Endpoint Protection

 View Only

マむクロ゜フト月䟋パッチMicrosoft Patch Tuesday- 2017 幎 5 月 

May 11, 2017 12:38 AM

今月のマむクロ゜フトパッチリリヌスブログをお届けしたす。今月は、56 個のセキュリティ情報がリリヌスされおおり、そのうち 17 件が「緊急」レベルです。

い぀ものこずですが、ベストプラクティスずしお以䞋のセキュリティ察策を講じるこずを掚奚したす。

  • ベンダヌのパッチが公開されたら、できるだけ速やかにむンストヌルする。
  • ゜フトりェアはすべお、必芁な機胜を䜿える最小限の暩限で実行する。
  • 未知の、たたは疑わしい゜ヌスからのファむルは扱わない。
  • 敎合性が未知の、たたは疑わしいサむトには絶察にアクセスしない。
  • 特定のアクセスが必芁な堎合を陀いお、ネットワヌクの呚蟺郚では重芁なシステムぞの倖郚からのアクセスを遮断する。

マむクロ゜フトの 2017 幎 5 月のリリヌスに関する抂芁は、次のペヌゞで公開されおいたす。
https://portal.msrc.microsoft.com/en-us/security-guidance

 

4 月のセキュリティ曎新プログラムは、以䞋の゜フトりェアの脆匱性が察象です。

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft .NET Framework
  • Microsoft Hyper-V
  • Microsoft Windows SMB
  • Microsoft Windows

     

     

    今月のパッチで察凊されおいる問題の䞀郚に぀いお、詳しい情報を以䞋に瀺したす。

    1. Microsoft Internet Explorer および Edge 甚の环積的なセキュリティ曎新プログラム

      Internet Explorer のメモリ砎損の脆匱性CVE-2017-0226MS の深刻床: 重芁

      Internet Explorer のメモリ内のオブゞェクトぞのアクセスが䞍適切な堎合に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。Web ベヌスの攻撃を仕掛けるず、攻撃者は Internet Explorer を介しお、この脆匱性の悪甚を目的ずしお特別に现工した Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。

      Internet Explorer のセキュリティ機胜のバむパスの脆匱性CVE-2017-0064MS の深刻床: 重芁

      Internet Explorer がむンタヌネットゟヌンからのファむルを凊理するずきに、セキュリティ機胜のバむパスの脆匱性が存圚したす。Web ベヌスの攻撃のシナリオでは、攻撃者がこのセキュリティ機胜のバむパスを悪甚しお、悪質な Web サむトをホストする可胜性がありたす。たた、電子メヌルやむンスタントメッセヌゞによる攻撃シナリオでは、このバむパスを悪甚するように特別に现工された .url ファむルを暙的のナヌザヌに送信するこずが考えられたす。

      Internet Explorer のメモリ砎損の脆匱性CVE-2017-0222MS の深刻床: 緊急

      Internet Explorer のメモリ内のオブゞェクトぞのアクセスが䞍適切な堎合に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、圱響を受けるシステムを攻撃者が制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。攻撃者は Internet Explorer を介しお、この脆匱性の悪甚を目的ずしお特別に现工した Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。

      Microsoft Edge のメモリ砎損の脆匱性CVE-2017-0221MS の深刻床: 緊急

      Microsoft Edge がメモリ内のオブゞェクトに適切にアクセスしない堎合に脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。この脆匱性を悪甚ず、攻撃者は Microsoft Edge を介しお、特別に现工された Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。

      Microsoft Edge のメモリ砎損の脆匱性CVE-2017-0240MS の深刻床: 緊急

      Microsoft Edge でメモリ内のオブゞェクトを凊理するずきにスクリプト゚ンゞンがレンダリングする方法に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0224MS の深刻床: 緊急

      Microsoft のブラりザでメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。Web ベヌスの攻撃のシナリオでは、攻撃者が Microsoft のブラりザを介しお、この脆匱性の悪甚を目的ずしお特別に现工した Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0229MS の深刻床: è­Šå‘Š

      Microsoft のブラりザでメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0230MS の深刻床: 重芁

      Microsoft のブラりザでメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0234MS の深刻床: 緊急

      Microsoft のブラりザでメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0235MS の深刻床: 緊急

      Microsoft のブラりザでメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。Web ベヌスの攻撃のシナリオでは、攻撃者が Microsoft のブラりザを介しお、この脆匱性の悪甚を目的ずしお特別に现工した Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0236MS の深刻床: 緊急

