Microsoft Windowsの複数の脆弱性

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、特権昇格を引き起こし、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. Windowsでのメモリ内の不適切な処理オブジェクトAdobe Type Managerフォントドライバ（ATMFD.dll）は、ローカルで悪用されて特権を得ることができます。
2. Windowsでのメモリ内の不適切な処理オブジェクトAdobe Type Managerフォントドライバ（ATMFD.dll）は、機密情報を取得するためにローカルで利用することができます。
3. Windows IPSecの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
4. WindowsカーネルAPIが権限を強制する方法で複数の特権脆弱性の脆弱性をローカルで悪用して特権を得ることができます。
5. Windows GDIコンポーネントのWin32k情報漏えいの脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
6. Microsoft Server Message Blockの脆弱性をローカルに悪用して特権を得ることができます。
7. Windowsカーネルの複数の情報漏えいの脆弱性を、ローカルで悪用して機密情報を入手することができます。
8. Windowsカーネルのメモリ内の不適切な処理オブジェクトは、ローカルで悪用されて特権を得ることができます。
9. LinuxのWindowsサブシステムで整数オーバーフローがローカルに悪用され、特権を得ることができます。
10. 色管理モジュール（ICM32.dll）のメモリ内の不適切な処理オブジェクトは、機密情報を取得するためにローカルで利用することができます。

すべてのKaspersky Labのビジネスおよびコンシューマ製品は、このアップデートと互換性があります。 12月28日のデータベースアップデートにより、Microsoftが推奨する互換性フラグが有効になり、デバイスは3月1日からアップデートを適用できます。

Kaspersky LabとMicrosoftのセキュリティアップデートとの互換性の詳細については、サポートページを参照してください 。

脆弱性に対する最適な保護のためには、ソフトウェアとオペレーティングシステムのアップデートをできるだけ早くインストールすることを推奨します。

CPUの脆弱性の詳細は、 こちらのカスペルスキーのブログやこちらの公式サイトでご覧いただけます 。

オリジナルアドバイザリー

• ADV180002

• CVE-2018-0741
• CVE-2018-0743
• CVE-2018-0744
• CVE-2018-0745
• CVE-2018-0746
• CVE-2018-0747
• CVE-2018-0748
• CVE-2018-0749
• CVE-2018-0750
• CVE-2018-0751
• CVE-2018-0752
• CVE-2018-0753
• CVE-2018-0754
• CVE-2018-0788

CVEリスト

KBリスト

• 4056894
• 4056897
• 4056898
• 4056888
• 4056890
• 4056893
• 4056891
• 4056892
• 4056942
• 4056896
• 4056899
• 4056613
• 4056615
• 4056759
• 4056944
• 4056941
• 4074591
• 4088876
• 4088877
• 4093112
• 4088880
• 4056895
• 4088879
• 4074590
• 4090450
• 4103723
• 4284867
• 4284860
• 4284874
• 4284826

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com