本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11067
Microsoft Windowsの複数の脆弱性

更新日: 07/05/2018
検出日
?
07/11/2017
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行し、特権を取得し、セキュリティ制限をバイパスし、サービス拒否を引き起こし、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. WindowsパフォーマンスモニタコンソールでのXML入力の不適切な解析は、特別に設計されたXMLデータを使用して機密情報を取得することができます。
  2. Windowsエクスプローラでの名前変更操作中の実行ファイルの不適切な処理と共有は、実行可能な拡張子で指定されたフォルダとマルウェアの両方を共有し、マルウェアをフォルダと混同して任意のコードを実行することによって悪用される可能性があります。
  3. Microsoft Graphics Componentのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
  4. Win32kでのオブジェクトの不適切な処理は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
  5. Kerberosのチケット交換中にSNAMEフィールドの改ざんを防ぐことができないと、セキュリティ上の制限を回避できます。
  6. Windowsシステムインフォメーションコンソールで不適切なXML入力を解析すると、特別に設計されたXMLデータを使用して機密情報を入手することができます。
  7. Windowsカーネル内のオブジェクトの不適切な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
  8. Windowsでの高度なローカルプロシージャコールへの呼び出しの不適切な処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。
  9. KerberosのNTLM(NT LAN Manager)認証プロトコルへの不適切なフォールバックは、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。
  10. Windowsカーネルのメモリアドレスの不正な初期化は、機密情報を取得するために特別に設計されたアプリケーションによって悪用される可能性があります。
  11. PowerShellでユーザーが提供するスクリプトを正しくデシリアライズすると、リモートから任意のコードを実行することができます。
  12. WindowsインプットメソッドエディタでDCOMクラスのメソッドのパラメータを不適切に処理すると、特別に設計されたアプリケーションを使用して特権を得ることができます。
  13. Windowsでのオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたアプリケーションを使用して特権を得ることができます。
  14. HTTP.sysサーバーアプリケーションコンポーネントのオブジェクトを不適切に処理すると、HTTP.sysサーバーアプリケーションに要求を発行して機密情報を取得することによって、リモートから悪用される可能性があります。
  15. HoloLensのオブジェクトの不適切な処理は、特別に設計されたWiFiパケットを送信して任意のコードを実行することによって悪用することができます。
  16. Windowsエクスプローラで存在しないファイルを開くと、特別に細工されたWebサイトをホストし、ユーザーにページを参照させ、存在しないファイルへの参照を含む拒否を引き起こすことにより、リモートから悪用される可能性があります。
  17. ワードパッドの不適切なファイル解析は、特別に設計されたファイルを使用して任意のコードを実行することによって悪用することができます。
  18. Windows Searchのメモリ内のオブジェクトの不正な処理は、Windows Searchサービスに特別に設計されたメッセージを送信して任意のコードを実行することによって、リモートから悪用される可能性があります。
  19. Windows Common Log File Systemドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してリモートから悪用され、特権を得ることができます。

技術的な詳細

PSObjectがCIMインスタンスをラップすると、脆弱性(11)が発生します。

影響を受ける製品

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-8590
CVE-2017-8589
CVE-2017-8588
CVE-2017-8587
CVE-2017-8584
CVE-2017-8582
CVE-2017-8581
CVE-2017-8580
CVE-2017-8578
CVE-2017-8577
CVE-2017-8574
CVE-2017-8573
CVE-2017-8566
CVE-2017-8565
CVE-2017-8564
CVE-2017-8563
CVE-2017-8562
CVE-2017-8561
CVE-2017-8557
CVE-2017-8556
CVE-2017-8495
CVE-2017-8486
CVE-2017-8467
CVE-2017-8463
CVE-2017-0170

Microsoftの公式アドバイザリ
CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592
KBリスト

4022746
4022748
4022914
4025331
4025333
4025336
4025337
4025338
4025339
4025341
4025342
4025343
4025344
4025397
4025398
4025409
4025497
4025674
4025872
4025877
4026059
4026061
4032955
4025240


オリジナルへのリンク
お住まいの地域に広がる脆弱性の統計をご覧ください