説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、サービス拒否を引き起こしたり、機密情報を入手したり、セキュリティ制限を回避したり、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- Windows Media Playerの情報脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
- Windows Searchのメモリ内の不適切に処理されるオブジェクトの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Device Guardの妥当性が確認されていない脆弱性は、セキュリティ制限を回避するためにリモートからエクスポートすることができます。
- Windowsカーネルの複数の脆弱性をローカルで悪用して、機密情報や特権を得ることができます。
- Microsoft Windows Embedded OpenType(EOT)フォントエンジンの複数の脆弱性をローカルに悪用して感覚情報を得ることができます。
- Windowsグラフィックスコンポーネントのメモリ脆弱性の初期化は、感覚情報を取得するためにローカルで利用することができます。
- Windows GDIコンポーネントの複数のWin32kの脆弱性をリモートから悪用して感覚情報を取得することができます。
オリジナルアドバイザリー
- CVE-2017-11788
- CVE-2017-11830
- CVE-2017-11831
- CVE-2017-11832
- CVE-2017-11835
- CVE-2017-11842
- CVE-2017-11847
- CVE-2017-11849
- CVE-2017-11850
- CVE-2017-11851
- CVE-2017-11852
- CVE-2017-11853
- CVE-2017-11880
CVEリスト
KBリスト
- 4046184
- 4047211
- 4048952
- 4048953
- 4048954
- 4048955
- 4048956
- 4048957
- 4048958
- 4048959
- 4048960
- 4048961
- 4048962
- 4048968
- 4048970
- 4049164
- 4047170
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!