-
Microsoft Graphics 用の累積的なセキュリティ更新プログラム
Microsoft Graphics のリモートコード実行の脆弱性(CVE-2017-11762)MS の深刻度: 緊急
Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft Graphics のリモートコード実行の脆弱性(CVE-2017-11763)MS の深刻度: 緊急
Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Windows Graphics コンポーネントの特権昇格の脆弱性(CVE-2017-11824)MS の深刻度: 重要
Windows グラフィックコンポーネントがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。
Microsoft Graphics の情報漏えいの脆弱性(CVE-2017-8693)MS の深刻度: 重要
Microsoft Windows Graphics コンポーネントがメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Windows GDI の情報漏えいの脆弱性(CVE-2017-11816)MS の深刻度: 重要
Windows Graphics Device Interface(GDI)がメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性が存在し、攻撃者が標的としたシステムから情報を取得できるようになります。情報漏えい自体によって、任意のコードが実行されることはありませんが、攻撃者が、別の脆弱性と組み合わせて使った場合には任意のコードを実行できる場合があります。
-
Microsoft ブラウザ用の累積的なセキュリティ更新プログラム
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11792)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11793)MS の深刻度: 緊急
スクリプトエンジンがメモリ内のオブジェクトを Internet Explorer で処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11796)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11798)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11799)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11800)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11802)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11804)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11805)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11806)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11807)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11808)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11809)MS の深刻度: 緊急
Microsoft のブラウザで、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11810)MS の深刻度: 緊急
スクリプトエンジンがメモリ内のオブジェクトを Internet Explorer で処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11811)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11812)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2017-11813)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2017-8727)MS の深刻度: 緊急
Internet Explorer が、Microsoft Windows Text Services Framework を介してメモリ内のオブジェクトに適切にアクセスしない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンの情報漏えいの脆弱性(CVE-2017-11797)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11801)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-11821)MS の深刻度: 緊急
Microsoft Edge で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2017-11822)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer の情報漏えいの脆弱性(CVE-2017-11790)MS の深刻度: 重要
Internet Explorer がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Microsoft Edge のメモリ破損の脆弱性(CVE-2017-8726)MS の深刻度: 重要
Microsoft Edge でメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-11794)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
-
Microsoft Office 用の累積的なセキュリティ更新プログラム
Microsoft Outlook のセキュリティ機能のバイパスの脆弱性(CVE-2017-11774)MS の深刻度: 重要
Microsoft Office がメモリ内のオブジェクトを正しく処理し ない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、任意のコマンドを実行できる場合があります。
Microsoft Office SharePoint XSS の脆弱性(CVE-2017-11775)MS の深刻度: 重要
SharePoint Server が、影響を受ける Microsoft SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
Microsoft Outlook 用の累積的なセキュリティ更新プログラム(CVE-2017-11776)MS の深刻度: 重要
Microsoft Outlook がセキュア接続を確立できなかった場合に、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者は、ユーザーのメールの内容を取得できる可能性があります。
Microsoft Office SharePoint XSS の脆弱性(CVE-2017-11777)MS の深刻度: 重要
SharePoint Server が、影響を受ける Microsoft SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
Microsoft Office SharePoint XSS の脆弱性(CVE-2017-11820)MS の深刻度: 重要
SharePoint Server が、影響を受ける Microsoft SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-11825)MS の深刻度: 重要
Microsoft Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。
Microsoft Office のメモリ破損の脆弱性(CVE-2017-11826)MS の深刻度: 重要
Microsoft Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
Microsoft Skype for Business 用の累積的なセキュリティ更新プログラム
Skype for Business の特権昇格の脆弱性(CVE-2017-11786)MS の深刻度: 重要
