Kaspersky Threats

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、セキュリティ制限をバイパスしたり、サービス拒否や特権を得ることができます。

以下に、脆弱性の完全な一覧を示します。

Cortanaの誤った入力データ処理は、特別に設計されたコマンドを使ってローカルで悪用され、特権を得ることができます。
HTTP.sysでのHTTP 2.0要求の不適切な解析は、特別に設計されたHTTPパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
Windows Code Integrity Moduleでのハッシングアルゴリズムの不正な操作は、サービス拒否を引き起こすように特別に設計された電子メールメッセージを介してリモートから悪用される可能性があります。
Device Guardの複数のセキュリティバイパス脆弱性をローカルで悪用してセキュリティ制限を回避できます。
Microsoft Windowsのメモリ内のオブジェクトの不適切な処理は、特別に細工されたアプリケーションを介してローカルで悪用され、サービス拒否を引き起こす可能性があります。
Windows Hyper-Vで実施されている不適切な特権レベルは、特権を得るために不特定の攻撃方法によってローカルで悪用される可能性があります。
Win32kのメモリ内のオブジェクトの不適切な処理は、特権を得るために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
HID Parser Libraryドライバのメモリ内のオブジェクトの不適切な処理は、特別に細工されたアプリケーションを介してローカルで悪用され、権限を取得できます。
Windows GDIのメモリ破損の脆弱性は、細工されたアプリケーションを介してローカルで悪用され、機密情報を取得する可能性があります。
Windowsカーネルの複数の脆弱性は、特別な細工をしたアプリケーションを介してローカルで悪用され、特権や機密情報を得ることができます。
NTFSの誤ったアクセスチェックは、特権を得るために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
Http.sysrのメモリ内のオブジェクトの不適切な処理は、特別に細工された任意のコードの実行要求を介してローカルで悪用される可能性があります。
Windows Media Foundationのメモリ内のオブジェクトの不適切な処理は、特別に設計されたドキュメントを使用してローカルで悪用され、任意のコードを実行できます。
Windows Kernel APIで強制されている不正なアクセス許可は、特別に細工されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
Desktop Bridgeの不適切な仮想レジストリ管理は、特別に細工されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
DNSAPI.dllでの不正なDNS応答処理は、特別に設計されたDNS要求を介してリモートから悪用され、任意のコードを実行する可能性があります。

技術的な詳細

脆弱性（4）は、攻撃者が悪質なコードを信頼できるPowerShellプロセスに挿入し、Device Guardコード整合性ポリシーをバイパスする可能性があります。

オリジナルアドバイザリー

CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216

CVEリスト

KBリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか？お知らせください！