Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、特権を得たり、機密情報を取得したり、サービス拒否を引き起こしたり、セキュリティ制限を回避する可能性があります。

以下に、脆弱性の完全な一覧を示します。

Active Directoryでのネットワーク分離設定の不適切な適用は、セキュリティ制限を回避するために特別に設計されたアプリケーションを介してリモートから利用できます。
Windows Kernelの複数の不適切なメモリアドレス初期化の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、機密情報を取得する可能性があります。
HTTP.sysでの不適切なHTTP 2.0要求の解析は、サービス拒否を引き起こすように特別に設計された要求を介してリモートから悪用される可能性があります。
Windows Hyper-Vの複数の不適切な入力検証の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、機密情報を取得することができます。
Windowsカーネルのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得することができます。
Device Guardの不正確な信頼できないファイル検証は、特別に設計されたアプリケーションを介してローカルで悪用され、セキュリティ制限を回避できます。
Windows SNMPの不正なSNMPトラップの不適切な処理は、不明なベクタを使用してリモートから悪用され、サービス拒否を引き起こし、場合によっては特権を得ることができます。
リモートデスクトッププロトコル（RDP）での不正な要求処理は、特別に細工されたサービス拒否要求を介してリモートから悪用される可能性があります。
Microsoft Malware Protection Engineのメモリ破損の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、任意のコードを実行する可能性があります。
Microsoft JETデータベースエンジンのバッファオーバーフローの脆弱性は、特別に設計されたExcelファイルを介してリモートから悪用され、任意のコードを実行できます。
VBScriptエンジンのメモリ内のオブジェクトの不正な処理は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行したり、特権を得ることができます。
Windowsでのメモリ内のオブジェクトの不適切な処理Adobe Type Managerフォントドライバは、特別な細工をしたアプリケーションを介してローカルで悪用され、特権を得ることができます。
DirectX Graphics Kernel Subsystemの不適切なカーネルメモリマッピングは、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
Windowsフォントライブラリの複数の脆弱性は、特別に設計されたドキュメントファイルを介してローカルに、または特別に設計されたWebサイトを介してリモートから任意のコードを実行することができます。

オリジナルアドバイザリー

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！