説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、サービス拒否を引き起こしたり、機密情報を入手したり、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装したり、任意のコードを実行したりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、システムにログオンし、特別に設計されたアプリケーションを実行して特権を得ることによって、ローカルで悪用することができます。
- Windows GDI(グラフィックデバイスインターフェイス)のメモリアドレスの誤った取り扱いは、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することによって、ローカルで悪用することができます。
- Hyper-Vでのゲストオペレーティングシステムのユーザー入力の不適切な検証は、特別に設計されたアプリケーションを使用してローカルで行われ、機密情報を取得することができます。
- VMホストエージェントサービスでのゲストオペレーティングシステムのユーザー入力の不適切な検証は、ゲストオペレーティングシステム上で特別に設計された証明書を使用して任意のコードを実行することによって、ローカルで利用できます。
- Windows Control Flow Guardのメモリ内のオブジェクトの不正な処理は、セキュリティ制限を回避するために特別に設計されたアプリケーションを実行することにより、ローカルで悪用される可能性があります。
- Windowsカーネルのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することで、ローカルで悪用される可能性があります。
- Win32kコンポーネントのメモリ内のオブジェクトの不適切な処理は、システムにログオンし、特別に設計されたアプリケーションを実行して特権を得ることによって、ローカルで悪用することができます。
- NetBTセッションサービスでの特定のシーケンス要件の不正確な維持は、影響を受けるシステムに特別に設計されたパケットを送信して任意のコードを実行することによって、リモートから悪用される可能性があります。
- WindowsでのBluetooth要求の不適切な処理は、ユーザーインターフェイスを偽装するために悪用される可能性があります。
- Windows GDI +コンポーネントのメモリ内のオブジェクトの不正な処理に関連する複数の脆弱性は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することで、ローカルで悪用される可能性があります。
- Windowsカーネルのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することで、ローカルで悪用される可能性があります。
- Windowsフォントライブラリの埋め込みフォントの誤った取り扱いは、特別なWebサイトをホストし、ユーザーにそれを(たとえば、特別に設計されたリンクが付いた電子メールまたはインスタントメッセンジャーメッセージを送信することによって)訪問させることによって、任意のコードを実行するために特別に設計された文書ファイルを開くためのユーザ;
- Windowsグラフィックスコンポーネントのメモリ内のオブジェクトの不正な処理は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することで、ローカルで悪用される可能性があります。
- Windows GDI(グラフィックデバイスインターフェイス)のメモリアドレスの誤った取り扱いは、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することによって、ローカルで悪用することができます。
- Windows GDI +コンポーネントのメモリカーネルアドレスの不適切な開示に関連する複数の脆弱性は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することによって、ローカルで悪用される可能性があります。
- DHCPフェールオーバーサーバによって行われたネットワークパケットの不正な処理は、フェイルオーバーモードに設定されたDHCPサーバに特別に設計されたパケットを送信して任意のコードを実行することにより、リモートから悪用される可能性があります。
- Windowsカーネルのメモリアドレスの不正な処理に関連する複数の脆弱性は、システムにログオンし、機密情報を取得するために特別に設計されたアプリケーションを実行することで、ローカルで悪用される可能性があります。
- Windows Uniscribeのメモリ内のオブジェクトの誤った取り扱いに関連する複数の脆弱性は、特別なWebサイトをホストし、ユーザーにそのWebページを訪問させる(例えば、電子メールや特別に設計されたリンクを含むInstant Messengerメッセージを送信するなど)任意のコードを実行するために特別に設計された文書ファイルを開くようにユーザに納得させることによって、
- Windows Uniscribeのメモリ内のオブジェクトの不正な処理は、特別に設計されたドキュメントを開くようにユーザーに納得させることや、機密情報を取得するために信頼できないWebページにアクセスすることによって悪用される可能性があります。
