KLA11067
Microsoft Windowsの複数の脆弱性

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行し、特権を取得し、セキュリティ制限をバイパスし、サービス拒否を引き起こし、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. WindowsパフォーマンスモニタコンソールでのXML入力の不適切な解析は、特別に設計されたXMLデータを使用して機密情報を取得することができます。
2. Windowsエクスプローラでの名前変更操作中の実行ファイルの不適切な処理と共有は、実行可能な拡張子で指定されたフォルダとマルウェアの両方を共有し、マルウェアをフォルダと混同して任意のコードを実行することによって悪用される可能性があります。
3. Microsoft Graphics Componentのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
4. Win32kでのオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
5. Kerberosのチケット交換中にSNAMEフィールドの改ざんを防ぐことができないと、セキュリティ上の制限を回避できます。
6. Windowsシステムインフォメーションコンソールで不適切なXML入力を解析すると、特別に設計されたXMLデータを使用して機密情報を入手することができます。
7. Windowsカーネル内のオブジェクトの不適切な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
8. Windowsでの高度なローカルプロシージャコールへの呼び出しの不適切な処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。
9. KerberosのNTLM（NT LAN Manager）認証プロトコルへの不適切なフォールバックは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
10. Windowsカーネルのメモリアドレスの不正な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
11. PowerShellでユーザーが提供するスクリプトを正しくデシリアライズすると、リモートから任意のコードを実行することができます。
12. WindowsインプットメソッドエディタでDCOMクラスのメソッドのパラメータを不適切に処理すると、特別に設計されたアプリケーションを使用して特権を得ることができます。
13. Windowsでのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
14. HTTP.sysサーバーアプリケーションコンポーネントのオブジェクトを不適切に処理すると、HTTP.sysサーバーアプリケーションに要求を発行して機密情報を取得することによって、リモートから悪用される可能性があります。
15. HoloLensのオブジェクトの不適切な処理は、特別に設計されたWiFiパケットを送信して任意のコードを実行することによって悪用することができます。
16. Windowsエクスプローラで存在しないファイルを開くと、特別に細工されたWebサイトをホストし、ユーザーにページを参照させ、存在しないファイルへの参照を含む拒否を引き起こすことにより、リモートから悪用される可能性があります。
17. ワードパッドの不適切なファイル解析は、特別に設計されたファイルを使用して任意のコードを実行することによって悪用することができます。
18. Windows Searchのメモリ内のオブジェクトの不正な処理は、Windows Searchサービスに特別に設計されたメッセージを送信して任意のコードを実行することによって、リモートから悪用される可能性があります。
19. Windows Common Log File Systemドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。

技術的な詳細

PSObjectがCIMインスタンスをラップすると、脆弱性（11）が発生します。

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592

CVE-2017-8590
CVE-2017-8589
CVE-2017-8588
CVE-2017-8587
CVE-2017-8584
CVE-2017-8582
CVE-2017-8581
CVE-2017-8580
CVE-2017-8578
CVE-2017-8577
CVE-2017-8574
CVE-2017-8573
CVE-2017-8566
CVE-2017-8565
CVE-2017-8564
CVE-2017-8563
CVE-2017-8562
CVE-2017-8561
CVE-2017-8557
CVE-2017-8556
CVE-2017-8495
CVE-2017-8486
CVE-2017-8467
CVE-2017-8463
CVE-2017-0170

4022746
4022748
4022914
4025331
4025333
4025336
4025337
4025338
4025339
4025341
4025342
4025343
4025344
4025397
4025398
4025409
4025497
4025674
4025872
4025877
4026059
4026061
4032955
4025240