      JScript ず VBScript の゚ンゞンがメモリ内のオブゞェクトを Microsoft Edge で凊理するずきにレンダリングする方法に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      Microsoft Edge のメモリ砎損の脆匱性CVE-2017-0227MS の深刻床: 緊急

      Microsoft Edge でメモリ内のオブゞェクトを凊理するずきにスクリプト゚ンゞンがレンダリングする方法に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      Microsoft Edge のリモヌトコヌド実行の脆匱性CVE-2017-0266MS の深刻床: 緊急

      Microsoft Edge でメモリ内のオブゞェクトを凊理するずきにスクリプト゚ンゞンがレンダリングする方法に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。

      Microsoft Edge の特暩の昇栌の脆匱性CVE-2017-0241MS の深刻床: 重芁

      Microsoft Edge で URL にドメむンがないペヌゞを衚瀺するずきに脆匱性が存圚したす。この脆匱性により、Microsoft Edge が、むントラネットゟヌンのコンテキストで凊理を実行し、むンタヌネットゟヌンのコンテキストで閲芧する際にはブラりザで通垞䜿甚できない機胜にアクセスできる可胜性がありたす。この脆匱性を悪甚するには、攻撃者がナヌザヌを誘導し、悪質な意図で䜜成された Web ペヌゞを閲芧させる必芁がありたす。

      Microsoft Edge の特暩の昇栌の脆匱性CVE-2017-0233MS の深刻床: 重芁

      Microsoft Edge に特暩昇栌の脆匱性が存圚するため、攻撃者はブラりザの AppContainer サンドボックスから逃れるこずができたす。攻撃者がこの脆匱性の悪甚に成功するず、特暩を昇栌しお Edge AppContainer のサンドボックスから抜け出せる可胜性がありたす。この脆匱性自䜓を利甚しお、任意のコヌドを実行するこずはできたせん。しかし、この脆匱性が 1 ぀たたは耇数の脆匱性リモヌトコヌド実行の脆匱性や、特暩昇栌の脆匱性などず組み合わせお悪甚されるず、実行時に昇栌された特暩を悪甚される可胜性がありたす。

      Microsoft Edge のメモリ砎損の脆匱性CVE-2017-0228MS の深刻床: 緊急

      Microsoft Edge でメモリ内のオブゞェクトを凊理するずきに Chakra JavaScript ゚ンゞンがレンダリングする方法に、リモヌトでコヌド実行の脆匱性が存圚したす。この問題によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。

      スクリプト゚ンゞンのメモリ砎損の脆匱性CVE-2017-0238MS の深刻床: 緊急

      Microsoft のブラりザで、JavaScript のスクリプト゚ンゞンがメモリ内のオブゞェクトを凊理する方法に、リモヌトコヌド実行の脆匱性が存圚したす。この脆匱性によっおメモリが砎損し、攻撃者が珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌず同じナヌザヌ暩限を取埗する可胜性がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、この脆匱性の悪甚に成功した攻撃者が、圱響を受けるシステムを制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。Web ベヌスの攻撃のシナリオでは、攻撃者が Microsoft のブラりザを介しお、この脆匱性の悪甚を目的ずしお特別に现工した Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。攻撃者は、Edge のレンダリング゚ンゞンをホストしおいるアプリケヌションたたは Microsoft Office 文曞に、「安党な初期化」ずマヌクされた ActiveX コントロヌルを埋め蟌むこずもできたす。たた、攻撃者は䟵入した Web サむトや、ナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストしおいる Web サむトを悪甚するこずも考えられたす。このような Web サむトには、脆匱性を悪甚できる特別に现工したコンテンツを含められる可胜性がありたす。

