Endpoint Protection

 View Only

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 6 月 

Jun 15, 2017 08:17 PM

今月のマイクロソフトパッチリリースブログをお届けします。今月は、94 個のセキュリティ情報がリリースされており、そのうち 18 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2017 年 6 月のリリースに関する概要は、次のページで公開されています。
https://portal.msrc.microsoft.com/en-us/security-guidance

 

4 月のセキュリティ更新プログラムは、以下のソフトウェアの脆弱性が対象です。

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft Hyper-V
  • Microsoft Uniscribe
  • Windows Graphics
  • Microsoft Windows

     

     

    今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

    1. Microsoft Internet Explorer および Edge 用の累積的なセキュリティ更新プログラム

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8496)MS の深刻度: 緊急

      Microsoft Edge がメモリ内のオブジェクトを適切に処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8497)MS の深刻度: 緊急

      Microsoft Edge の JavaScript がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Internet Explorer のメモリ破損の脆弱性(CVE-2017-8517)MS の深刻度: 緊急

      Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8520)MS の深刻度: 緊急

      Microsoft Edge の JavaScript がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8522)MS の深刻度: 緊急

      Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8524)MS の深刻度: 緊急

      Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Microsoft Edge のメモリ破損の脆弱性(CVE-2017-8548)MS の深刻度: 緊急

      Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      スクリプトエンジンにリモートコード実行の脆弱性(CVE-2017-8549)MS の深刻度: 緊急

      Microsoft Edge がメモリ内のオブジェクトを適切に処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8499)MS の深刻度: 緊急

      Microsoft Edge の JavaScript がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Internet Explorer のメモリ破損の脆弱性(CVE-2017-8519)MS の深刻度: 重要

      Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8521)MS の深刻度: 重要

      Microsoft Edge の JavaScript がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。これによってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Microsoft Edge のメモリ破損の脆弱性(CVE-2017-8523)MS の深刻度: 重要

      Microsoft Edge が他のブラウザウィンドウに表示されている HTML 要素に対して同一原点ポリシーを正しく適用できない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題を悪用すると、ユーザーを欺いて、悪質なコンテンツが含まれるページを読み込ませる可能性があります。

       

      Microsoft ブラウザの情報漏えいの脆弱性(CVE-2017-8529)MS の深刻度: 重要

      影響を受ける Microsoft スクリプトエンジンがメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者がユーザーのコンピュータで特定のファイルを検出する可能性があります。

       

      Microsoft Edge のセキュリティ機能バイパスの脆弱性(CVE-2017-8530)MS の深刻度: 重要

      Microsoft Edge に影響するセキュリティ機能バイパスの脆弱性が存在します。

       

      Internet Explorer のメモリ破損の脆弱性(CVE-2017-8547)MS の深刻度: 重要

      Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Microsoft Edge のセキュリティ機能バイパスの脆弱性(CVE-2017-8555)MS の深刻度: 重要

      Edge Content Security Policy(CSP)が特別に細工された特定のドキュメントを適切に検証しない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題を悪用すると、ユーザーを欺いて、悪質なコンテンツが含まれる Web ページを読み込ませる可能性があります。

       

      Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8498)MS の深刻度: 警告

      Microsoft Edge には、インストール済みのブラウザ拡張を JavaScript XML DOM オブジェクトによって検出できる情報漏えいの脆弱性が存在します。この脆弱性を悪用するために、Web ベースの攻撃のシナリオで攻撃者は、ユーザーを誘導しようとする悪質な Web サイトをホストする可能性があります。

       

      Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8504)MS の深刻度: 注意

      Microsoft Edge Fetch API がフィルタ処理された応答の種類を適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、cross-origin 要求の URL を読み取る可能性があります。

       

    2. Microsoft Office 用の累積的なセキュリティ更新プログラム

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-0260)MS の深刻度: 重要

      Office がダイナミックリンクライブラリ(DLL)ファイルを読み込む前に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8506)MS の深刻度: 重要

      Office がダイナミックリンクライブラリ(DLL)ファイルを読み込む前に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Microsoft Office のメモリ破損の脆弱性(CVE-2017-8507)MS の深刻度: 重要

      Microsoft Outlook が、特別に細工された電子メールメッセージを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Microsoft Office のセキュリティ機能バイパスの脆弱性(CVE-2017-8508)MS の深刻度: 重要

      ファイル形式の解析を正しく処理しない場合に、Microsoft Office ソフトウェアにセキュリティバイパスの脆弱性が存在します。このセキュリティバイパスそのものによって任意のコードが実行されることはありません。

