説明
Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得し、セキュリティ制限を回避し、機密情報を取得し、サービス拒否を引き起こし、任意のコードを実行する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Windowsカーネルの不適切なオブジェクト処理脆弱性をローカルに悪用して特権を得ることができます。
- Microsoft Windows Embedded OpenTypeフォントエンジンの情報漏えいの脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
- Windowsカーネルの不適切なオブジェクト処理脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
- Windowsカーネルの不適切なメモリアドレス初期化の脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
- AppContainerの制約された偽装脆弱性の不適切な実装は、ローカルで悪用されて特権を得ることができます。
- NTFSの不適切なオブジェクト処理脆弱性は、ローカルに悪用されて賞賛を得ることができます。
- Named Pipe File Systemの不適切なオブジェクト処理の脆弱性は、ローカルに悪用されて特権を得ることができます。
- StructuredQueryの不適切なオブジェクト処理の脆弱性は、ローカルで悪用されて任意のコードを実行する可能性があります。
- ストレージサービスにおける不適切なオブジェクト処理の脆弱性は、ローカルに悪用されて賞賛を得ることができます。
- Windows Scripting Hostの脆弱性は、セキュリティ制限を回避するためにローカルで悪用される可能性があります。
- Microsoft Server Message Block 2.0および3.0(SMBv2 / SMBv3)クライアントの実装における不適切な要求処理の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Windows Common Log File Systemの不適切なオブジェクト処理の脆弱性は、ローカルから悪用されて特権を得ることができます。
- Scripting Engineのメモリ破損の脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
オリジナルアドバイザリー
- CVE-2018-0755
- CVE-2018-0756
- CVE-2018-0757
- CVE-2018-0760
- CVE-2018-0761
- CVE-2018-0809
- CVE-2018-0810
- CVE-2018-0820
- CVE-2018-0821
- CVE-2018-0822
- CVE-2018-0823
- CVE-2018-0825
- CVE-2018-0826
- CVE-2018-0827
- CVE-2018-0828
- CVE-2018-0829
- CVE-2018-0830
- CVE-2018-0831
- CVE-2018-0832
- CVE-2018-0833
- CVE-2018-0842
- CVE-2018-0843
- CVE-2018-0844
- CVE-2018-0846
- CVE-2018-0847
- CVE-2018-0855
- ADV180005
CVEリスト
KBリスト
- 4074598
- 4074587
- 4074594
- 4074597
- 4074591
- 4074593
- 4074589
- 4074590
- 4074596
- 4074592
- 4074588
- 4074603
- 4073080
- 4074851
- 4058165
- 4074836
- 4073079
- 4034044
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!