Kaspersky Threats

検出日

?

06/13/2017

危険度

?

緊急

説明

Microsoft Windows Graphicsコンポーネントに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得し、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

Windows GDIコンポーネントのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが悪意のあるWebページにアクセスしたり、機密情報を取得するために特別に設計されたドキュメントを開かせることによってリモートから悪用される可能性があります。
Windowsフォントライブラリの埋め込みフォントの不正な処理は、特別に設計されたWebサイトを開くか、特別に設計されたドキュメントファイルを開いて任意のコードを実行するようユーザーに納得させることでリモートから悪用される可能性があります。
Windows Graphicsコンポーネントのメモリ内のコンテンツの不適切な初期化は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。
DirectXのメモリ内のオブジェクトの不正な処理は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。

影響を受ける製品

Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2013 Service Pack 1
Skype for Business 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579

影響

?

ACE

[?]

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2017-8579
CVE-2017-8576
CVE-2017-8575
CVE-2017-8533
CVE-2017-8532
CVE-2017-8531
CVE-2017-8527
CVE-2017-0289
CVE-2017-0288
CVE-2017-0287
CVE-2017-0286

Microsoftの公式アドバイザリ

CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579

KBリスト

4022725
4022724
4022727
4022726
3191837
4022884
4023307
4022722
3203382
4022717
4022718
4022719
3191844
4022714
4022715
3191939

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/13/2017
危険度 ?	緊急
説明	Microsoft Windows Graphicsコンポーネントに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得し、任意のコードを実行する可能性があります。以下に、脆弱性の完全な一覧を示します。 Windows GDIコンポーネントのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが悪意のあるWebページにアクセスしたり、機密情報を取得するために特別に設計されたドキュメントを開かせることによってリモートから悪用される可能性があります。 Windowsフォントライブラリの埋め込みフォントの不正な処理は、特別に設計されたWebサイトを開くか、特別に設計されたドキュメントファイルを開いて任意のコードを実行するようユーザーに納得させることでリモートから悪用される可能性があります。 Windows Graphicsコンポーネントのメモリ内のコンテンツの不適切な初期化は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。 DirectXのメモリ内のオブジェクトの不正な処理は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。
影響を受ける製品	Microsoft Windows 7 Service Pack 1 Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 10 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Lync 2013 Service Pack 1 Skype for Business 2016
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	CVE-2017-0286 CVE-2017-0287 CVE-2017-0288 CVE-2017-0289 CVE-2017-8527 CVE-2017-8531 CVE-2017-8532 CVE-2017-8533 CVE-2017-8575 CVE-2017-8576 CVE-2017-8579
影響 ?	ACE [?] OSI [?] PE [?]
CVE-IDS ?	CVE-2017-8579 CVE-2017-8576 CVE-2017-8575 CVE-2017-8533 CVE-2017-8532 CVE-2017-8531 CVE-2017-8527 CVE-2017-0289 CVE-2017-0288 CVE-2017-0287 CVE-2017-0286
Microsoftの公式アドバイザリ	CVE-2017-0286 CVE-2017-0287 CVE-2017-0288 CVE-2017-0289 CVE-2017-8527 CVE-2017-8531 CVE-2017-8532 CVE-2017-8533 CVE-2017-8575 CVE-2017-8576 CVE-2017-8579
KBリスト	4022725 4022724 4022727 4022726 3191837 4022884 4023307 4022722 3203382 4022717 4022718 4022719 3191844 4022714 4022715 3191939
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11047Microsoft Windowsグラフィックスコンポーネントの複数の脆弱性

KLA11047
Microsoft Windowsグラフィックスコンポーネントの複数の脆弱性