KLA11009
Microsoft Windowsの複数の脆弱性

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特権の取得、機密情報の入手、または任意のコードの実行を行うことができます。

以下に、脆弱性の完全な一覧を示します。

1. Microsoft DirectXグラフィックスカーネル（dxgkrnl.sys）で特定の呼び出しやエスケープを処理する不適切な方法は、サービスの拒否を引き起こすために特別に設計されたアプリケーションを介してリモートから悪用される可能性があります。
2. Windows DNS ServerでのDNSクエリの不正な処理は、特別に設計されたDNSクエリを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
3. Windowsカーネルのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
4. Windows GDI（グラフィックデバイスインターフェイス）のメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、機密情報を取得することができます。
5. Windows Hyper-VのvSMBパケットデータの不適切な検証は、権限を得るためにリモートから悪用される可能性があります。
6. Windows COM Aggregate Marshalerでのインターフェイス要求の不正な処理は、権限を得るためにリモートから悪用される可能性があります。
7. Windows COMでタイプライブラリをロードしている間の不適切なパーミッションの検証は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
8. メモリ内のオブジェクトの誤ったハンドリングは、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
9. 機密情報を取得するために脆弱なオブジェクトをインスタンス化するように設計された悪意のあるコンテンツを開くようにユーザーに納得させることによって、一部のActiveXオブジェクトの誤ったインスタンス化をリモートで利用することができます。
10. Windowsカーネルのメモリ内のオブジェクトの誤ったハンドリングは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
11. win32kコンポーネント内のメモリ内のオブジェクトの不適切な処理は、機密情報や特権を得るために特別に設計されたアプリケーションを実行するようにユーザーに納得させることによって、ローカルまたはログインによってローカルで悪用される可能性があります。
12. Windowsカーネルのメモリ内のオブジェクトの不適切な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
13. Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、認証されたユーザーが実行して権限を得るために特別に設計されたアプリケーションによって悪用される可能性があります。
14. SMBv1（Microsoft Server Message Block 1.0）の特定の要求の不適切な処理に関連する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、機密情報を取得する可能性があります。
15. SMB（Microsoft Server Message Block）の特定の要求の不適切な処理に関連する複数の脆弱性は、サービス拒否を引き起こす特別なSMB要求を介してリモートから悪用される可能性があります。
16. SMB（Microsoft Server Message Block）の特定の要求の不適切な処理に関する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、任意のコードを実行する可能性があります。
17. Microsoft Malware Protectionエンジンで特別に設計されたファイルをスキャンする不正な方法は、リモートから任意のコードを実行するために悪用される可能性があります。

技術的な詳細

ユーザーは脆弱性（14）〜（16）の回避策としてSMBv1を無効にすることができます。

脆弱性（17）を悪用するには、影響を受けるMicrosoftマルウェア対策エンジンのバージョンで特別に設計されたファイルをスキャンする必要があります。悪意のあるファイルは、Instant Messengerのメッセージ、Webサイト、または電子メールメッセージで配信できます。脆弱性の悪用は、リアルタイム保護がオンになっているかどうかに依存しません。

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

4019474
4019473
4019472
4016871
4019264
4019263
4019215
4019213
4019149
4019216
4019214
4019216
4018885
4019206
4018821
4018927
4018556
4019204
4018466
4018196
4038788