本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11111
Microsoft Windowsの複数の脆弱性
更新日: 07/05/2018
検出日
?
10/10/2017
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、サービス拒否を引き起こしたり、機密情報を入手したり、セキュリティ制限を回避したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

  1. Windowsグラフィックスデバイスインターフェイス(GDI)のメモリ内のオブジェクトの不正な処理は、機密情報を取得するためにローカルで利用することができます。
  2. 機密情報を取得するために特別に設計されたアプリケーションを実行することで、Windowsカーネルの複数の脆弱性をローカルで利用することができます。
  3. Microsoftブラウザのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
  4. Microsoft Windows Storageでの整合性レベルの不正確な検証は、ローカルで悪用されてセキュリティ制限を回避できます。
  5. Microsoftフォントライブラリの埋め込みフォントの不適切な処理は、特別に設計されたWebサイト(Webベースの攻撃シナリオ)またはドキュメント(ファイル共有攻撃シナリオ)を介してリモートから悪用され、任意のコードを実行できます。
  6. 特定のWindowsコンポーネントでのDLL読み込みプロセスの不正な処理は、ローカルで悪用されて任意のコードを実行する可能性があります。
  7. 機密情報を取得したり任意のコードを実行するために特別に設計されたメッセージを送信することで、Windows Searchの複数のメモリ破損の脆弱性をリモートから悪用することができます。
  8. 破損したDNS応答をターゲットに送信して任意のコードを実行することにより、Windowsドメインネームシステム(DNS)でのDNS応答の不適切な処理をリモートから悪用することができます。
  9. Microsoft Server Message Blockサーバーの複数の脆弱性は、特別に設計されたパケットをホストに送信して任意のコードを実行したり、サービス拒否を引き起こしたり、機密情報を取得したり、特権を取得することによってリモートから悪用される可能性があります。
  10. Microsoft Windowsでの高度なローカルプロシージャコールの不正な処理は、特別に設計されたアプリケーションを実行して特権を取得することによって、ローカルで悪用される可能性があります。
  11. Device Guardの特定されていない脆弱性は、Code Integrityポリシーによって信頼されているスクリプトに悪質なコードを注入してセキュリティリスクを回避することにより、ローカルで悪用される可能性があります。
  12. Windows Graphicsコンポーネントの複数の脆弱性は、特権を取得したり、機密情報を入手するために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
  13. Windows Update Delivery Optimizationでのファイル共有の権限の不適切な実施は、特別に構成されたDelivery Optimizationジョブを作成して権限を取得することで、ローカルで悪用することができます。
  14. Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
  15. Linux用Windows Subsystemのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを介してローカルで悪用され、サービス拒否を引き起こす可能性があります。
  16. Microsoft JETデータベースエンジンのバッファオーバーフローの脆弱性は、特別に設計されたExcelファイルを介して悪用され、任意のコードを実行できます。
  17. Microsoft Windows Text Services Frameworkのメモリ内の不適切なアクセスオブジェクトは、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。

技術的な詳細

注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注:現時点でマイクロソフトでは、これらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

Windows 7
Windows 8.1
Windows RT 8.1
ウィンドウズ10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8727
CVE-2017-8718
CVE-2017-8717
CVE-2017-8715
CVE-2017-8703
CVE-2017-8694
CVE-2017-8693
CVE-2017-8689
CVE-2017-11829
CVE-2017-11824
CVE-2017-11823
CVE-2017-11819
CVE-2017-11818
CVE-2017-11817
CVE-2017-11816
CVE-2017-11815
CVE-2017-11814
CVE-2017-11785
CVE-2017-11784
CVE-2017-11783
CVE-2017-11782
CVE-2017-11781
CVE-2017-11780
CVE-2017-11779
CVE-2017-11772
CVE-2017-11771
CVE-2017-11769
CVE-2017-11765
CVE-2017-11763
CVE-2017-11762

Microsoftの公式アドバイザリ
ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727
KBリスト

4041679
4042122
4042123
4042120
4042121
4041995
4042895
4041681
4041687
4042007
4041689
4042067
4038793
4041944
4041691
4041690
4041693
4041678
4041676
4041671
4050795
4023490
4048955


オリジナルへのリンク