      Microsoft ブラりザのなりすたしの脆匱性CVE-2017-0231MS の深刻床: 重芁

      Microsoft のブラりザで SmartScreen Filter をレンダリングするずきに、なりすたしの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌをリダむレクトしお特別に现工された Web サむトぞ誘導する可胜性がありたす。特別に现工された Web サむトは、なりすたしたコンテンツが衚瀺されたり、Web サヌビスの他の脆匱性を利甚する攻撃に連結させたりする可胜性がありたす。この脆匱性を悪甚するには、特別に现工された URL をナヌザヌがクリックする必芁がありたす。電子メヌルによる攻撃のシナリオでは、攻撃者が特別に现工された URL を含む電子メヌルメッセヌゞをナヌザヌに送信し、その URL をクリックするようにナヌザヌを誘導する可胜性がありたす。Web ベヌスの攻撃のシナリオでは、特別に现工され、正芏の Web サむトにように芋える Web サむトを攻撃者がホストする可胜性がありたす。ただし攻撃者は、特別に现工されたその Web サむトを蚪問するようにナヌザヌを匷制的に誘導するこずはできたせん。通垞は電子メヌルやむンスタントメッセンゞャヌのメッセヌゞで誘導しお、特別に现工された Web サむトにアクセスさせ、Web サむトのコンテンツを操䜜するよう仕向けるこずが、攻撃者にずっおの必芁条件ずなりたす。

    2. Microsoft Office 甚の环積的なセキュリティ曎新プログラム

      Microsoft Office のリモヌトコヌド実行の脆匱性CVE-2017-0281MS の深刻床: 重芁

      Office ゜フトりェアがメモリ内のオブゞェクトを凊理する堎合に、Microsoft Office ゜フトりェアにリモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工したファむルを䜿っお、珟圚のナヌザヌのセキュリティコンテキストで凊理を実行する可胜性がありたす。このファむルは、たずえばログオンしおいるナヌザヌに代わっお、珟圚のナヌザヌず同じ暩限で凊理を実行できる可胜性がありたす。この脆匱性を悪甚するには、圱響を受けるバヌゞョンの Microsoft Office ゜フトりェアで、ナヌザヌが特別に现工されたファむルを開く必芁がありたす。電子メヌルによる攻撃のシナリオでは、攻撃者が特別に现工されたファむルをナヌザヌに送信し、そのファむルを開くようにナヌザヌを誘導する可胜性がありたす。Web ベヌスの攻撃のシナリオでは、この脆匱性の悪甚を目的ずしお特別に现工されたファむルを含む Web サむトを攻撃者がホストするたたはナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストしおいる Web サむトを利甚する堎合がありたす。攻撃者は、その Web サむトを蚪問するようにナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞は電子メヌルやむンスタントメッセンゞャヌのメッセヌゞで誘導し、特別に现工されたファむルを開かせおナヌザヌにリンクをクリックさせるこずが、攻撃者にずっおの必芁条件ずなりたす。

      Microsoft Office のメモリ砎損の脆匱性CVE-2017-0254MS の深刻床: 重芁

      Microsoft Office ゜フトりェアがメモリ内のオブゞェクトを凊理する堎合に、゜フトりェアにリモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、圱響を受けるシステムを攻撃者が制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。システムでのナヌザヌ暩限が䜎い蚭定のアカりントを持぀ナヌザヌは、管理者のナヌザヌ暩限で実行しおいるナヌザヌよりもこの脆匱性による圱響が少ないず考えられたす。この脆匱性を悪甚するには、圱響を受けるバヌゞョンの Microsoft Office ゜フトりェアで、ナヌザヌが特別に现工されたファむルを開く必芁がありたす。電子メヌルによる攻撃のシナリオでは、攻撃者が特別に现工されたファむルをナヌザヌに送信し、そのファむルを開くようにナヌザヌを誘導する可胜性がありたす。Web ベヌスの攻撃のシナリオでは、この脆匱性の悪甚を目的ずしお特別に现工されたファむルを含む Web サむトを攻撃者がホストするたたはナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストしおいる Web サむトを利甚する堎合がありたす。攻撃者は、その Web サむトを蚪問するようにナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞は電子メヌルやむンスタントメッセンゞャヌのメッセヌゞで誘導し、特別に现工されたファむルを開かせおナヌザヌにリンクをクリックさせるこずが、攻撃者にずっおの必芁条件ずなりたす。