Skype for Business 特定の認証結果を正しく処理しない場合に、特権昇格の脆弱性が存在します。
-
Microsoft JET Database Engine 用の累積的なセキュリティ更新プログラム
Microsoft JET Database Engine のリモートコード実行の脆弱性(CVE-2017-8717)MS の深刻度: 重要
Microsoft JET Database Engine にバッファオーバーフローの脆弱性が存在するため、影響を受けるシステムでリモートコードを実行できる可能性があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft JET Database Engine のリモートコード実行の脆弱性(CVE-2017-8718)MS の深刻度: 重要
Microsoft JET Database Engine にバッファオーバーフローの脆弱性が存在するため、影響を受けるシステムでリモートコードを実行できる可能性があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
-
Microsoft Windows 用の累積的なセキュリティ更新プログラム
Windows DNSAPI のリモートコード実行の脆弱性(CVE-2017-11779)MS の深刻度: 緊急
Windows DNS(Domain Name System)の DNSAPI.dll が DNS 応答を適切に処理できない場合に、リモートコード実行の脆弱性が存在します。
Microsoft Windows のリモートコード実行の脆弱性(CVE-2017-11771)MS の深刻度: 緊急
Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Windows Shell のリモートコード実行の脆弱性(CVE-2017-11819)MS の深刻度: 緊急
Microsoft のブラウザがメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得する可能性があります。
Windows カーネルの情報漏えいの脆弱性(CVE-2017-11765)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
TRIE のリモートコード実行の脆弱性(CVE-2017-11769)MS の深刻度: 重要
一部の Microsoft コンポーネントが DLL ファイルのロードを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Microsoft Search 用の累積的なセキュリティ更新プログラム(CVE-2017-11772)MS の深刻度: 重要
Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Windows SMB のリモートコード実行の脆弱性(CVE-2017-11780)MS の深刻度: 重要
Microsoft Server Message Block 1(SMBv1)サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。
Windows のサービス拒否の脆弱性(CVE-2017-11781)MS の深刻度: 重要
攻撃者が特別に細工された要求をサービスに送信する場合に、Microsoft Server Block Message (SMB) にサービス拒否の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、影響を受けるシステムがクラッシュする可能性があります。
Windows SMB の特権昇格の脆弱性(CVE-2017-11782)MS の深刻度: 重要
デフォルトの Windows SMB サーバー設定に特権昇格の脆弱性が存在します。そのため、ローカルでログオンしているユーザーにも匿名アクセスを許可するよう設定されている特定の名前付きパイプに、匿名ユーザーがリモートでアクセスできるできます。認証されていない攻撃者がこの設定エラーの悪用に成功すると、名前付きパイプを介して要求を受け入れる特定のサービスに、特別に細工された要求をリモートで送信できます。
Windows の特権昇格の脆弱性(CVE-2017-11783)MS の深刻度: 重要
Windows が ALPC(Advanced Local Procedure Call)の呼び出しを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ローカルシステムのセキュリティコンテキストで任意のコードを実行できる場合があります。
Windows カーネルの情報漏えいの脆弱性(CVE-2017-11784)MS の深刻度: 重要
Windows カーネルに情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は Kernel Address Space Layout Randomization (ASLR) のバイパスにつながる情報を取得する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、カーネルオブジェクトのメモリアドレスを取得する可能性があります。
Windows カーネルの情報漏えいの脆弱性(CVE-2017-11785)MS の深刻度: 重要
Windows カーネルに情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は Kernel Address Space Layout Randomization (ASLR) のバイパスにつながる情報を取得する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、カーネルオブジェクトのメモリアドレスを取得する可能性があります。
Windows カーネルの情報漏えいの脆弱性(CVE-2017-11814)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Windows の情報漏えいの脆弱性(CVE-2017-11817)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。この脆弱性を悪用すると、承認された攻撃者が特別に細工されたアプリを実行します。
Windows CSRSS のセキュリティ機能のバイパスの脆弱性(CVE-2017-11818)MS の深刻度: 重要
Microsoft Windows が整合性レベルのチェックの検証に失敗する場合に、セキュリティ機能のバイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、特定の整合性レベルのアプリケーションが、異なる整合性レベルでコードを実行できる可能性があります。
Microsoft Windows のセキュリティ機能のバイパス(CVE-2017-11823)MS の深刻度: 重要
Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。
Windows カーネルモードドライバの特権昇格の脆弱性(CVE-2017-8689)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Windows カーネルモードドライバの特権昇格の脆弱性(CVE-2017-8694)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Windows Subsystem for Linux のサービス拒否の脆弱性(CVE-2017-8703)MS の深刻度: 重要
Windows Subsystem for Linux がメモリ内のオブジェクトを正しく処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ローカルシステムに対してサービス拒否が発生する場合があります。
Windows のセキュリティ機能バイパスの脆弱性(CVE-2017-8715)MS の深刻度: 重要
Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。
Windows SMB の情報漏えいの脆弱性(CVE-2017-11815)MS の深刻度: 重要
Windows SMB サーバーが特定の要求を処理する方法に、情報漏えいの脆弱性が存在します。認証された攻撃者がこの脆弱性の悪用に成功すると、特別に細工されたパケットを作成でき、サーバーからの情報漏えいにつながる恐れがあります。
Windows Update の配信最適化の特権昇格の脆弱性(CVE-2017-11829)MS の深刻度: 重要
Windows Update の配信の最適化がファイル共有権限を正しく適用しない場合に、特権昇格の脆弱性が存在します。