説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行し、特権を取得し、セキュリティ制限をバイパスし、サービス拒否を引き起こし、機密情報を取得する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Windowsフォントライブラリの埋め込みフォントの不適切な処理は、特別に設計されたWebサイトをホストするか、特別に細工されたドキュメントファイルを提供して任意のコードを実行することにより、リモートから悪用される可能性があります。
- Windows Hyper-Vで誤って検証されたゲストオペレーティングシステムのユーザー入力に関連する複数の脆弱性は、ゲストオペレーティングシステムで特別に設計されたアプリケーションを実行して任意のコードを実行したり、サービス拒否を引き起こしたりすることにより、
- リモートデスクトッププロトコル(RDP)での接続要求の誤った処理は、サービス拒否を引き起こすためにRDPサービスを提供するサーバーに対して特別に設計されたアプリケーションを実行することによってリモートから悪用される可能性があります。
- 影響を受けるシステムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することにより、Volume Manager拡張ドライバおよびwin32kコンポーネントのメモリ内のオブジェクトの不正な処理に関連する複数の脆弱性がローカルで悪用される可能性があります。
- Windowsエラー報告(WER)におけるオブジェクトやファイルの実行方法の不適切な処理は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
- LinuxおよびWindows用のWindowsサブシステムのメモリ内のオブジェクトの不正な処理に関連する複数の脆弱性Common Log File Systemは、ローカルシステムに対してサービス拒否を引き起こすために特別に設計されたアプリケーションを介してローカルで悪用される可能性があります。
- Linux用のWindows SubsystemのメモリにあるNTパイプの不正な処理は、特別に設計されたアプリケーションを実行して特権を得ることによって、ローカルで悪用される可能性があります。
- 影響を受けるシステムにログオンし、カーネルモードで任意のコードを実行するために特別に設計されたアプリケーションを実行することにより、Win32kでのオブジェクトの不正な処理をローカルで悪用することができます。
- Windowsインプットメソッドエディタ(IME)のDCOMクラスのメソッドでのパラメータの不適切な処理は、特別に設計されたアプリケーションを実行して任意のコードを実行することによってローカルで悪用することができます。
- Microsoft Windows PDF Libraryのメモリ内のオブジェクトの不適切な処理は、悪意のあるPDFコンテンツを含む特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- Microsoft JETデータベースエンジンのオブジェクトの不正な処理は、特別に設計されたデータベースファイルを電子メールで送信し、ユーザーに任意のコードを実行するように促すことによってリモートから悪用される可能性があります。
- Windows Searchのメモリ内のオブジェクトの不正な処理は、Windows Searchサービスに特別に設計されたメッセージを送信して任意のコードを実行することによって、リモートから悪用される可能性があります。
- Win32kコンポーネントのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
- Windowsネットワークスタックでの不適切なNETBIOSパケット処理は、一連のTCPパケットをターゲットシステムに送信してサービス拒否を引き起こすことによって、リモートから悪用される可能性があります。
技術的な詳細
IMEが有効でない場合でも脆弱性(9)が悪用される可能性があります。
Windows 10では、脆弱性(10)は、悪意のあるPDFコンテンツを含む特別に設計されたWebサイトを介して悪用される可能性があります。他のオペレーティングシステムでは、悪意のあるユーザーは、電子メール、インスタントメッセージ、または電子メールの添付ファイルでリンクを送信することにより、ブラウザで特別に設計されたPDFドキュメントを開くようにユーザーに納得させる必要があります。
オリジナルアドバイザリー
- CVE-2017-8591
- CVE-2017-8620
- CVE-2017-8664
- CVE-2017-8691
- CVE-2017-0250
- CVE-2017-8633
- CVE-2017-8623
- CVE-2017-8622
- CVE-2017-8668
- CVE-2017-8627
- CVE-2017-0293
- CVE-2017-0174
- CVE-2017-8666
- CVE-2017-8673
- CVE-2017-8624
CVEリスト
KBリスト
- 4034658
- 4034660
- 4034664
- 4034668
- 4034672
- 4034674
- 4034679
- 4034681
- 4034666
- 4035055
- 4035056
- 4035679
- 4022750
- 4034745
- 4034744
- 4034034
- 4042050
- 4041689
- 4041693
- 4041687
- 4041676
- 4041690
- 4041678
- 4041681
- 4041691
- 4042895
- 4034665
- 4041679
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!