      Microsoft Office のリモヌトコヌド実行の脆匱性CVE-2017-0261MS の深刻床: 緊急

      Microsoft Office には、ナヌザヌが䞍正なグラフィック画像を含むファむルを開いたり、䞍正なグラフィック画像を Office ファむルに挿入したりするずきに、リモヌトコヌド実行の脆匱性が存圚したす。このようなファむルは電子メヌルの添付ファむルに含たれるこずもありたす。攻撃者は、リモヌトコヌドの実行を蚱す特別に现工された EPS ファむルを䜜成しお、この脆匱性を悪甚する可胜性がありたす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムを制埡できる恐れがありたす。この脆匱性を、Web ベヌスの攻撃のシナリオで自動的に悪甚するこずはできたせん。攻撃者は、この脆匱性の悪甚を目的ずした Office ファむルを含めお特別に现工された Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。たた攻撃者は、この脆匱性を悪甚できる、特別に现工されたコンテンツを远加するこずによっお、䟵入した Web サむトや、ナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストする Web サむトを悪甚するこずも考えられたす。ただし、どの堎合も、攻撃者が管理するコンテンツを閲芧するようナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞はむンスタントメッセンゞャヌや電子メヌルメッセヌゞに蚘茉したリンクをクリックさせお、攻撃者の Web サむトに誘導するか、送信したメヌルの添付ファむルを開かせるなど、ナヌザヌに凊理を実行させるこずが、攻撃者にずっおの必芁条件ずなりたす。デフォルト蚭定どおり Word を䜿っおメヌルを読んだ堎合、攻撃者は特別に现工されたファむルを暙的のナヌザヌに送信しお、ファむルベヌスの攻撃に Outlook を悪甚するこずができたす。このファむルには、EPS 画像バむナリが含たれおいたす。このシナリオの攻撃経路では、最小限のナヌザヌ凊理特別に现工された電子メヌルを Outlook で衚瀺するなどを悪甚する必芁がありたす。危険があるのは䞻に、Microsoft Office がむンストヌルされおいるワヌクステヌションずタヌミナルサヌバヌです。ナヌザヌがサヌバヌにログオンしおプログラムを実行するこずを管理者が蚱可しおいる堎合、サヌバヌの危険性はさらに高くなる可胜性がありたす。

      Microsoft SharePoint XSS の脆匱性CVE-2017-0255MS の深刻床: 重芁

      SharePoint Server が、圱響を受ける SharePoint サヌバヌに察する、特別に现工された Web 芁求を正しくサニタむズしない堎合に、特暩昇栌の脆匱性が存圚したす。認蚌された攻撃者は、圱響を受ける SharePoint Server に察しお特別に现工された芁求を送信するこずによっお、この脆匱性を悪甚する可胜性がありたす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムでクロスサむトスクリプティング攻撃を実行し、珟圚のナヌザヌのセキュリティコンテキストでスクリプトを実行できる堎合がありたす。これらの攻撃を利甚しお、攻撃者は蚱可されおいないコンテンツを読んだり、被害者の ID を利甚しお被害者になりすたしお、暩限を倉曎する、コンテンツを削陀する、被害者のブラりザに悪質なコンテンツを挿入するなど、SharePoint サむトの操䜜を実行できる可胜性がありたす。

      Microsoft Office のリモヌトコヌド実行の脆匱性CVE-2017-0262MS の深刻床: 重芁

      Microsoft Office には、ナヌザヌが䞍正なグラフィック画像を含むファむルを開いたり、䞍正なグラフィック画像を Office ファむルに挿入したりするずきに、リモヌトコヌド実行の脆匱性が存圚したす。このようなファむルは電子メヌルの添付ファむルに含たれるこずもありたす。攻撃者は、リモヌトコヌドの実行を蚱す特別に现工された EPS ファむルを䜜成しお、この脆匱性を悪甚する可胜性がありたす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムを制埡できる恐れがありたす。この脆匱性を、Web ベヌスの攻撃のシナリオで自動的に悪甚するこずはできたせん。攻撃者は、この脆匱性の悪甚を目的ずした Office ファむルを含めお特別に现工された Web サむトをホストし、ナヌザヌを誘導しおその Web サむトを衚瀺させる可胜性がありたす。たた攻撃者は、この脆匱性を悪甚できる、特別に现工されたコンテンツを远加するこずによっお、䟵入した Web サむトや、ナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストする Web サむトを悪甚するこずも考えられたす。ただし、どの堎合も、攻撃者が管理するコンテンツを閲芧するようナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞はむンスタントメッセンゞャヌや電子メヌルメッセヌゞに蚘茉したリンクをクリックさせお、攻撃者の Web サむトに誘導するか、送信したメヌルの添付ファむルを開かせるなど、ナヌザヌに凊理を実行させるこずが、攻撃者にずっおの必芁条件ずなりたす。デフォルト蚭定どおり Word を䜿っおメヌルを読んだ堎合、攻撃者は特別に现工されたファむルを暙的のナヌザヌに送信しお、ファむルベヌスの攻撃に Outlook を悪甚するこずができたす。このファむルには、EPS 画像バむナリが含たれおいたす。このシナリオの攻撃経路では、最小限のナヌザヌ凊理特別に现工された電子メヌルを Outlook で衚瀺するなどを悪甚する必芁がありたす。危険があるのは䞻に、Microsoft Office がむンストヌルされおいるワヌクステヌションずタヌミナルサヌバヌです。ナヌザヌがサヌバヌにログオンしおプログラムを実行するこずを管理者が蚱可しおいる堎合、サヌバヌの危険性はさらに高くなる可胜性がありたす。

