Kaspersky Threats

検出日

?

05/08/2018

危険度

?

重要

説明

複数の深刻な脆弱性が開発ツールで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、サービス拒否を引き起こしたりする可能性があります。

以下に、脆弱性の完全な一覧を示します。

ASP.NETコアでの不適切なWeb要求処理は、サービス拒否を引き起こす.NET Coreアプリケーションに対する特別な細工された要求を介してリモートから利用できます。
.Net Frameworkのセキュリティ機能バイパス脆弱性は、セキュリティ制限を回避するために悪質なプログラムが実行されているマシンへのローカルアクセスを介して、リモートから悪用される可能性があります。

影響を受ける製品

.NET Core 2.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953

影響

?

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2018-8139
CVE-2018-8177
CVE-2018-8178
CVE-2018-8130
CVE-2018-1022
CVE-2018-8119
CVE-2018-8137
CVE-2018-8145
CVE-2018-8133
CVE-2018-8128
CVE-2018-1039
CVE-2018-0765
CVE-2018-0954
CVE-2018-0953
CVE-2018-0946
CVE-2018-0945
CVE-2018-0943

Microsoftの公式アドバイザリ

CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953

KBリスト

4095873
4095513
4095872
4095512
4103721
4095875
4095515
4103731
4103727
4103716
4103723
4095874
4095514
4095876
4095517
4096495
4095519
4096494
4095518
4096236
4096237
4096235
4096416
4096417
4096418

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/08/2018
危険度 ?	重要
説明	複数の深刻な脆弱性が開発ツールで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、サービス拒否を引き起こしたりする可能性があります。以下に、脆弱性の完全な一覧を示します。 ASP.NETコアでの不適切なWeb要求処理は、サービス拒否を引き起こす.NET Coreアプリケーションに対する特別な細工された要求を介してリモートから利用できます。 .Net Frameworkのセキュリティ機能バイパス脆弱性は、セキュリティ制限を回避するために悪質なプログラムが実行されているマシンへのローカルアクセスを介して、リモートから悪用される可能性があります。
影響を受ける製品	.NET Core 2.0 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	CVE-2018-0765 CVE-2018-1039 CVE-2018-0945 CVE-2018-8128 CVE-2018-8133 CVE-2018-8145 CVE-2018-8137 CVE-2018-8119 CVE-2018-1022 CVE-2018-0943 CVE-2018-8130 CVE-2018-8178 CVE-2018-8177 CVE-2018-8139 CVE-2018-0954 CVE-2018-0946 CVE-2018-0953
影響 ?	SB [?] DoS [?]
CVE-IDS ?	CVE-2018-8139 CVE-2018-8177 CVE-2018-8178 CVE-2018-8130 CVE-2018-1022 CVE-2018-8119 CVE-2018-8137 CVE-2018-8145 CVE-2018-8133 CVE-2018-8128 CVE-2018-1039 CVE-2018-0765 CVE-2018-0954 CVE-2018-0953 CVE-2018-0946 CVE-2018-0945 CVE-2018-0943
Microsoftの公式アドバイザリ	CVE-2018-0765 CVE-2018-1039 CVE-2018-0945 CVE-2018-8128 CVE-2018-8133 CVE-2018-8145 CVE-2018-8137 CVE-2018-8119 CVE-2018-1022 CVE-2018-0943 CVE-2018-8130 CVE-2018-8178 CVE-2018-8177 CVE-2018-8139 CVE-2018-0954 CVE-2018-0946 CVE-2018-0953
KBリスト	4095873 4095513 4095872 4095512 4103721 4095875 4095515 4103731 4103727 4103716 4103723 4095874 4095514 4095876 4095517 4096495 4095519 4096494 4095518 4096236 4096237 4096235 4096416 4096417 4096418
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11248Microsoft開発ツールの複数の脆弱性

KLA11248
Microsoft開発ツールの複数の脆弱性