説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得し、セキュリティ制限をバイパスし、サービス拒否を引き起こし、機密情報を取得する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- win32kコンポーネントに不適切なカーネル情報を提供すると、機密情報を取得するために特別に設計されたアプリケーションを利用することができます。
- マイクロソフトグラフィックスコンポーネントのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用して特権を得るために悪用される可能性があります。
- ADFSのエクストラネットクライアントからの要求に対する不正な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、セキュリティ制限を回避するためにアカウントパスワードをブルートフォースすることができます。
- Active Directoryの脆弱性は、悪質な検索クエリを送信してサービス拒否を引き起こすことにより、リモートから悪用される可能性があります。
- Microsoft Windowsのメモリ内の不適切なハンドルのサニタイズを悪用して特権を得ることができます。
- LDAPの要求バッファ長の不適切な計算は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
- Windowsカーネル内のメモリ内のオブジェクトの不正な処理は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
- Windowsカーネルモードドライバのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。
- Windowsでのメモリ内のオブジェクトの不適切な処理は、サービスの拒否を引き起こすために特別に設計されたアプリケーションを介して悪用されます。
- ATMFD.dllのメモリ内のオブジェクトの不正な処理は、特別に設計された文書を開くようにユーザーに納得させることや、機密情報を取得するために信頼できないWebページにアクセスすることによって悪用することができます。
- Microsoft Windows OLEにおける完全性チェックの失敗は、特権を得るために悪用される可能性があります。
- VBScriptスクリプトエンジンのメモリ内のオブジェクトの不適切な処理は、ユーザーがInternet Explorerで特別に設計されたWebサイトを表示するようにすることでリモートから悪用される可能性があります。任意のコードを実行するIEレンダリングエンジン。
オリジナルアドバイザリー
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
CVEリスト
KBリスト
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!