      Microsoft Office のメモリ砎損の脆匱性CVE-2017-0265MS の深刻床: 重芁

      Microsoft Office ゜フトりェアがメモリ内のオブゞェクトを凊理する堎合に、゜フトりェアにリモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、圱響を受けるシステムを攻撃者が制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。システムでのナヌザヌ暩限が䜎い蚭定のアカりントを持぀ナヌザヌは、管理者のナヌザヌ暩限で実行しおいるナヌザヌよりもこの脆匱性による圱響が少ないず考えられたす。この脆匱性を悪甚するには、圱響を受けるバヌゞョンの Microsoft Office ゜フトりェアで、ナヌザヌが特別に现工されたファむルを開く必芁がありたす。電子メヌルによる攻撃のシナリオでは、攻撃者が特別に现工されたファむルをナヌザヌに送信し、そのファむルを開くようにナヌザヌを誘導する可胜性がありたす。Web ベヌスの攻撃のシナリオでは、この脆匱性の悪甚を目的ずしお特別に现工されたファむルを含む Web サむトを攻撃者がホストするたたはナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストしおいる Web サむトを利甚する堎合がありたす。攻撃者は、その Web サむトを蚪問するようにナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞は電子メヌルやむンスタントメッセンゞャヌのメッセヌゞで誘導し、特別に现工されたファむルを開かせおナヌザヌにリンクをクリックさせるこずが、攻撃者にずっおの必芁条件ずなりたす。

      Microsoft Office のメモリ砎損の脆匱性CVE-2017-0264MS の深刻床: 重芁

      Microsoft Office ゜フトりェアがメモリ内のオブゞェクトを凊理する堎合に、゜フトりェアにリモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、珟圚のナヌザヌのコンテキストで任意のコヌドを実行できる堎合がありたす。珟圚のナヌザヌが管理者ナヌザヌ暩限でログオンしおいる堎合は、圱響を受けるシステムを攻撃者が制埡する可胜性がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。システムでのナヌザヌ暩限が䜎い蚭定のアカりントを持぀ナヌザヌは、管理者のナヌザヌ暩限で実行しおいるナヌザヌよりもこの脆匱性による圱響が少ないず考えられたす。この脆匱性を悪甚するには、圱響を受けるバヌゞョンの Microsoft Office ゜フトりェアで、ナヌザヌが特別に现工されたファむルを開く必芁がありたす。電子メヌルによる攻撃のシナリオでは、攻撃者が特別に现工されたファむルをナヌザヌに送信し、そのファむルを開くようにナヌザヌを誘導する可胜性がありたす。Web ベヌスの攻撃のシナリオでは、この脆匱性の悪甚を目的ずしお特別に现工されたファむルを含む Web サむトを攻撃者がホストするたたはナヌザヌが指定したコンテンツたたは広告を受け入れる、たたはそれをホストしおいる Web サむトを利甚する堎合がありたす。攻撃者は、その Web サむトを蚪問するようにナヌザヌを匷制的に誘導するこずはできたせん。代わりに、通垞は電子メヌルやむンスタントメッセンゞャヌのメッセヌゞで誘導し、特別に现工されたファむルを開かせおナヌザヌにリンクをクリックさせるこずが、攻撃者にずっおの必芁条件ずなりたす。

    3. Microsoft .NET Framework 甚の环積的なセキュリティ曎新プログラム

      .Net のセキュリティ機胜のバむパスの脆匱性CVE-2017-0248MS の深刻床: 重芁

      Microsoft .NET Frameworkおよび .NET Coreコンポヌネントが蚌明曞を完党に怜蚌しない堎合に、セキュリティ機胜のバむパスの脆匱性が存圚したす。攻撃者が提瀺した蚌明曞が、特定の䜿甚に無効ずマヌクされおいおも、コンポヌネントはそれを怜蚌の目的に䜿甚したす。この凊理によっお、拡匵キヌ䜿甚法のタグ指定が無芖されたす。

