本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者（人間）による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部（画像、動画、フラッシュ等）は正しく翻訳されない場合があります。

KLA11210
Microsoft開発ツールの複数の脆弱性

更新日: 07/05/2018

検出日 ?	03/13/2018
危険度 ?	重要
説明	複数の深刻な脆弱性が開発ツールで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を得たり、サービス不能を引き起こしたりする可能性があります。以下に、脆弱性の完全な一覧を示します。 ASP.NETコアでの不適切なWeb要求処理は、サービス拒否を引き起こす.NET Coreアプリケーションに対する特別な細工された要求を介してリモートから利用できます。 Chakraスクリプトエンジンの複数のメモリ破損の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。 .NET Coreのハッシュコリジョンは、サービス拒否を引き起こすためにリモートから悪用される可能性がありますスクリプトエンジンの複数の不特定の脆弱性を、特別に細工されたWebサイトを介してリモートから悪用して機密情報を入手することができます。 ASP.NETコアでの不適切なWebリクエスト処理は、特権を得るために.NET Coreアプリケーションへの特別な細工された要求を介してリモートから悪用される可能性があります。
影響を受ける製品	ASP.NET Core 2.0 チャクラコア .NET Core 1.1 .NET Core 1.0 .NET Core 2.0 PowerShellコア6.0.0
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	CVE-2018-0787 CVE-2018-0808 CVE-2018-0872 CVE-2018-0873 CVE-2018-0874 CVE-2018-0875 CVE-2018-0891 CVE-2018-0925 CVE-2018-0930 CVE-2018-0931 CVE-2018-0933 CVE-2018-0934 CVE-2018-0936 CVE-2018-0937 CVE-2018-0939
影響 ?	ACE [?] OSI [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2018-0925 CVE-2018-0875 CVE-2018-0808 CVE-2018-0787 CVE-2018-0939 CVE-2018-0937 CVE-2018-0936 CVE-2018-0934 CVE-2018-0933 CVE-2018-0931 CVE-2018-0930 CVE-2018-0891 CVE-2018-0874 CVE-2018-0873 CVE-2018-0872
Microsoftの公式アドバイザリ	CVE-2018-0787 CVE-2018-0808 CVE-2018-0872 CVE-2018-0873 CVE-2018-0874 CVE-2018-0875 CVE-2018-0891 CVE-2018-0925 CVE-2018-0930 CVE-2018-0931 CVE-2018-0933 CVE-2018-0934 CVE-2018-0936 CVE-2018-0937 CVE-2018-0939
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください