本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11009
Microsoft Windowsの複数の脆弱性
更新日: 07/05/2018
検出日
?
05/09/2017
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特権の取得、機密情報の入手、または任意のコードの実行を行うことができます。

以下に、脆弱性の完全な一覧を示します。

  1. Microsoft DirectXグラフィックスカーネル(dxgkrnl.sys)で特定の呼び出しやエスケープを処理する不適切な方法は、サービスの拒否を引き起こすために特別に設計されたアプリケーションを介してリモートから悪用される可能性があります。
  2. Windows DNS ServerでのDNSクエリの不正な処理は、特別に設計されたDNSクエリを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  3. Windowsカーネルのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
  4. Windows GDI(グラフィックデバイスインターフェイス)のメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、機密情報を取得することができます。
  5. Windows Hyper-VのvSMBパケットデータの不適切な検証は、権限を得るためにリモートから悪用される可能性があります。
  6. Windows COM Aggregate Marshalerでのインターフェイス要求の不正な処理は、権限を得るためにリモートから悪用される可能性があります。
  7. Windows COMでタイプライブラリをロードしている間の不適切なパーミッションの検証は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
  8. メモリ内のオブジェクトの誤ったハンドリングは、機密情報を取得するために特別に設計されたアプリケーションを介してリモートから利用することができます。
  9. 機密情報を取得するために脆弱なオブジェクトをインスタンス化するように設計された悪意のあるコンテンツを開くようにユーザーに納得させることによって、一部のActiveXオブジェクトの誤ったインスタンス化をリモートで利用することができます。
  10. Windowsカーネルのメモリ内のオブジェクトの誤ったハンドリングは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
  11. win32kコンポーネント内のメモリ内のオブジェクトの不適切な処理は、機密情報や特権を得るために特別に設計されたアプリケーションを実行するようにユーザーに納得させることによって、ローカルまたはログインによってローカルで悪用される可能性があります。
  12. Windowsカーネルのメモリ内のオブジェクトの不適切な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
  13. Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、認証されたユーザーが実行して権限を得るために特別に設計されたアプリケーションによって悪用される可能性があります。
  14. SMBv1(Microsoft Server Message Block 1.0)の特定の要求の不適切な処理に関連する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、機密情報を取得する可能性があります。
  15. SMB(Microsoft Server Message Block)の特定の要求の不適切な処理に関連する複数の脆弱性は、サービス拒否を引き起こす特別なSMB要求を介してリモートから悪用される可能性があります。
  16. SMB(Microsoft Server Message Block)の特定の要求の不適切な処理に関する複数の脆弱性は、特別に設計されたパケットを介してリモートから悪用され、任意のコードを実行する可能性があります。
  17. Microsoft Malware Protectionエンジンで特別に設計されたファイルをスキャンする不正な方法は、リモートから任意のコードを実行するために悪用される可能性があります。

技術的な詳細

ユーザーは脆弱性(14)〜(16)の回避策としてSMBv1を無効にすることができます。

脆弱性(17)を悪用するには、影響を受けるMicrosoftマルウェア対策エンジンのバージョンで特別に設計されたファイルをスキャンする必要があります。悪意のあるファイルは、Instant Messengerのメッセージ、Webサイト、または電子メールメッセージで配信できます。脆弱性の悪用は、リアルタイム保護がオンになっているかどうかに依存しません。

影響を受ける製品

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

影響
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
関連製品
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077

Microsoftの公式アドバイザリ
CVE-2017-0280
CVE-2017-0279
CVE-2017-0278
CVE-2017-0277
CVE-2017-0276
CVE-2017-0275
CVE-2017-0274
CVE-2017-0273
CVE-2017-0272
CVE-2017-0271
CVE-2017-0270
CVE-2017-0269
CVE-2017-0268
CVE-2017-0267
CVE-2017-0263
CVE-2017-0259
CVE-2017-0258
CVE-2017-0246
CVE-2017-0245
CVE-2017-0244
CVE-2017-0242
CVE-2017-0220
CVE-2017-0214
CVE-2017-0213
CVE-2017-0212
CVE-2017-0190
CVE-2017-0175
CVE-2017-0171
CVE-2017-0077
KBリスト

4019474
4019473
4019472
4016871
4019264
4019263
4019215
4019213
4019149
4019216
4019214
4019216
4018885
4019206
4018821
4018927
4018556
4019204
4018466
4018196
4038788


オリジナルへのリンク