       

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8509)MS の深刻度: 重要

      Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。

       

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8510)MS の深刻度: 重要

      Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。

       

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8511)MS の深刻度: 重要

      Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。

       

      Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8512)MS の深刻度: 重要

      Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。

       

      Microsoft PowerPoint のリモートコード実行の脆弱性(CVE-2017-8513)MS の深刻度: 重要

      Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、特別に細工したファイルを使って、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。

       

      Microsoft SharePoint Reflective XSS の脆弱性(CVE-2017-8514)MS の深刻度: 重要

      ユーザー指定の入力を十分にサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が発生します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。

       

      Microsoft Outlook for Mac のなりすましの脆弱性(CVE-2017-8545)MS の深刻度: 重要

      Microsoft Outlook for Mac が html をサニタイズしないか、安全な方法で処理しない場合に、なりすましの脆弱性が存在します。攻撃者がユーザーの誘導に成功すると、ユーザーの認証情報やログイン情報を利用できる可能性があります。

       

      Microsoft SharePoint XSS の脆弱性(CVE-2017-8551)MS の深刻度: 重要

      SharePoint Server が、影響を受ける SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者がクロスサイトスクリプティング攻撃を実行できる可能性があります。

       

    3. Microsoft Windows Hyper-V 用の累積的なセキュリティ更新プログラム

      ハイパーバイザコードの整合性による特権昇格の脆弱性(CVE-2017-0193)MS の深刻度: 重要

      Windows Hyper-V 命令エミュレーションが特権レベルの適切な適用に失敗する場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるゲストオペレーティングシステムで特権を昇格できる場合があります。

       

    4. Skype for Business 用の累積的なセキュリティ更新プログラム

      Skype ビジネスのリモートコード実行の脆弱性(CVE-2017-8550)MS の深刻度: 緊急

      特別に細工されたコンテンツを Skype for Business および Microsoft Lync サーバーが適切にサニタイズしない場合に、リモートコード実行の脆弱性が存在します。認証された攻撃者がこの問題の悪用に成功すると、Skype for Business または Lync のコンテキストで、HTML と JavaScript のコンテンツを実行する可能性があります。

       

    5. Microsoft Windows Uniscribe 用の累積的なセキュリティ更新プログラム

      Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-8527)MS の深刻度: 緊急

      Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-8528)MS の深刻度: 緊急

      Windows Uniscribe がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-0283)MS の深刻度: 緊急

      Windows Uniscribe がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題を悪用すると、影響を受けるシステムを制御できる恐れがあります。

       

      Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0282)MS の深刻度: 重要

      Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0284)MS の深刻度: 重要

      Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0285)MS の深刻度: 重要

      Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-8534)MS の深刻度: 重要

      Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

    6. Microsoft Windows Graphics 用の累積的なセキュリティ更新プログラム

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-0286)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-0287)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-0288)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-0289)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-8531)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-8532)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      Windows Graphics の情報漏えいの脆弱性(CVE-2017-8533)MS の深刻度: 重要

      Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

    7. Microsoft Windows カーネルモードドライバ用の累積的なセキュリティ更新プログラム

      Windows カーネルの特権昇格の脆弱性(CVE-2017-0297)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格した特権でコードを実行できる場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-0299)MS の深刻度: 重要

      Windows カーネルがメモリアドレスの適切な初期化に失敗する場合に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は、KASLR(Kernel Address Space Layout Randomization)のバイパスに至る可能性がある情報を取得する可能性があります。攻撃者がこの問題の悪用に成功すると、侵害されたプロセスからカーネルドライバのベースアドレスを取得できる可能性があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-0300)MS の深刻度: 重要

      Windows カーネルがメモリアドレスの適切な初期化に失敗する場合に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は、KASLR(Kernel Address Space Layout Randomization)のバイパスに至る可能性がある情報を取得する可能性があります。攻撃者がこの問題の悪用に成功すると、侵害されたプロセスからカーネルドライバのベースアドレスを取得できる可能性があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8462)MS の深刻度: 重要

      Windows カーネルがメモリアドレスの適切な初期化に失敗する場合に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は、KASLR(Kernel Address Space Layout Randomization)のバイパスに至る可能性がある情報を取得する可能性があります。攻撃者がこの問題の悪用に成功すると、侵害されたプロセスからカーネルドライバのベースアドレスを取得できる可能性があります。

       

      Win32k の特権昇格の脆弱性(CVE-2017-8465)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。

       

