KLA11266
Microsoft Windowsの複数の脆弱性

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、セキュリティ制限をバイパスしたり、サービス拒否や特権を得ることができます。

以下に、脆弱性の完全な一覧を示します。

1. Cortanaの誤った入力データ処理は、特別に設計されたコマンドを使ってローカルで悪用され、特権を得ることができます。
2. HTTP.sysでのHTTP 2.0要求の不適切な解析は、特別に設計されたHTTPパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
3. Windows Code Integrity Moduleでのハッシングアルゴリズムの不正な操作は、サービス拒否を引き起こすように特別に設計された電子メールメッセージを介してリモートから悪用される可能性があります。
4. Device Guardの複数のセキュリティバイパス脆弱性をローカルで悪用してセキュリティ制限を回避できます。
5. Microsoft Windowsのメモリ内のオブジェクトの不適切な処理は、特別に細工されたアプリケーションを介してローカルで悪用され、サービス拒否を引き起こす可能性があります。
6. Windows Hyper-Vで実施されている不適切な特権レベルは、特権を得るために不特定の攻撃方法によってローカルで悪用される可能性があります。
7. Win32kのメモリ内のオブジェクトの不適切な処理は、特権を得るために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
8. HID Parser Libraryドライバのメモリ内のオブジェクトの不適切な処理は、特別に細工されたアプリケーションを介してローカルで悪用され、権限を取得できます。
9. Windows GDIのメモリ破損の脆弱性は、細工されたアプリケーションを介してローカルで悪用され、機密情報を取得する可能性があります。
10. Windowsカーネルの複数の脆弱性は、特別な細工をしたアプリケーションを介してローカルで悪用され、特権や機密情報を得ることができます。
11. NTFSの誤ったアクセスチェックは、特権を得るために特別に細工されたアプリケーションを介してローカルで悪用される可能性があります。
12. Http.sysrのメモリ内のオブジェクトの不適切な処理は、特別に細工された任意のコードの実行要求を介してローカルで悪用される可能性があります。
13. Windows Media Foundationのメモリ内のオブジェクトの不適切な処理は、特別に設計されたドキュメントを使用してローカルで悪用され、任意のコードを実行できます。
14. Windows Kernel APIで強制されている不正なアクセス許可は、特別に細工されたアプリケーションを介してローカルで悪用され、特権を得ることができます。
15. Desktop Bridgeの不適切な仮想レジストリ管理は、特別に細工されたアプリケーションを使用してローカルで悪用され、権限を取得できます。
16. DNSAPI.dllでの不正なDNS応答処理は、特別に設計されたDNS要求を介してリモートから悪用され、任意のコードを実行する可能性があります。

技術的な詳細

脆弱性（4）は、攻撃者が悪質なコードを信頼できるPowerShellプロセスに挿入し、Device Guardコード整合性ポリシーをバイパスする可能性があります。

Microsoftサーフェイスブック2
マイクロソフト表面ラップトップ
マイクロソフト表面スタジオ
サーフェイスプロモデル1796
高度なLTEモデル1807を使用したSurface Pro
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607（x64ベースシステム用）
Windows 10 Version 1703（32ビットシステム用）
Windows 10 Version 1703（x64ベースシステム用）
Windows 10 Version 1709（32ビットシステム用）
64ビット版Windows 10 Version 1709
Windows 10バージョン1803（32ビットシステム用）
Windows 10 Version 1803（x64ベースシステム用）
Windows 10（32ビットシステム用）
Windows 10（x64ベースシステム用）
Windows 7（32ビットシステム用）Service Pack 1
Windows 7（x64ベースシステム用）Service Pack 1
32ビットシステム用Windows 8.1
x64ベースのシステムのWindows 8.1
Windows RT 8.1
Windows Server 2008 R2（Itaniumベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1（Server Coreインストール）
Windows Server 2008（32ビットシステム用）Service Pack 2
Windows Server 2008（32ビット版）Service Pack 2（Server Coreインストール）
Windows Server 2008（Itaniumベースシステム用）Service Pack 2
Windows Server 2008（x64ベースシステム用）Service Pack 2
Windows Server 2008（x64ベースシステム用）Service Pack 2（Server Coreインストール）
Windows Server 2012
Windows Server 2012（Server Coreインストール）
Windows Server 2012 R2
Windows Server 2012 R2（Server Coreインストール）
Windows Server 2016
Windows Server 2016（Server Coreインストール）
Windows Server、バージョン1709（Server Coreインストール）
Windows Server、バージョン1803（Server Coreインストール）

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216

CVE-2018-8216
CVE-2018-8175
CVE-2018-8208
CVE-2018-8209
CVE-2018-8225
CVE-2018-8218
CVE-2018-8214
CVE-2018-8211
CVE-2018-8215
CVE-2018-0982
CVE-2018-8251
CVE-2018-8207
CVE-2018-8231
CVE-2018-8121
CVE-2018-1036
CVE-2018-8224
CVE-2018-8239
CVE-2018-8169
CVE-2018-8233
CVE-2018-8210
CVE-2018-8217
CVE-2018-8219
CVE-2018-8213
CVE-2018-8221
CVE-2018-8205
CVE-2018-8201
CVE-2018-8212
CVE-2018-1040
CVE-2018-8226
CVE-2018-8140

4284855
4284878
4284815
4230467
4284819
4234459
4284860
4284867
4284835
4284874
4284826
4284846
4294413
4284880