-
MS16-063 Internet Explorer 用の累積的なセキュリティ更新プログラム(3163649)
Internet Explorer のメモリ破損の脆弱性(CVE-2016-0199)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2016-0200)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2016-3211)MS の深刻度: 重要
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3202)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3205)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3206)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3207)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3210)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer XSS フィルタの脆弱性(CVE-2016-3212)MS の深刻度: 重要
特定の状況で Internet Explorer XSS フィルタが JavaScript を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用すると、整合性レベル「中」の特権(現在のユーザーのアクセス許可)を使って任意のコードを実行できる場合があります。
WPAD の特権昇格の脆弱性(CVE-2016-3213)MS の深刻度: 重要
Web プロキシ自動検出(WPAD)プロトコルが脆弱なプロキシ検出プロセスにフォールバックする場合、Microsoft Windows に特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、セキュリティがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。
-
MS16-068 Microsoft Edge 用の累積的なセキュリティ更新プログラム(3163656)
Microsoft Edge のセキュリティ機能のバイパス(CVE-2016-3198)MS の深刻度: 重要
Edge Content Security Policy(CSP)が特別に細工された特定のドキュメントを適切に検証しない場合に、Microsoft Edge のセキュリティ機能のバイパスが存在します。 攻撃者がバイパスを悪用すると、ユーザーを誘導して悪質なコンテンツが含まれるページを読み込ませる可能性があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3199)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3202)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3214)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3222)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Windows PDF の情報漏えいの脆弱性(CVE-2016-3201)MS の深刻度: 重要
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows に情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで情報を読み取れる場合があります。
Windows PDF の情報漏えいの脆弱性(CVE-2016-3215)MS の深刻度: 重要
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows に情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで情報を読み取れる場合があります。
Windows PDF のリモートコード実行の脆弱性(CVE-2016-3203)MS の深刻度: 緊急
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows にリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
MS16-069 JScript および VBScript 用の累積的なセキュリティ更新プログラム(3163640)
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3205)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3206)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2016-3207)MS の深刻度: 緊急
JScript 9、JScript、VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。 この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
MS16-070 Microsoft Office 用のセキュリティ更新プログラム(3163610)
Microsoft Office のメモリ破損の脆弱性(CVE-2016-0025)MS の深刻度: 緊急
Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Office のメモリ破損の脆弱性(CVE-2016-3233)MS の深刻度: 重要
Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Office の情報漏えいの脆弱性(CVE-2016-3234)MS の深刻度: 重要
Microsoft Office がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性を悪用すると、その情報を利用してユーザーのコンピュータまたはデータを侵害する可能性があります。 この脆弱性を悪用するために、攻撃者が特別のドキュメントファイルを作成し、被害者を誘導して開かせる可能性があります。
Microsoft Office OLE DLL のサイドローディングの脆弱性(CVE-2016-3235)MS の深刻度: 重要
Windows がライブラリを読み込む前に入力を不適切に検証する場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
-
MS16-071 Microsoft Windows DNS Server のセキュリティ更新プログラム(3164065)
Windows DNS サーバーの解放後使用の脆弱性(CVE-2016-3227)MS の深刻度: 緊急
Windows DNS(Domain Name System)が要求を適切に処理できない場合に、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、Local System アカウントのコンテキストで任意のコードを実行できる場合があります。 DNS サーバーとして構成されている Windows サーバーが、この脆弱性による危険にさらされます。
-
MS16-072 グループポリシーのセキュリティ更新プログラム(3163622)
グループポリシーの特権昇格の脆弱性(CVE-2016-3223)MS の深刻度: 重要
Microsoft Windows がグループポリシーの更新を処理する場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、ターゲットのマシンで特権が昇格させられたり追加の権限による操作が実行されたりする可能性があります。
-
MS16-073 Windows カーネルモードドライバ用のセキュリティ更新プログラム(3164028)
Win32k の特権昇格の脆弱性(CVE-2016-3218)MS の深刻度: 重要
Microsoft Windows がグループポリシーの更新を処理する場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、ターゲットのマシンで特権が昇格させられたり追加の権限による操作が実行されたりする可能性があります。
