Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、サービス拒否を引き起こしたり、機密情報を入手したり、セキュリティ制限を回避したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

Windowsグラフィックスデバイスインターフェイス（GDI）のメモリ内のオブジェクトの不正な処理は、機密情報を取得するためにローカルで利用することができます。
機密情報を取得するために特別に設計されたアプリケーションを実行することで、Windowsカーネルの複数の脆弱性をローカルで利用することができます。
Microsoftブラウザのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
Microsoft Windows Storageでの整合性レベルの不正確な検証は、ローカルで悪用されてセキュリティ制限を回避できます。
Microsoftフォントライブラリの埋め込みフォントの不適切な処理は、特別に設計されたWebサイト（Webベースの攻撃シナリオ）またはドキュメント（ファイル共有攻撃シナリオ）を介してリモートから悪用され、任意のコードを実行できます。
特定のWindowsコンポーネントでのDLL読み込みプロセスの不正な処理は、ローカルで悪用されて任意のコードを実行する可能性があります。
機密情報を取得したり任意のコードを実行するために特別に設計されたメッセージを送信することで、Windows Searchの複数のメモリ破損の脆弱性をリモートから悪用することができます。
破損したDNS応答をターゲットに送信して任意のコードを実行することにより、Windowsドメインネームシステム（DNS）でのDNS応答の不適切な処理をリモートから悪用することができます。
Microsoft Server Message Blockサーバーの複数の脆弱性は、特別に設計されたパケットをホストに送信して任意のコードを実行したり、サービス拒否を引き起こしたり、機密情報を取得したり、特権を取得することによってリモートから悪用される可能性があります。
Microsoft Windowsでの高度なローカルプロシージャコールの不正な処理は、特別に設計されたアプリケーションを実行して特権を取得することによって、ローカルで悪用される可能性があります。
Device Guardの特定されていない脆弱性は、Code Integrityポリシーによって信頼されているスクリプトに悪質なコードを注入してセキュリティリスクを回避することにより、ローカルで悪用される可能性があります。
Windows Graphicsコンポーネントの複数の脆弱性は、特権を取得したり、機密情報を入手するために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
Windows Update Delivery Optimizationでのファイル共有の権限の不適切な実施は、特別に構成されたDelivery Optimizationジョブを作成して権限を取得することで、ローカルで悪用することができます。
Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
Linux用Windows Subsystemのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを介してローカルで悪用され、サービス拒否を引き起こす可能性があります。
Microsoft JETデータベースエンジンのバッファオーバーフローの脆弱性は、特別に設計されたExcelファイルを介して悪用され、任意のコードを実行できます。
Microsoft Windows Text Services Frameworkのメモリ内の不適切なアクセスオブジェクトは、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。

技術的な詳細

注意：すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注：現時点でマイクロソフトでは、これらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

オリジナルアドバイザリー

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！