説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特権の取得、機密情報の入手、または任意のコードの実行を行うことができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft DirectXグラフィックスカーネル(dxgkrnl.sys)で特定の呼び出しやエスケープを処理する不適切な方法は、サービスの拒否を引き起こすために特別に設計されたアプリケーションを介してリモートから悪用される可能性があります。
- Windows DNS ServerでのDNSクエリの不正な処理は、特別に設計されたDNSクエリを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- Windowsカーネルのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
- Windows GDI(グラフィックデバイスインターフェイス)のメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、機密情報を取得することができます。
- Windows Hyper-VのvSMBパケットデータの不適切な検証は、権限を得るためにリモートから悪用される可能性があります。
- Windows COM Aggregate Marshalerでのインターフェイス要求の不正な処理は、権限を得るためにリモートから悪用される可能性があります。
- Windows COMでタイプライブラリをロードしている間の不適切なパーミッションの検証は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
- メモリ内のオブジェクトの誤ったハンドリングは、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
- 機密情報を取得するために脆弱なオブジェクトをインスタンス化するように設計された悪意のあるコンテンツを開くようにユーザーに納得させることによって、一部のActiveXオブジェクトの誤ったインスタンス化をリモートで利用することができます。
- Windowsカーネルのメモリ内のオブジェクトの誤ったハンドリングは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
- win32kコンポーネント内のメモリ内のオブジェクトの不適切な処理は、機密情報や特権を得るために特別に設計されたアプリケーションを実行するようにユーザーに納得させることによって、ローカルまたはログインによってローカルで悪用される可能性があります。
- Windowsカーネルのメモリ内のオブジェクトの不適切な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
- Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、認証されたユーザーが実行して権限を得るために特別に設計されたアプリケーションによって悪用される可能性があります。
- SMBv1(Microsoft Server Message Block 1.0)の特定の要求の不適切な処理に関連する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、機密情報を取得する可能性があります。
- SMB(Microsoft Server Message Block)の特定の要求の不適切な処理に関連する複数の脆弱性は、サービス拒否を引き起こす特別なSMB要求を介してリモートから悪用される可能性があります。
- SMB(Microsoft Server Message Block)の特定の要求の不適切な処理に関する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft Malware Protectionエンジンで特別に設計されたファイルをスキャンする不正な方法は、リモートから任意のコードを実行するために悪用される可能性があります。
技術的な詳細
ユーザーは脆弱性(14)〜(16)の回避策としてSMBv1を無効にすることができます。
脆弱性(17)を悪用するには、影響を受けるMicrosoftマルウェア対策エンジンのバージョンで特別に設計されたファイルをスキャンする必要があります。悪意のあるファイルは、Instant Messengerのメッセージ、Webサイト、または電子メールメッセージで配信できます。脆弱性の悪用は、リアルタイム保護がオンになっているかどうかに依存しません。
オリジナルアドバイザリー
- CVE-2017-0279
- CVE-2017-0278
- CVE-2017-0277
- CVE-2017-0276
- CVE-2017-0275
- CVE-2017-0274
- CVE-2017-0273
- CVE-2017-0272
- CVE-2017-0271
- CVE-2017-0270
- CVE-2017-0269
- CVE-2017-0268
- CVE-2017-0267
- CVE-2017-0263
- CVE-2017-0259
- CVE-2017-0258
- CVE-2017-0246
- CVE-2017-0245
- CVE-2017-0244
- CVE-2017-0242
- CVE-2017-0220
- CVE-2017-0214
- CVE-2017-0213
- CVE-2017-0212
- CVE-2017-0190
- CVE-2017-0175
- CVE-2017-0171
- CVE-2017-0077
CVEリスト
KBリスト
- 4019474
- 4019473
- 4019472
- 4016871
- 4019264
- 4019263
- 4019215
- 4019213
- 4019149
- 4019216
- 4019214
- 4019216
- 4018885
- 4019206
- 4018821
- 4018927
- 4018556
- 4019204
- 4018466
- 4018196
- 4038788
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!