Win32k の特権昇格の脆弱性(CVE-2016-3221)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。
Windows Virtual PCI の情報漏えいの脆弱性(CVE-2016-3232)MS の深刻度: 重要
Windows Virtual PCI(VPCI)仮想サービスプロバイダ(VSP)が初期化されていないメモリを適切に処理できない場合に、情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、通常はアクセスできないメモリのコンテンツが開示される可能性があります。
-
MS16-074 Microsoft Graphics コンポーネントのセキュリティ更新プログラム(3164036)
情報漏えいの脆弱性(CVE-2016-3216)MS の深刻度: 重要
Windows Graphics コンポーネント(GDI32.dll)がメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は、Address Space Layout Randomization(ASLR)のバイパスに至る可能性がある情報を取得する可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、広い範囲の脆弱性からユーザーを保護する ASLR セキュリティ機能をバイパスする情報漏えいを発生させる可能性があります。
Win32k の特権昇格の脆弱性(CVE-2016-3219)MS の深刻度: 重要
Windows Graphics コンポーネントがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。
ATMFD.dll の特権昇格の脆弱性(CVE-2016-3220)MS の深刻度: 重要
Adobe Type Manager フォントドライバ(ATMFD)には、メモリ内のオブジェクトを適切に処理しない場合に特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを制御できる恐れがあります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。
-
MS16-075 Windows SMB サーバー用のセキュリティ更新プログラム(3164038)
Windows SMB サーバーの特権昇格の脆弱性(CVE-2016-3225)MS の深刻度: 重要
攻撃者が同じマシン上で実行されている別のサービスを目的として認証要求を転送した場合に、Microsoft サーバーメッセージブロック(SMB)に特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、昇格した特権で任意のコードを実行できる場合があります。
-
MS16-076 Netlogon 用のセキュリティ更新プログラム(3167691)
Windows Netlogon のメモリ破損のリモートコード実行の脆弱性(CVE-2016-3228)MS の深刻度: 重要
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、Windows でメモリ内のオブジェクトを正しく処理しない場合にリモートでコードが実行される可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得する可能性があります。 この脆弱性の悪用を目的として、ドメインで認証された攻撃者が、ドメインコントローラに対して特別に細工された NetLogon 要求を行う可能性があります。
-
MS16-077 Web プロキシ自動検出(WPAD)用のセキュリティ更新プログラム(3165191)
WPAD の特権昇格の脆弱性(CVE-2016-3213)MS の深刻度: 重要
Web プロキシ自動検出(WPAD)プロトコルが脆弱なプロキシ検出プロセスにフォールバックする場合、Microsoft Windows に特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、セキュリティがバイパスされ、ターゲットのシステムで攻撃者の特権が昇格される可能性があります。
Windows WPAD のプロキシ検出の特権昇格の脆弱性(CVE-2016-3236)MS の深刻度: 重要
Microsoft Windows が、Web プロキシ自動検出(WPAD)プロトコルメソッドを使って特定のプロキシ検出シナリオを適切に処理しない場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、十分な権限のないネットワークトラフィックにアクセスしてそれを制御する可能性があります。
-
MS16-078 Windows 診断ハブ用のセキュリティ更新プログラム(3165479)
Windows 診断ハブの特権昇格の脆弱性(CVE-2016-3231)MS の深刻度: 重要
Windows 診断ハブ標準コレクタサービスが入力を適切に削除せず、セキュリティで保護されていないライブラリを読み込もうとする場合に、特権昇格の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、昇格した特権で任意のコードを実行できる場合があります。 攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。
-
MS16-079 Microsoft Exchange Server 用のセキュリティ更新プログラム(3160339)
Microsoft Exchange の情報漏えいの脆弱性(CVE-2016-0028)MS の深刻度: 重要
Microsoft Exchange が HTML メッセージを解析する方法に電子メールフィルタバイパスが存在し、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性の悪用に成功すると、オンラインでユーザーを特定し、識別・追跡できる可能性があります。 攻撃者は、この脆弱性をクロスサイトリクエストフォージェリ(CSRF)などの別の脆弱性と組み合わせて、攻撃の威力を高める可能性もあります。
-
MS16-080 Microsoft Windows PDF 用のセキュリティ更新プログラム(3164302)
Windows PDF の情報漏えいの脆弱性(CVE-2016-3201)MS の深刻度: 重要
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows に情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで情報を読み取れる場合があります。
Windows PDF の情報漏えいの脆弱性(CVE-2016-3215)MS の深刻度: 重要
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows に情報漏えいの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで情報を読み取れる場合があります。
Windows PDF のリモートコード実行の脆弱性(CVE-2016-3203)MS の深刻度: 重要
特別に細工された .pdf ファイルをユーザーが開いた場合に、Microsoft Windows にリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
MS16-081 Active Directory 用のセキュリティ更新プログラム(3164063)
Active Directory のサービス拒否の脆弱性(CVE-2016-3226)MS の深刻度: 重要
Active Directory には、認証された攻撃者が複数のコンピュータアカウントを作成する場合にサービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、Active Directory サービスが応答を停止する可能性があります。
-
MS16-082 Microsoft Windows Search コンポーネント用のセキュリティ更新プログラム(3165270)
Windows Search コンポーネントのサービス拒否の脆弱性(CVE-2016-3230)MS の深刻度: 重要
この脆弱性は、Windows Search コンポーネントがメモリ内の特定のオブジェクトを適切に処理しない場合に発生します。 攻撃者がこの脆弱性の悪用に成功すると、サービス拒否状態になるほど著しくサーバーのパフォーマンス低下を引き起こす可能性があります。 攻撃者がこの脆弱性を悪用すると、このパフォーマンス低下を利用してサービス拒否の攻撃を発生し、サーバーの可用性を損なう可能性があります。