してリモートから利用することができます。
- 色管理モジュール(ICM32.dll)のメモリ内の不正なオブジェクト処理は、特別に設計されたWebサイトを介してリモートから悪用され、機密情報を取得し、別の脆弱性と組み合わせて任意のコードを実行する可能性があります。
- メモリ内の不正なオブジェクト処理は、ユーザーが任意のコードを実行するために特別に設計されたWebサイトやドキュメントファイルを作成することで、リモートから悪用される可能性があります。
技術的な詳細
脆弱性(1)と(2)を悪用するには、悪意のあるユーザーがシステムにログオンし、特別に設計されたアプリケーションを実行する必要があります。
脆弱性(6)の場合、影響を受けるMicrosoft Office製品の場合、攻撃ベクトルはプレビューウィンドウです。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 4013075
- 4012583
- 4017018
- 4012584
- 4012497
- 4012212
- 4012215
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012497
- 3127945
- 3127958
- 3141535
- 3172539
- 3178653
- 3178656
- 3178688
- 3178693
- 4010299
- 4010300
- 4010301
- 4010303
- 4010304
- 4013867
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!