-
Microsoft .NET Framework 用の累積的なセキュリティ更新プログラム
.NET のリモートコード実行の脆弱性(CVE-2017-0160)MS の深刻度: 緊急
Microsoft .NET Framework が特定のライブラリを読み込む前に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
-
Microsoft Windows Hyper-V 用の累積的なセキュリティ更新プログラム
Hyper-V のリモートコード実行の脆弱性(CVE-2017-0162)MS の深刻度: 緊急
ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。
Hyper-V のリモートコード実行の脆弱性(CVE-2017-0163)MS の深刻度: 緊急
ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。
Windows のリモートコード実行の脆弱性(CVE-2017-0180)MS の深刻度: 緊急
ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。
Windows のリモートコード実行の脆弱性(CVE-2017-0181)MS の深刻度: 緊急
ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0178)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0179)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0182)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0183)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0184)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0185)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V のサービス拒否の脆弱性(CVE-2017-0186)MS の深刻度: 重要
ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。
Hyper-V の情報漏えいの脆弱性(CVE-2017-0168)MS の深刻度: 重要
ホストオペレーティングシステム上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、情報漏えいの脆弱性が存在します。
Hyper-V の情報漏えいの脆弱性(CVE-2017-0169)MS の深刻度: 重要
ホストオペレーティングシステム上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、情報漏えいの脆弱性が存在します。
-
Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム
Internet Explorer のメモリ破損の脆弱性(CVE-2017-0202)MS の深刻度: 緊急
Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-0201)MS の深刻度: 緊急
JScript と VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-0158)MS の深刻度: 緊急
Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer の特権昇格の脆弱性(CVE-2017-0210)MS の深刻度: 重要
Internet Explorer がクロスドメインポリシーを正しく適用しない場合に、特権昇格の脆弱性が存在します。そのため、攻撃者が 1 つのドメインからの情報にアクセスし、別のドメインにその情報をインジェクトできる可能性があります。
-
Microsoft Edge 用の累積的なセキュリティ更新プログラム
Microsoft Edge のメモリ破損の脆弱性(CVE-2017-0205)MS の深刻度: 緊急
Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-0093)MS の深刻度: 緊急
Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-0200)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときに Chakra JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この問題によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンの情報漏えいの脆弱性(CVE-2017-0208)MS の深刻度: 重要
Chakra スクリプト得陣がメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Microsoft Edge のセキュリティ機能のバイパスの脆弱性(CVE-2017-0203)MS の深刻度: 警告
Edge Content Security Policy(CSP)が特別に細工された特定のドキュメントを適切に検証しない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がユーザーを誘導して、悪質なコンテンツが含まれる Web ページを読み込ませる可能性があります。
-
Microsoft Office 用の累積的なセキュリティ更新プログラム
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2017-0106)MS の深刻度: 緊急
Microsoft Outlook が、特別に細工された電子メールメッセージを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2017-0199)MS の深刻度: 緊急
Microsoft Outlook が、特別に細工された電子メールメッセージを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft Office のメモリ破損の脆弱性(CVE-2017-0194)MS の深刻度: 重要
Microsoft Office がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題を悪用すると、その情報を利用してユーザーのコンピュータまたはデータを侵害する可能性があります。
Microsoft Office のセキュリティ機能のバイパスの脆弱性(CVE-2017-0204)MS の深刻度: 重要
Office ソフトウェアがファイル形式の解析を正しく処理しない場合に、Microsoft Office ソフトウェアにセキュリティバイパスの脆弱性が存在します。
Microsoft Office XSS の特権昇格の脆弱性(CVE-2017-0195)MS の深刻度: 重要
Office Web Apps サーバーが特別に細工された要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける Office Web Apps サーバーに対して特別に細工された要求を送信することによって、この問題を悪用する可能性があります。
Office の DLL ローディングの脆弱性(CVE-2017-0197)MS の深刻度: 重要
Office がダイナミックリンクライブラリ(DLL)ファイルを読み込む前に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft Office のなりすましの脆弱性(CVE-2017-0207)MS の深刻度: 警告
Microsoft Outlook for Mac が HTML タグ入力を適切に処理しない場合に、なりすましの脆弱性が存在します。攻撃者がユーザーの誘導に成功すると、ユーザーの認証情報やログイン情報を利用できる可能性があります。
-
Microsoft Windows Graphics 用の累積的なセキュリティ更新プログラム
Windows Graphics の特権昇格の脆弱性(CVE-2017-0155)MS の深刻度: 重要
Microsoft Graphics がメモリ内のハンドルを適切にサニタイズしない場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、システムとして任意のコードを実行できる場合があります。
Windows Graphics コンポーネントの特権昇格の脆弱性(CVE-2017-0156)MS の深刻度: 重要
Microsoft Graphics コンポーネントがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
-
Microsoft Windows Active Directory 用の累積的なセキュリティ更新プログラム
Active Directory のサービス拒否の脆弱性(CVE-2017-0164)MS の深刻度: 重要
Active Directory には、認証された攻撃者が複数のコンピュータアカウントを作成する場合にサービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、Active Directory サービスが応答を停止する可能性があります。
ADFS のセキュリティ機能のバイパスの脆弱性(CVE-2017-0159)MS の深刻度: 重要
ADFS がエクストラネットクライアントからのリクエストをイントラネットのリクエストとして誤って処理する場合に、セキュリティ機能のバイパスの脆弱性が存在します。
-
Microsoft Windows 用の累積的なセキュリティ更新プログラム
ATMFD.dll の情報漏えいの脆弱性(CVE-2017-0192)MS の深刻度: 重要
Adobe Type Manager フォントドライバ(ATMFD.dll)には、メモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
LDAP の特権昇格の脆弱性(CVE-2017-0166)MS の深刻度: 重要
LDAP リクエストバッファの長さが正しく計算されない場合に、特権昇格の脆弱性が存在します。攻撃者は、特別に細工したアプリケーションを実行してドメインコントローラに悪質なトラフィックを送ることで、この問題を悪用できる可能性があります。
libjpeg の情報漏えいの脆弱性(CVE-2013-6629)MS の深刻度: 重要
オープンソースの画像処理ライブラリ libjpeg がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題を悪用して情報を取得すると、ASLR(Address Space Layout Randomization)のバイパスにつながる可能性があります。
Win32k の特権昇格の脆弱性(CVE-2017-0189)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Win32k の情報漏えいの脆弱性(CVE-2017-0058)MS の深刻度: 重要
win32k コンポーネントがカーネル情報を適切に提供しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Win32k の情報漏えいの脆弱性(CVE-2017-0188)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Windows のサービス拒否の脆弱性(CVE-2017-0191)MS の深刻度: 重要
Windows がメモリ内のオブジェクトを処理する方法に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるシステムが応答を停止する可能性があります。
Windows の特権昇格の脆弱性(CVE-2017-0165)MS の深刻度: 重要
Microsoft Windows がメモリ内のハンドルを適切にサニタイズしない場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、システムとして任意のコードを実行できる場合があります。
Windows カーネルの情報漏えいの脆弱性(CVE-2017-0167)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Windows OLE の特権昇格の脆弱性(CVE-2017-0211)MS の深刻度: 重要
Windows OLE が整合性レベルのチェックに失敗する場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムで、権限の制限されたアプリケーションが「中」の整合性レベルでコードを実行できる可能性があります。