KLA11111
Microsoft Windowsの複数の脆弱性

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、サービス拒否を引き起こしたり、機密情報を入手したり、セキュリティ制限を回避したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

1. Windowsグラフィックスデバイスインターフェイス（GDI）のメモリ内のオブジェクトの不正な処理は、機密情報を取得するためにローカルで利用することができます。
2. 機密情報を取得するために特別に設計されたアプリケーションを実行することで、Windowsカーネルの複数の脆弱性をローカルで利用することができます。
3. Microsoftブラウザのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
4. Microsoft Windows Storageでの整合性レベルの不正確な検証は、ローカルで悪用されてセキュリティ制限を回避できます。
5. Microsoftフォントライブラリの埋め込みフォントの不適切な処理は、特別に設計されたWebサイト（Webベースの攻撃シナリオ）またはドキュメント（ファイル共有攻撃シナリオ）を介してリモートから悪用され、任意のコードを実行できます。
6. 特定のWindowsコンポーネントでのDLL読み込みプロセスの不正な処理は、ローカルで悪用されて任意のコードを実行する可能性があります。
7. 機密情報を取得したり任意のコードを実行するために特別に設計されたメッセージを送信することで、Windows Searchの複数のメモリ破損の脆弱性をリモートから悪用することができます。
8. 破損したDNS応答をターゲットに送信して任意のコードを実行することにより、Windowsドメインネームシステム（DNS）でのDNS応答の不適切な処理をリモートから悪用することができます。
9. Microsoft Server Message Blockサーバーの複数の脆弱性は、特別に設計されたパケットをホストに送信して任意のコードを実行したり、サービス拒否を引き起こしたり、機密情報を取得したり、特権を取得することによってリモートから悪用される可能性があります。
10. Microsoft Windowsでの高度なローカルプロシージャコールの不正な処理は、特別に設計されたアプリケーションを実行して特権を取得することによって、ローカルで悪用される可能性があります。
11. Device Guardの特定されていない脆弱性は、Code Integrityポリシーによって信頼されているスクリプトに悪質なコードを注入してセキュリティリスクを回避することにより、ローカルで悪用される可能性があります。
12. Windows Graphicsコンポーネントの複数の脆弱性は、特権を取得したり、機密情報を入手するために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
13. Windows Update Delivery Optimizationでのファイル共有の権限の不適切な実施は、特別に構成されたDelivery Optimizationジョブを作成して権限を取得することで、ローカルで悪用することができます。
14. Windowsカーネルモードドライバのメモリ内のオブジェクトの不適切な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
15. Linux用Windows Subsystemのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを介してローカルで悪用され、サービス拒否を引き起こす可能性があります。
16. Microsoft JETデータベースエンジンのバッファオーバーフローの脆弱性は、特別に設計されたExcelファイルを介して悪用され、任意のコードを実行できます。
17. Microsoft Windows Text Services Frameworkのメモリ内の不適切なアクセスオブジェクトは、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。

技術的な詳細

注意：すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注：現時点でマイクロソフトでは、これらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

Windows 7
Windows 8.1
Windows RT 8.1
ウィンドウズ10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727

CVE-2017-8727
CVE-2017-8718
CVE-2017-8717
CVE-2017-8715
CVE-2017-8703
CVE-2017-8694
CVE-2017-8693
CVE-2017-8689
CVE-2017-11829
CVE-2017-11824
CVE-2017-11823
CVE-2017-11819
CVE-2017-11818
CVE-2017-11817
CVE-2017-11816
CVE-2017-11815
CVE-2017-11814
CVE-2017-11785
CVE-2017-11784
CVE-2017-11783
CVE-2017-11782
CVE-2017-11781
CVE-2017-11780
CVE-2017-11779
CVE-2017-11772
CVE-2017-11771
CVE-2017-11769
CVE-2017-11765
CVE-2017-11763
CVE-2017-11762

4041679
4042122
4042123
4042120
4042121
4041995
4042895
4041681
4041687
4042007
4041689
4042067
4038793
4041944
4041691
4041690
4041693
4041678
4041676
4041671
4050795
4023490
4048955