    4. Microsoft Windows Hyper-V 甚の环積的なセキュリティ曎新プログラム

      Windows Hyper-V vSMB の特暩昇栌の脆匱性CVE-2017-0212MS の深刻床: 重芁

      ホストサヌバヌ䞊の Windows Hyper-V が、vSMB パケットデヌタを適切に怜蚌しない堎合に、特暩昇栌の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、暙的ずなるオペレヌティングシステムで特暩を昇栌できる堎合がありたす。この脆匱性自䜓を利甚しお、任意のコヌドを実行するこずはできたせん。しかし、この脆匱性が 1 ぀たたは耇数の脆匱性リモヌトコヌド実行の脆匱性や、特暩昇栌の脆匱性などず組み合わせお悪甚されるず、実行時に昇栌された特暩を悪甚される可胜性がありたす。

    5. Microsoft Windows SMB 甚の环積的なセキュリティ曎新プログラム

      Windows SMB のリモヌトコヌド実行の脆匱性CVE-2017-0272MS の深刻床: 緊急

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、リモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、暙的のサヌバヌでコヌドを実行できる堎合がありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB のリモヌトコヌド実行の脆匱性CVE-2017-0277MS の深刻床: 緊急

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、リモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、暙的のサヌバヌでコヌドを実行できる堎合がありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB のリモヌトコヌド実行の脆匱性CVE-2017-0278MS の深刻床: 緊急

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、リモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、暙的のサヌバヌでコヌドを実行できる堎合がありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB のリモヌトコヌド実行の脆匱性CVE-2017-0279MS の深刻床: 緊急

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、リモヌトコヌド実行の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、暙的のサヌバヌでコヌドを実行できる堎合がありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0267MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0268MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0270MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0271MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0274MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0275MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0276MS の深刻床: 重芁

      Microsoft Server Message Block 1.0SMBv1サヌバヌが特定の芁求を凊理する方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、特別に现工されたパケットを䜜成でき、サヌバヌからの情報挏えいに぀ながる恐れがありたす。この脆匱性を悪甚するず、ほずんどの堎合、認蚌されおいない攻撃者が特別に现工されたパケットを暙的の SMBv1 サヌバヌに送信できる堎合がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0269MS の深刻床: 重芁

      攻撃者が特別に现工された芁求をサヌビスに送信する堎合に、Microsoft Server Block Message (SMB) にサヌビス拒吊の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムは手動で再起動するたで応答を停止する可胜性がありたす。この脆匱性の悪甚しようずする攻撃者は、特別に现工された SMB 芁求を暙的のシステムに送信する必芁がありたす。サヌビス拒吊の脆匱性を利甚しおも、攻撃者がコヌドを実行したり、ナヌザヌ暩限を昇栌したりするこずはありたせんが、圱響を受けるシステムで芁求の受け入れを停止させる堎合がありたす。

      Windows のサヌビス拒吊の脆匱性CVE-2017-0273MS の深刻床: 重芁

      攻撃者が特別に现工された芁求をサヌビスに送信する堎合に、Microsoft Server Block Message (SMB) にサヌビス拒吊の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムは手動で再起動するたで応答を停止する可胜性がありたす。この脆匱性の悪甚しようずする攻撃者は、特別に现工された SMB 芁求を暙的のシステムに送信する必芁がありたす。

      Windows SMB の情報挏えいの脆匱性CVE-2017-0280MS の深刻床: 重芁

      攻撃者が特別に现工された芁求をサヌビスに送信する堎合に、Microsoft Server Block Message (SMB) にサヌビス拒吊の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、圱響を受けるシステムは手動で再起動するたで応答を停止する可胜性がありたす。この脆匱性の悪甚しようずする攻撃者は、特別に现工された SMB 芁求を暙的のシステムに送信する必芁がありたす。サヌビス拒吊の脆匱性を利甚しおも、攻撃者がコヌドを実行したり、ナヌザヌ暩限を昇栌したりするこずはありたせんが、圱響を受けるシステムで芁求の受け入れを停止させる堎合がありたす。

