Microsoft Windowsの複数の脆弱性

説明

Microsoft WindowsとMicrosoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、機密情報を取得したり、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. DLL（ダイナミックリンクライブラリ）ファイルを読み込む前に入力の不適切な検証を行うと、ユーザーに特別に設計されたOfficeドキュメントを開いて任意のコードを実行させることで、リモートから悪用することができます。
2. Windows Hyper-V命令エミュレーションでの権限レベルの不適切な実施は、ターゲットのゲストオペレーティングシステムで権限を得るためにリモートから悪用される可能性があります。
3. tdx.sysによるバッファ長の不適切な検証は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
4. キャビネットファイルの不正な処理は、特別に設計されたキャビネットファイルを介してリモートから悪用され、任意のコードを実行できます。
5. Windows Uniscribeのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、信頼できないWebページにアクセスするようにユーザーに納得させるか、特別に設計されたドキュメントを開いて機密情報を入手することによってリモートから悪用される可能性があります。
6. Windows Uniscribeのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するためにリモートから悪用される可能性があります。
7. Microsoft Windows、Microsoft Word 2013、およびMicrosoft Word 2016でのPDFファイルの誤った解析に関する複数の不快感は、ユーザーに特別に設計されたPDFファイルを開いて任意のコードを実行させることによってリモートから悪用することができます。
8. Windowsカーネルのメモリ内のオブジェクトの不適切な初期化に関連する複数の脆弱性は、機密情報を取得するために特別に設計されたアプリケーションを介して悪用される可能性があります。
9. Microsoft Officeのメモリ内のファイルの誤った取り扱いは、特別に設計されたファイルを送信し、ユーザーにファイルを開かせるか、悪意のあるコンテンツを含むWebサイトをホストして任意のコードを実行することによってリモートから悪用される可能性があります。
10. 特別に設計されたショートカットのアイコンが表示されて任意のコードが実行された場合、WindowsエクスプローラでLNKファイルを不適切に処理すると、リモートから悪用される可能性があります。
11. Windowsカーネルモードドライバのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、特権を得ることができます。
12. Microsoft WindowsでのPDFファイルの不適切な解析は、ユーザーが機密情報を取得するために特別に設計されたPDFファイルを開くように促すことによって、リモートから悪用される可能性があります。
13. ユーザーをインスタントメッセージセッションに招待し、特別に設計されたJavaScriptコンテンツを含むメッセージを送信して機密情報を取得することにより、Skype for BusinessおよびLync Serverのコンテンツの不適切な消毒をリモートから悪用することができます。

---

技術的な詳細

脆弱性（4）の場合、悪意のあるユーザーは特別に設計されたキャビネットファイルを開くか、ネットワークプリンタをスプーフィングし、プリンタドライバのように見える特別に設計されたキャビネットファイルを開かせるようユーザーに納得させることができます。

脆弱性（6）は、ユーザーに特別に設計されたWebサイトを開き、ユーザーに攻撃者が制御するコンテンツを見せるように促すことによって悪用される可能性があります。

脆弱性（6）は、特別に設計された文書ファイルを開くようにユーザーを誘導することによって悪用することもできます。

オリジナルアドバイザリー

• CVE-2017-0219

• CVE-2017-0284
• CVE-2017-0218
• CVE-2017-0215
• CVE-2017-8479
• CVE-2017-0299
• CVE-2017-8485
• CVE-2017-0193
• CVE-2017-8478
• CVE-2017-8488
• CVE-2017-8528
• CVE-2017-8460
• CVE-2017-8475
• CVE-2017-8476
• CVE-2017-8470
• CVE-2017-8494
• CVE-2017-8466
• CVE-2017-8464
• CVE-2017-0291
• CVE-2017-0216
• CVE-2017-0292
• CVE-2017-8480
• CVE-2017-8489
• CVE-2017-0285
• CVE-2017-0300
• CVE-2017-8534
• CVE-2017-8491
• CVE-2017-8471
• CVE-2017-8477
• CVE-2017-8462
• CVE-2017-0173
• CVE-2017-0294
• CVE-2017-8472
• CVE-2017-8482
• CVE-2017-8492
• CVE-2017-8490
• CVE-2017-8483
• CVE-2017-0283
• CVE-2017-8484
• CVE-2017-8481
• CVE-2017-8468
• CVE-2017-8550
• CVE-2017-0282
• CVE-2017-0260
• CVE-2017-8509
• CVE-2017-8469
• CVE-2017-8474
• CVE-2017-8465
• CVE-2017-0297
• CVE-2017-0296
• CVE-2017-8473

CVEリスト

KBリスト

• 3203391
• 3203393
• 3191882
• 3203427
• 4020732
• 4020733
• 4022008
• 4020735
• 4020736
• 3178667
• 3203432
• 3203484
• 3203485
• 4020734
• 4022725
• 4022724
• 4022727
• 4022726
• 3191837
• 4021903
• 4022722
• 4021923
• 3162051
• 3203438
• 3191939
• 4022013
• 3203430
• 4022010
• 3203436
• 3203386
• 3203382
• 3212223
• 3203458
• 4022718
• 4022719
• 3118389
• 4022714
• 4022715
• 4018106
• 4022717
• 3191848
• 3191943
• 4022887
• 4024402
• 4022884
• 3191945
• 3191944
• 4022883
• 3191828
• 3217845
• 3203441
• 3191844
• 4023307
• 3203466
• 3203464
• 3203463
• 3203460
• 3191908
• 4034666
• 4034665
• 4034660
• 4034681
• 4034672
• 4034679
• 4034664
• 4025339
• 4034674
• 4034658
• 4034668
• 4034741
• 4025342

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com