Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、機密情報の入手、任意のコードの実行、セキュリティ制限のバイパス、特権の取得を行うことができます。

以下に、脆弱性の完全な一覧を示します。

Windows Kernelの複数のメモリ破損の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、機密情報や特権を得ることができます。
Windowsグラフィックスデバイスインターフェイス（GDI）のメモリ内のオブジェクトの不正な処理は、特権を得るために特別に細工されたアプリケーションを実行することによってローカルで悪用される可能性があります。
Windowsインストーラの誤った入力データ処理は、特別に設計された入力データを使用してローカルで利用することができます。
Desktop Bridge VFSの不特定の脆弱性は、特別に細工されたアプリケーションを介してローカルで悪用され、権限を得ることができます。
XML外部エンティティ（XXE）における不適切なXML検証は、機密情報を取得するためにローカルで利用することができます。
Microsoft Video Controlのメモリ内のオブジェクトの不正な処理は、特権を得るために特別に細工されたアプリケーションを実行することによってローカルで悪用される可能性があります。
Windowsシェルのコピー機能におけるファイル宛先パスの不適切な処理は、ローカルで任意のコードを実行するために悪用される可能性があります。
Windows Scripting Hostの不特定の脆弱性をローカルで悪用してセキュリティ制限を回避することができます。
Microsoft Hyper-Vネットワークスイッチでの不適切な入力の検証は、特別に設計されたアプリケーションを使用してローカルで悪用され、サービス拒否を引き起こす可能性があります。
Credential Security Support Providerプロトコル（CredSSP）の特定されていない脆弱性は、特別に設計されたアプリケーションを実行し、リモートデスクトッププロトコルセッションに対してman-in-the-middle攻撃を実行して任意のコードを実行することにより、
不適切な検証とCNG（Cryptography Next Generation）カーネルモードドライバの偽装レベルの脆弱性は、セキュリティ制限を回避するために特別に設計されたアプリケーションを実行することによってローカルで悪用される可能性があります。
ストレージサービスのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用して特権を得ることができます。

オリジナルアドバイザリー

CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！