本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10980
Microsoft Graphicsコンポーネントの複数の脆弱性
更新日: 07/05/2018
検出日
?
03/14/2017
危険度
?
緊急
説明

Microsoft Graphics Componentには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得し、機密情報を取得し、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

  1. メモリ内の不正なオブジェクト処理は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。
  2. GDIコンポーネントのコンテンツの不適切な開示は、機密情報を取得するために特別に設計されたドキュメントまたはWebページを介してリモートから利用することができます。
  3. メモリ内の不正なオブジェクト処理は、機密情報を取得するためにリモートから悪用される可能性があり、別の脆弱性と組み合わせて任意のコードが実行される可能性があります。
  4. メモリ内の不適切なオブジェクト処理は、機密情報を取得するために特別に設計されたドキュメントまたはWebページを介してリモートから利用することができます。
  5. 色管理モジュール(ICM32.dll)のメモリ内の不正なオブジェクト処理は、特別に設計されたWebサイトを介してリモートから悪用され、機密情報を取得し、別の脆弱性と組み合わせて任意のコードを実行する可能性があります。
  6. メモリ内の不正なオブジェクト処理は、ユーザーが任意のコードを実行するために特別に設計されたWebサイトやドキュメントファイルを作成することで、リモートから悪用される可能性があります。

技術的な詳細

脆弱性(1)と(2)を悪用するには、悪意のあるユーザーがシステムにログオンし、特別に設計されたアプリケーションを実行する必要があります。

脆弱性(6)の場合、影響を受けるMicrosoft Office製品の場合、攻撃ベクトルはプレビューウィンドウです。

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Office 2007
Microsoft Office 2010
Microsoft Lync 2010
Microsoft Lync 2013
Skype for Business 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

MS17-013

影響
?
ACE 
[?]

OSI 
[?]

PE 
[?]
関連製品
Windows RT
Skype for Windows
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office Professional Plus 2010
Microsoft Office
CVE-IDS
?

CVE-2017-0108
CVE-2017-0073
CVE-2017-0063
CVE-2017-0062
CVE-2017-0061
CVE-2017-0060
CVE-2017-0047
CVE-2017-0025
CVE-2017-0014
CVE-2017-0005
CVE-2017-0001
CVE-2017-0038

Microsoftの公式アドバイザリ
MS17-013
KBリスト

4013075
4012583
4017018
4012584
4012497
4012212
4012215
4012213
4012216
4012214
4012217
4012606
4013198
4013429
4012497
3127945
3127958
3141535
3172539
3178653
3178656
3178688
3178693
4010299
4010300
4010301
4010303
4010304
4013867


オリジナルへのリンク