本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11195
Microsoft Windowsの複数の深刻な脆弱性
更新日: 07/05/2018
検出日
?
02/13/2018
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得し、セキュリティ制限を回避し、機密情報を取得し、サービス拒否を引き起こし、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. Windowsカーネルの不適切なオブジェクト処理脆弱性をローカルに悪用して特権を得ることができます。
  2. Microsoft Windows Embedded OpenTypeフォントエンジンの情報漏えいの脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
  3. Windowsカーネルの不適切なオブジェクト処理脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
  4. Windowsカーネルの不適切なメモリアドレス初期化の脆弱性は、機密情報を取得するためにローカルで悪用される可能性があります。
  5. AppContainerの制約された偽装脆弱性の不適切な実装は、ローカルで悪用されて特権を得ることができます。
  6. NTFSの不適切なオブジェクト処理脆弱性は、ローカルに悪用されて賞賛を得ることができます。
  7. Named Pipe File Systemの不適切なオブジェクト処理の脆弱性は、ローカルに悪用されて特権を得ることができます。
  8. StructuredQueryの不適切なオブジェクト処理の脆弱性は、ローカルで悪用されて任意のコードを実行する可能性があります。
  9. ストレージサービスにおける不適切なオブジェクト処理の脆弱性は、ローカルに悪用されて賞賛を得ることができます。
  10. Windows Scripting Hostの脆弱性は、セキュリティ制限を回避するためにローカルで悪用される可能性があります。
  11. Microsoft Server Message Block 2.0および3.0(SMBv2 / SMBv3)クライアントの実装における不適切な要求処理の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
  12. Windows Common Log File Systemの不適切なオブジェクト処理の脆弱性は、ローカルから悪用されて特権を得ることができます。
  13. Scripting Engineのメモリ破損の脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
影響を受ける製品

Windows 10(32ビットシステム用)
Windows 10(x64ベースシステム用)
Windows 10 Version 1511(32ビットシステム用)
Windows 10 Version 1511(x64ベースシステム用)
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607(x64ベースシステム用)
Windows 10 Version 1703(32ビットシステム用)
Windows 10 Version 1703(x64ベースシステム用)
Windows 10 Version 1709(32ビットシステム用)
64ビット版Windows 10 Version 1709
Windows 7(32ビットシステム用)Service Pack 1
Windows 7(x64ベースシステム用)Service Pack 1
32ビットシステム用Windows 8.1
x64ベースのシステムのWindows 8.1
Windows RT 8.1
Windows Server 2008(32ビットシステム用)Service Pack 2
Windows Server 2008(32ビット版)Service Pack 2(Server Coreインストール)
Windows Server 2008(Itaniumベースシステム用)Service Pack 2
Windows Server 2008(x64ベースシステム用)Service Pack 2
Windows Server 2008(x64ベースシステム用)Service Pack 2(Server Coreインストール)
Windows Server 2008 R2(Itaniumベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1(Server Coreインストール)
Windows Server 2012
Windows Server 2012(Server Coreインストール)
Windows Server 2012 R2
Windows Server 2012 R2(Server Coreインストール)
Windows Server 2016
Windows Server 2016(Server Coreインストール)
Windows Server、バージョン1709(Server Coreインストール)

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Microsoftの公式アドバイザリ
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
KBリスト

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


オリジナルへのリンク