KLA11047
Microsoft Windowsグラフィックスコンポーネントの複数の脆弱性

Microsoft Windows Graphicsコンポーネントに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得し、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. Windows GDIコンポーネントのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが悪意のあるWebページにアクセスしたり、機密情報を取得するために特別に設計されたドキュメントを開かせることによってリモートから悪用される可能性があります。
2. Windowsフォントライブラリの埋め込みフォントの不正な処理は、特別に設計されたWebサイトを開くか、特別に設計されたドキュメントファイルを開いて任意のコードを実行するようユーザーに納得させることでリモートから悪用される可能性があります。
3. Windows Graphicsコンポーネントのメモリ内のコンテンツの不適切な初期化は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。
4. DirectXのメモリ内のオブジェクトの不正な処理は、カーネルモードで任意のコードを実行するためにリモートから悪用される可能性があります。

Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2013 Service Pack 1
Skype for Business 2016

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579

CVE-2017-8579
CVE-2017-8576
CVE-2017-8575
CVE-2017-8533
CVE-2017-8532
CVE-2017-8531
CVE-2017-8527
CVE-2017-0289
CVE-2017-0288
CVE-2017-0287
CVE-2017-0286

4022725
4022724
4022727
4022726
3191837
4022884
4023307
4022722
3203382
4022717
4022718
4022719
3191844
4022714
4022715
3191939