本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11248
Microsoft開発ツールの複数の脆弱性
更新日: 07/05/2018
CVSS
?
5.5
検出日
?
05/08/2018
危険度
?
重要
説明

複数の深刻な脆弱性が開発ツールで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、サービス拒否を引き起こしたりする可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. ASP.NETコアでの不適切なWeb要求処理は、サービス拒否を引き起こす.NET Coreアプリケーションに対する特別な細工された要求を介してリモートから利用できます。
  2. .Net Frameworkのセキュリティ機能バイパス脆弱性は、セキュリティ制限を回避するために悪質なプログラムが実行されているマシンへのローカルアクセスを介して、リモートから悪用される可能性があります。
影響を受ける製品

.NET Core 2.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953

影響
?
SB 
[?]

DoS 
[?]
関連製品
Microsoft .NET Framework
CVE-IDS
?

CVE-2018-8139
CVE-2018-8177
CVE-2018-8178
CVE-2018-8130
CVE-2018-1022
CVE-2018-8119
CVE-2018-8137
CVE-2018-8145
CVE-2018-8133
CVE-2018-8128
CVE-2018-1039
CVE-2018-0765
CVE-2018-0954
CVE-2018-0953
CVE-2018-0946
CVE-2018-0945
CVE-2018-0943

Microsoftの公式アドバイザリ
CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953
KBリスト

4095873
4095513
4095872
4095512
4103721
4095875
4095515
4103731
4103727
4103716
4103723
4095874
4095514
4095876
4095517
4096495
4095519
4096494
4095518
4096236
4096237
4096235
4096416
4096417
4096418


オリジナルへのリンク