本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11221
Microsoft Windowsの複数の脆弱性
更新日: 07/05/2018
検出日
?
04/10/2018
危険度
?
緊急
説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、特権を得たり、機密情報を取得したり、サービス拒否を引き起こしたり、セキュリティ制限を回避する可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. Active Directoryでのネットワーク分離設定の不適切な適用は、セキュリティ制限を回避するために特別に設計されたアプリケーションを介してリモートから利用できます。
  2. Windows Kernelの複数の不適切なメモリアドレス初期化の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、機密情報を取得する可能性があります。
  3. HTTP.sysでの不適切なHTTP 2.0要求の解析は、サービス拒否を引き起こすように特別に設計された要求を介してリモートから悪用される可能性があります。
  4. Windows Hyper-Vの複数の不適切な入力検証の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、機密情報を取得することができます。
  5. Windowsカーネルのメモリ内のオブジェクトの不正な処理は、特別に設計されたアプリケーションを使用してローカルで悪用され、権限を取得することができます。
  6. Device Guardの不正確な信頼できないファイル検証は、特別に設計されたアプリケーションを介してローカルで悪用され、セキュリティ制限を回避できます。
  7. Windows SNMPの不正なSNMPトラップの不適切な処理は、不明なベクタを使用してリモートから悪用され、サービス拒否を引き起こし、場合によっては特権を得ることができます。
  8. リモートデスクトッププロトコル(RDP)での不正な要求処理は、特別に細工されたサービス拒否要求を介してリモートから悪用される可能性があります。
  9. Microsoft Malware Protection Engineのメモリ破損の脆弱性は、特別に設計されたアプリケーションを介してローカルで悪用され、任意のコードを実行する可能性があります。
  10. Microsoft JETデータベースエンジンのバッファオーバーフローの脆弱性は、特別に設計されたExcelファイルを介してリモートから悪用され、任意のコードを実行できます。
  11. VBScriptエンジンのメモリ内のオブジェクトの不正な処理は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行したり、特権を得ることができます。
  12. Windowsでのメモリ内のオブジェクトの不適切な処理Adobe Type Managerフォントドライバは、特別な細工をしたアプリケーションを介してローカルで悪用され、特権を得ることができます。
  13. DirectX Graphics Kernel Subsystemの不適切なカーネルメモリマッピングは、特別に設計されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
  14. Windowsフォントライブラリの複数の脆弱性は、特別に設計されたドキュメントファイルを介してローカルに、または特別に設計されたWebサイトを介してリモートから任意のコードを実行することができます。
影響を受ける製品

Windows 10 Version 1511(32ビットシステム用)
Windows 10 Version 1511(x64ベースシステム用)
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607(x64ベースシステム用)
Windows 10 Version 1703(32ビットシステム用)
Windows 10 Version 1703(x64ベースシステム用)
Windows 10 Version 1709(32ビットシステム用)
64ビット版Windows 10 Version 1709
Windows 10(32ビットシステム用)
Windows 10(x64ベースシステム用)
Windows 7(32ビットシステム用)Service Pack 1
Windows 7(x64ベースシステム用)Service Pack 1
32ビットシステム用Windows 8.1
x64ベースのシステムのWindows 8.1
Windows Defender
Windows Intuneエンドポイント保護
Windows RT 8.1
Windows Server 2008 R2(Itaniumベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1(Server Coreインストール)
Windows Server 2008(32ビットシステム用)Service Pack 2
Windows Server 2008(32ビット版)Service Pack 2(Server Coreインストール)
Windows Server 2008(Itaniumベースシステム用)Service Pack 2
Windows Server 2008(x64ベースシステム用)Service Pack 2
Windows Server 2008(x64ベースシステム用)Service Pack 2(Server Coreインストール)
Windows Server 2012
Windows Server 2012(Server Coreインストール)
Windows Server 2012 R2
Windows Server 2012 R2(Server Coreインストール)
Windows Server 2016
Windows Server 2016(Server Coreインストール)
Windows Server、バージョン1709(Server Coreインストール)

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

CVE-2018-0887
CVE-2018-0890
CVE-2018-0956
CVE-2018-0957
CVE-2018-0960
CVE-2018-0963
CVE-2018-0964
CVE-2018-0966
CVE-2018-0967
CVE-2018-0968
CVE-2018-0969
CVE-2018-0970
CVE-2018-0971
CVE-2018-0972
CVE-2018-0973
CVE-2018-0974
CVE-2018-0975
CVE-2018-0976
CVE-2018-1003
CVE-2018-1004
CVE-2018-1008
CVE-2018-1009
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
CVE-2018-8116

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Microsoft Windows Server 2012
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-8116
CVE-2018-1016
CVE-2018-1015
CVE-2018-1013
CVE-2018-1012
CVE-2018-1010
CVE-2018-1009
CVE-2018-1008
CVE-2018-1003
CVE-2018-0976
CVE-2018-0975
CVE-2018-0974
CVE-2018-0973
CVE-2018-0972
CVE-2018-0971
CVE-2018-0970
CVE-2018-0969
CVE-2018-0968
CVE-2018-0967
CVE-2018-0966
CVE-2018-0964
CVE-2018-0963
CVE-2018-0960
CVE-2018-0957
CVE-2018-0956
CVE-2018-0890
CVE-2018-0887
CVE-2018-1004

Microsoftの公式アドバイザリ
CVE-2018-0887
CVE-2018-0890
CVE-2018-0956
CVE-2018-0957
CVE-2018-0960
CVE-2018-0963
CVE-2018-0964
CVE-2018-0966
CVE-2018-0967
CVE-2018-0968
CVE-2018-0969
CVE-2018-0970
CVE-2018-0971
CVE-2018-0972
CVE-2018-0973
CVE-2018-0974
CVE-2018-0975
CVE-2018-0976
CVE-2018-1003
CVE-2018-1004
CVE-2018-1008
CVE-2018-1009
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
CVE-2018-8116
KBリスト

4093114
4093478
4093224
4093111
4093107
4093112
4093227
4093223
4093108
4093109
4093119
4093118
4093115
4093122
4093123
4093257
4091756
4103727
4284835


オリジナルへのリンク