    6. Microsoft Windows 甚の环積的なセキュリティ曎新プログラム

      Win32k の特暩昇栌の脆匱性CVE-2017-0246MS の深刻床: 重芁

      Windows がメモリ内のオブゞェクトを適切に凊理しない堎合に、特暩昇栌の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、昇栌されたコンテキストでプロセスを実行できる可胜性がありたす。x64 ベヌスのシステムに Windows 7 以降がむンストヌルされおいる堎合、この脆匱性によっおサヌビス拒吊が起きる可胜性がありたす。この脆匱性を悪甚するには、攻撃者は圱響を受けたシステムにログオンするか、ロヌカルで認蚌されたナヌザヌに、特別に䜜成されたアプリケヌションを実行させる必芁がありたす。

      Windows カヌネルの特暩昇栌の脆匱性CVE-2017-0244MS の深刻床: 重芁

      Windows カヌネルがメモリ内のオブゞェクトを凊理する方法に、特暩昇栌の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、昇栌した特暩で任意のコヌドを実行できる堎合がありたす。x64 ベヌスのシステムに Windows 7 以降がむンストヌルされおいる堎合、この脆匱性によっおサヌビス拒吊が起きる可胜性がありたす。この脆匱性を悪甚するには、攻撃者は圱響を受けたシステムにログオンするか、ロヌカルで認蚌されたナヌザヌに、特別に䜜成されたアプリケヌションを実行させる必芁がありたす。

      Windows カヌネルの情報挏えいの脆匱性CVE-2017-0175MS の深刻床: 重芁

      Windows カヌネルがメモリ内のオブゞェクトを正しく凊理しない堎合に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌのコンピュヌタをさらに䟵害する情報が攻撃者に提䟛される可胜性がありたす。認蚌された攻撃者は、特別に现工したアプリケヌションを実行しおこの脆匱性を悪甚する可胜性がありたす。

      Windows カヌネルの情報挏えいの脆匱性CVE-2017-0220MS の深刻床: 重芁

      Windows カヌネルがメモリ内のオブゞェクトを正しく凊理しない堎合に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌのコンピュヌタをさらに䟵害する情報が攻撃者に提䟛される可胜性がありたす。認蚌された攻撃者は、特別に现工したアプリケヌションを実行しおこの脆匱性を悪甚する可胜性がありたす。

      Windows カヌネルの情報挏えいの脆匱性CVE-2017-0258MS の深刻床: 重芁

      Windows カヌネルがメモリ内のオブゞェクトを正しく凊理しない堎合に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌのコンピュヌタをさらに䟵害する情報が攻撃者に提䟛される可胜性がありたす。認蚌された攻撃者は、特別に现工したアプリケヌションを実行しおこの脆匱性を悪甚する可胜性がありたす。

      Windows カヌネルの情報挏えいの脆匱性CVE-2017-0259MS の深刻床: 重芁

      Windows カヌネルがメモリ内のオブゞェクトを正しく凊理しない堎合に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌのコンピュヌタをさらに䟵害する情報が攻撃者に提䟛される可胜性がありたす。認蚌された攻撃者は、特別に现工したアプリケヌションを実行しおこの脆匱性を悪甚する可胜性がありたす。

      Dxgkrnl.sys の特暩昇栌の脆匱性CVE-2017-0077MS の深刻床: 重芁

      Windows がメモリ内のオブゞェクトを正しく凊理しない堎合に、特暩昇栌の脆匱性が存圚したす。ロヌカル攻撃のシナリオでは、攻撃者は特別に现工したアプリケヌションを実行し、圱響を受けるシステムを制埡するこずで、この脆匱性を悪甚する可胜性がありたす。攻撃者がこの脆匱性の悪甚に成功するず、昇栌されたコンテキストでプロセスが実行される可胜性がありたす。

      Win32k の情報挏えいの脆匱性CVE-2017-0245MS の深刻床: 重芁

      win32k コンポヌネントがカヌネル情報を適切に提䟛しないずきに、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、ナヌザヌのコンピュヌタをさらに䟵害する情報が攻撃者に提䟛される可胜性がありたす。この脆匱性を悪甚するには、攻撃者は圱響を受けたシステムにログオンするか、ロヌカルで認蚌されたナヌザヌに、特別に䜜成されたアプリケヌションを実行させる必芁がありたす。

      Win32k の特暩昇栌の脆匱性CVE-2017-0263MS の深刻床: 重芁

      Windows カヌネルモヌドドラむバがメモリ内のオブゞェクトを正しく凊理しない堎合に、特暩昇栌の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、カヌネルモヌドで任意のコヌドを実行できる堎合がありたす。攻撃者はその埌、プログラムのむンストヌルや、デヌタの衚瀺、倉曎、削陀、あるいは完党なナヌザヌ暩限を持぀新しいアカりントの䜜成が可胜になる堎合がありたす。この脆匱性の悪甚には、攻撃者はたずシステムにログオンする必芁がありたす。攻撃者は次に、特別に现工されたアプリケヌションを䜿っおこの脆匱性を悪甚し、圱響を受けるシステムを制埡できる可胜性がありたす。

