Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行し、特権を取得し、セキュリティ制限をバイパスし、サービス拒否を引き起こし、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

WindowsパフォーマンスモニタコンソールでのXML入力の不適切な解析は、特別に設計されたXMLデータを使用して機密情報を取得することができます。
Windowsエクスプローラでの名前変更操作中の実行ファイルの不適切な処理と共有は、実行可能な拡張子で指定されたフォルダとマルウェアの両方を共有し、マルウェアをフォルダと混同して任意のコードを実行することによって悪用される可能性があります。
Microsoft Graphics Componentのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
Win32kでのオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
Kerberosのチケット交換中にSNAMEフィールドの改ざんを防ぐことができないと、セキュリティ上の制限を回避できます。
Windowsシステムインフォメーションコンソールで不適切なXML入力を解析すると、特別に設計されたXMLデータを使用して機密情報を入手することができます。
Windowsカーネル内のオブジェクトの不適切な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
Windowsでの高度なローカルプロシージャコールへの呼び出しの不適切な処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。
KerberosのNTLM（NT LAN Manager）認証プロトコルへの不適切なフォールバックは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
Windowsカーネルのメモリアドレスの不正な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
PowerShellでユーザーが提供するスクリプトを正しくデシリアライズすると、リモートから任意のコードを実行することができます。
WindowsインプットメソッドエディタでDCOMクラスのメソッドのパラメータを不適切に処理すると、特別に設計されたアプリケーションを使用して特権を得ることができます。
Windowsでのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
HTTP.sysサーバーアプリケーションコンポーネントのオブジェクトを不適切に処理すると、HTTP.sysサーバーアプリケーションに要求を発行して機密情報を取得することによって、リモートから悪用される可能性があります。
HoloLensのオブジェクトの不適切な処理は、特別に設計されたWiFiパケットを送信して任意のコードを実行することによって悪用することができます。
Windowsエクスプローラで存在しないファイルを開くと、特別に細工されたWebサイトをホストし、ユーザーにページを参照させ、存在しないファイルへの参照を含む拒否を引き起こすことにより、リモートから悪用される可能性があります。
ワードパッドの不適切なファイル解析は、特別に設計されたファイルを使用して任意のコードを実行することによって悪用することができます。
Windows Searchのメモリ内のオブジェクトの不正な処理は、Windows Searchサービスに特別に設計されたメッセージを送信して任意のコードを実行することによって、リモートから悪用される可能性があります。
Windows Common Log File Systemドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。

技術的な詳細

PSObjectがCIMインスタンスをラップすると、脆弱性（11）が発生します。

オリジナルアドバイザリー

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！