      Win32k の特権昇格の脆弱性(CVE-2017-8468)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8469)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8470)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8471)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8472)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8473)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8474)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8475)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8476)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8477)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8478)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8479)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8480)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8481)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8482)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8483)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Win32k の情報漏えいの脆弱性(CVE-2017-8484)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8485)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8488)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8489)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8490)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8491)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

      Windows カーネルの情報漏えいの脆弱性(CVE-2017-8492)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

       

    8. Microsoft Windows 用の累積的なセキュリティ更新プログラム

      LNK のリモートコード実行の脆弱性(CVE-2017-8464)MS の深刻度: 緊急

      Microsoft Windows には、特別に細工されたショートカットのアイコンが表示される場合にリモートコードの実行を許す、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ローカルユーザーと同じユーザー権限を取得する可能性があります。

       

      Windows PDF のリモートコード実行の脆弱性(CVE-2017-0291)MS の深刻度: 緊急

      特別に細工された PDF ファイルをユーザーが開いた場合に、Microsoft Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Windows PDF のリモートコード実行の脆弱性(CVE-2017-0292)MS の深刻度: 緊急

      特別に細工された PDF ファイルをユーザーが開いた場合に、Microsoft Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

       

      Windows のリモートコード実行の脆弱性(CVE-2017-0294)MS の深刻度: 緊急

      Microsoft Windows がキャビネットファイルを適切に処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性を悪用するために、攻撃者はユーザーを欺いて、特別に細工されたキャビネットファイルを開かせるか、ネットワークプリンタになりすましてユーザーを欺き、プリンタドライバに偽装した悪質なキャビネットファイルをインストールさせる場合があります。

       

      Microsoft Windows のリモートコード実行の脆弱性(CVE-2017-8543)MS の深刻度: 緊急

      Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

       

      Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0173)MS の深刻度: 重要

      Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。

       

      Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0215)MS の深刻度: 重要

      Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。

       

      Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0216)MS の深刻度: 重要

      Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。

       

      Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0218)MS の深刻度: 重要

      Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。

       

      Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0219)MS の深刻度: 重要

      Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。

       

      Windows の既定フォルダの改ざんの脆弱性(CVE-2017-0295)MS の深刻度: 重要

      Microsoft Windows には、認証された攻撃者がフォルダ構造を改ざんできる脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーが初めてローカルでコンピュータにログインするときに同期されるファイルとフォルダを変更できる可能性があります。

       

      Windows TDX の特権昇格の脆弱性(CVE-2017-0296)MS の深刻度: 重要

      tdx.sys がメモリをコピーする前にバッファ長を確認できない場合に、特権昇格の脆弱性が存在します。

       

      Windows COM セッションの特権昇格の脆弱性(CVE-2017-0298)MS の深刻度: 重要

      Helppane.exe で対話ユーザーとして設定されている DCOM オブジェクトがクライアントを適切に認証しない場合に、Windows に特権昇格の脆弱性が存在します。

       

      Windows PDF の情報漏えいの脆弱性(CVE-2017-8460)MS の深刻度: 重要

      特別に細工された PDF ファイルをユーザーが開く場合に、Microsoft Windows に情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、現在のユーザーのコンテキストで情報を読み取れる場合があります。

       

      Windows カーソルの特権昇格の脆弱性(CVE-2017-8466)MS の深刻度: 重要

      Windows がメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。

       

      Windows のセキュリティ機能バイパスの脆弱性(CVE-2017-8493)MS の深刻度: 重要

      Microsoft Windows が特定の変数チェックの際に大文字と小文字を区別できない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性を利用すると、読み取り専用の、または認証を要する変数を設定できる可能性があります。

       

      Windows の特権昇格の脆弱性(CVE-2017-8494)MS の深刻度: 重要

      Windows 保護カーネルモードがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。この脆弱性を悪用するために、ローカルで認証された攻撃者が、特別に細工されたアプリケーションを標的のシステムで実行できる可能性があります。

       

      Windows VAD クローン作成のサービス拒否の脆弱性(CVE-2017-8515)MS の深刻度: 重要

      Microsoft Windows には、認証されていない攻撃者が特別に細工されたカーネルモード要求を送信する場合に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のシステムでサービス拒否を起こし、マシンの応答停止や再起動を引き起こす可能性があります。

       

      Windows Search の情報漏えいの脆弱性(CVE-2017-8544)MS の深刻度: 重要

      Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

      GDI の情報漏えいの脆弱性(CVE-2017-8553)MS の深刻度: 重要

      Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

       

    詳しい情報は、シマンテックが無償で公開している Security Response ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

【参考訳】

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご覧ください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.