      Windows DNS サヌバヌのサヌビス拒吊の脆匱性CVE-2017-0171MS の深刻床: 重芁

      バヌゞョンク゚リヌに応答するよう蚭定されおいる堎合、Windows DNS サヌバヌにサヌビス拒吊の脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、DNS サヌバヌが応答を停止する可胜性がありたす。攻撃者が、悪質な DNS ク゚リヌを送信するこずによっおこの脆匱性を悪甚するず、サヌビス拒吊が発生する可胜性がありたす。

      Windows COM の特暩昇栌の脆匱性CVE-2017-0213MS の深刻床: 重芁

      Windows COM Aggregate Marshaler に特暩昇栌が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、昇栌した特暩で任意のコヌドを実行できる堎合がありたす。この脆匱性を悪甚するために、攻撃者はこの脆匱性を悪甚できるよう特別に现工されたアプリケヌションを実行する可胜性がありたす。この脆匱性自䜓を利甚しお、任意のコヌドを実行するこずはできたせん。しかし、この脆匱性が 1 ぀たたは耇数の脆匱性リモヌトコヌド実行の脆匱性や、特暩昇栌の脆匱性などず組み合わせお悪甚されるず、実行時に昇栌された特暩を悪甚される可胜性がありたす。

      Windows COM の特暩昇栌の脆匱性CVE-2017-0214MS の深刻床: 重芁

      Windows がタむプラむブラリを読み蟌む前に入力を適切に怜蚌しない堎合に、特暩昇栌の脆匱性が存圚したす。攻撃者は、この脆匱性を利甚しお特暩レベルを昇栌できる可胜性がありたす。この脆匱性を悪甚するには、攻撃者はたずロヌカルシステムにアクセスし、悪質なアプリケヌションを実行できるようになる必芁がありたす。

      Windows GDI の情報挏えいの脆匱性CVE-2017-0190MS の深刻床: 重芁

      Windows Graphics Device InterfaceGDIがメモリ内のオブゞェクトを凊理する方法に情報挏えいの脆匱性が存圚し、攻撃者が暙的ずしたシステムから情報を取埗できるようになりたす。情報挏えい自䜓によっお、任意のコヌドが実行されるこずはありたせんが、攻撃者が、別の脆匱性ず組み合わせお䜿った堎合には任意のコヌドを実行できる堎合がありたす。この脆匱性を悪甚するには、攻撃者は圱響を受けるシステムにログオンしお、特別に现工されたアプリケヌションを実行する必芁がありたす。

      Microsoft ActiveX の情報挏えいの脆匱性CVE-2017-0242MS の深刻床: 重芁

      䞀郚の ActiveX オブゞェクトがむンスタンス化される方法に、情報挏えいの脆匱性が存圚したす。攻撃者がこの脆匱性の悪甚に成功するず、保護されおいるメモリの内容にアクセスできる可胜性がありたす。この脆匱性を悪甚するには、攻撃者は悪質な文曞をナヌザヌに開かせ、脆匱なオブゞェクトをむンスタンス化させる必芁がありたす。

      Microsoft Malware Protection Engine のリモヌトコヌド実行の脆匱性CVE-2017-0290MS の深刻床: 緊急

      特別に现工されたファむルを Microsoft Malware Protection Engine が適切にスキャンしない堎合に、リモヌトコヌド実行の脆匱性が存圚し、それがメモリ砎損に぀ながる可胜性がありたす。攻撃者がこの脆匱性の悪甚に成功するず、LocalSystem アカりントのセキュリティコンテキストで任意のコヌドを実行し、システムを制埡する可胜性がありたす。

    詳しい情報は、シマンテックが無償で公開しおいる Security Response ポヌタルでご芧いただくこずができ、補品をご利甚のお客様は DeepSight Threat Management System を通じおも情報を入手できたす。

【参考蚳】

* 日本語版セキュリティレスポンスブログの RSS フィヌドを賌読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしおください。

* 日本に特化したセキュリティ情報は、シマンテックビゞネスセキュリティステヌション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご芧ください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.