- Windowsシェルのファイルコピー先の不適切な検証は、特別に設計されたファイルを電子メールで送信し、ユーザーに開かせるか、特別に設計されたWebサイトをホストして、ユーザーが任意のコードを実行するようにユーザーを誘導することによって、
- WER(Windowsエラー報告)によって行われた不正な処理および実行ファイルは、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
- Microsoft Hyper-V Virtual PCIの不適切な入力検証は、特権アカウントの仮想マシン上で特別に設計されたアプリケーションを実行してサービス拒否を引き起こすことにより、ローカルで悪用される可能性があります。
- Microsoft Hyper-Vにおける不適切なゲストオペレーティングシステムのユーザー入力の検証に関連する複数の脆弱性は、機密情報を取得するために仮想マシン上で特別に設計されたアプリケーションを実行することにより、
- Microsoft Common Console Document(.msc)で行われたXML入力の誤った解析は、認証されたユーザーに、特別に設計されたXMLコンテンツを含むファイルを開いて機密情報を取得させることによって、
- Microsoft Windows PDF Libraryのメモリ内のオブジェクトの不適切な処理に関する複数の脆弱性は、悪質なPDFコンテンツを含む特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- Device GuardのPowerShellで、機能の誤った公開やPowerShellでのユーザー提供コードの処理は、コードの整合性ポリシーによって信頼されているスクリプトに特別に設計されたコードを注入することで、ローカルで悪用される可能性があります。
- HoloLensのBroadcomチップセットでメモリ内のオブジェクトを不適切に処理すると、特別に設計されたWiFiパケットを送信して任意のコードを実行することによって悪用することができます。
技術的な詳細
脆弱性(9)を悪用するには、悪意のあるユーザーが攻撃対象の近くにいる必要があります。ターゲットユーザーのコンピュータ上のBluetoothを有効にする必要があります。この場合、通知なしでターゲットコンピュータに対してBluetooth接続を開始することができます。
脆弱性(9)を悪用すると中間者型の攻撃につながり、被害者のコンピュータは無意識のうちに悪意のあるユーザーのコンピュータを介してトラフィックをルーティングする可能性があります。
脆弱性を悪用した後に受け取った情報(17)は、KASLR(Kernel Address Space Layout Randomization)のバイパスにつながる可能性があります。
Windows 10では、脆弱性(25)は、悪意のあるPDFコンテンツを含む特別に設計されたWebサイトを介して悪用される可能性があります。他のオペレーティングシステムでは、悪意のあるユーザーは、電子メール、インスタントメッセージ、または電子メールの添付ファイルでリンクを送信することにより、ブラウザで特別に設計されたPDFドキュメントを開くようにユーザーに納得させる必要があります。
注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。
オリジナルアドバイザリー
- CVE-2017-8676
- CVE-2017-8713
- CVE-2017-8714
- CVE-2017-8716
- CVE-2017-8719
- CVE-2017-8720
- CVE-2017-0161
- CVE-2017-8628
- CVE-2017-8677
- CVE-2017-8678
- CVE-2017-8679
- CVE-2017-8680
- CVE-2017-8681
- CVE-2017-8682
- CVE-2017-8683
- CVE-2017-8684
- CVE-2017-8685
- CVE-2017-8686
- CVE-2017-8687
- CVE-2017-8688
- CVE-2017-8692
- CVE-2017-8695
- CVE-2017-8696
- CVE-2017-8699
- CVE-2017-8702
- CVE-2017-8704
- CVE-2017-8706
- CVE-2017-8707
- CVE-2017-8708
- CVE-2017-8709
- CVE-2017-8710
- CVE-2017-8711
- CVE-2017-8712
- CVE-2017-8728
- CVE-2017-8737
- CVE-2017-8746
- CVE-2017-9417
CVEリスト
KBリスト
- 4039038
- 4038874
- 4038799
- 4034786
- 4038793
- 4038792
- 4032201
- 4039266
- 4039384
- 4039325
- 4038781
- 4038782
- 4038783
- 4038786
- 4038788
- 4038779
- 4038777
- 4025337
- 4025333
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!