-
Microsoft ブラウザ用の累積的なセキュリティ更新プログラム
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8541)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8542)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8543)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8551)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8555)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8556)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8557)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8588)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Internet Explorer のメモリ破損の脆弱性(CVE-2018-8570)MS の深刻度: 重要
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
Microsoft Edge の特権昇格の脆弱性(CVE-2018-8567)MS の深刻度: 重要
Microsoft Edge がクロスドメインポリシーを正しく適用しない場合に、特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、1 つのドメインからの情報にアクセスし、別のドメインにその情報をインジェクトできる可能性があります。
Microsoft Edge のなりすましの脆弱性(CVE-2018-8564)MS の深刻度: 重要
Microsoft Edge が HTML コンテンツを適切に処理しない場合に、なりすましの脆弱性が存在します。攻撃者はこの脆弱性を悪用してユーザーを欺き、正規の Web サイトにアクセスしたように思い込ませることができます。特別に細工された Web サイトは、なりすましたコンテンツが表示されたり、Web サービスの他の脆弱性を利用する攻撃に連結させたりする可能性があります。
Microsoft Edge の情報漏えいの脆弱性(CVE-2018-8545)MS の深刻度: 重要
Microsoft Edge が cross-origin 要求を処理する方法が原因で、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、影響を受けるシステムを制御できる恐れがあります。
Windows スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8552)MS の深刻度: 重要
VBScript がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、ユーザーのコンピュータまたはデータをさらに侵害する可能性があります。攻撃者がこの脆弱性を悪用するには、オブジェクトが作成されたメモリのアドレスを知る必要があります。
Windows VBScript エンジンのリモートコード実行の脆弱性(CVE-2018-8544)MS の深刻度: 緊急
VBScript エンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。
-
Microsoft Office 用の累積的なセキュリティ更新プログラム
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2018-8522)MS の深刻度: 重要
Microsoft Outlook ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工したファイルを使い、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。この脆弱性を悪用するには、ユーザーが、影響を受けるバージョンの Microsoft Outlook ソフトウェアを使って、特別に細工されたファイルを開く必要があります。
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2018-8576)MS の深刻度: 重要
Microsoft Outlook ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工したファイルを使い、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。この脆弱性を悪用するには、ユーザーが、影響を受けるバージョンの Microsoft Outlook ソフトウェアを使って、特別に細工されたファイルを開く必要があります。
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2018-8524)MS の深刻度: 重要
Microsoft Outlook ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工したファイルを使い、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得することが可能になります。この脆弱性を悪用するには、ユーザーが、影響を受けるバージョンの Microsoft Outlook ソフトウェアを使って、特別に細工されたファイルを開く必要があります。
Microsoft Outlook のリモートコード実行の脆弱性(CVE-2018-8582)MS の深刻度: 重要
Microsoft Outlook が、特別に加工されたルールエクスポートファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、影響を受けるシステムを制御できる恐れがあります。
Microsoft Outlook の情報漏えいの脆弱性(CVE-2018-8558)MS の深刻度: 重要
Microsoft Outlook が、SharePoint Online 管理センターを通じて設定されるデフォルトのリンクタイプを優先しない場合に、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特定のユーザーにのみリンクへのアクセスを許可しているメールを介して、無名アクセス可能なリンクを他のユーザーと共有できます。
Microsoft Outlook の情報漏えいの脆弱性(CVE-2018-8579)MS の深刻度: 重要
Outlook メッセージにファイルを添付するときに、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して添付ファイルを共有できます。このファイルは、特定のユーザーのみに制限されているにもかかわらず、無名ユーザーがアクセスできるようになります。攻撃者がこの脆弱性を悪用するには、メールへのリンクとしてファイルを添付する必要があります。
Microsoft Exchange Server の特権昇格の脆弱性(CVE-2018-8581)MS の深刻度: 重要
Microsoft Exchange Server に特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、スクリプトまたはコンテンツのインジェクション攻撃を実行し、Exchange サーバーの他のユーザーになりますことができます。攻撃者がこの脆弱性を悪用して他の Exchange ユーザーになりすますには、中間者攻撃を実行して認証要求を Microsoft Exchange Server に転送する必要があります。
Microsoft SharePoint の特権昇格の脆弱性(CVE-2018-8568)MS の深刻度: 重要
Microsoft SharePoint Server が、影響を受ける SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。
Microsoft SharePoint の特権昇格の脆弱性(CVE-2018-8572)MS の深刻度: 重要
Microsoft SharePoint Server が、影響を受ける SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。
Microsoft SharePoint の情報漏えいの脆弱性(CVE-2018-8578)MS の深刻度: 重要
Microsoft SharePoint Server が特定の Web ページをレンダリングするときそのフォルダ構造を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、ページに読み込まれたスクリプトのフォルダパスを表示できます。攻撃者がこの脆弱性を悪用するには、この脆弱性の影響を受ける特定の SharePoint ページにアクセスする必要があります。
Microsoft Excel のリモートコード実行の脆弱性(CVE-2018-8574)MS の深刻度: 重要
Microsoft Excel ソフトウェアがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Excel で、ユーザーが特別に細工されたファイルを開く必要があります。
Microsoft Excel のリモートコード実行の脆弱性(CVE-2018-8577)MS の深刻度: 重要
Microsoft Excel ソフトウェアがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Excel で、ユーザーが特別に細工されたファイルを開く必要があります。
Microsoft Word のリモートコード実行の脆弱性(CVE-2018-8539)MS の深刻度: 重要
Microsoft Word ソフトウェアがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Word ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。
Microsoft Word のリモートコード実行の脆弱性(CVE-2018-8573)MS の深刻度: 重要
Microsoft Word ソフトウェアがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで任意のコードを実行する場合があります。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Word ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。
-
Microsoft Windows カーネル用の累積的なセキュリティ更新プログラム
Windows カーネルの情報漏えいの脆弱性(CVE-2018-8408)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。認証された攻撃者は、この問題を悪用して、特別に細工されたアプリケーションを実行できます。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
Win32k の特権昇格の脆弱性(CVE-2018-8562)MS の深刻度: 重要
Win32k コンポーネントがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。攻撃者は次に、特別に細工されたアプリケーションを使ってこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。
Win32k の情報漏えいの脆弱性(CVE-2018-8565)MS の深刻度: 重要
win32k コンポーネントがカーネル情報を適切に提供しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題を悪用すると、ーザーのシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用するには、影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行する必要があります。
Windows Win32k の特権昇格の脆弱性(CVE-2018-8589)MS の深刻度: 重要
Win32k コンポーネントがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。攻撃者は次に、特別に細工されたアプリケーションを使ってこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。
Windows 展開サービス TFTP Server のリモートコード実行の脆弱性(CVE-2018-8476)MS の深刻度: 緊急
Windows 展開サービス TFTP Server がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、標的のシステムにおいて、昇格した特権で任意のコードを実行できます。この脆弱性を悪用すると、攻撃者は特別に細工した要求を作成し、Windows に昇格した特権で任意のコードを実行させられる可能性があります。
-
Microsoft Windows 用の累積的なセキュリティ更新プログラム
Microsoft Graphics コンポーネントのリモートコード実行の脆弱性(CVE-2018-8553)MS の深刻度: 緊急
Microsoft Graphics コンポーネントがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、標的のシステムで任意のコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、ユーザーが、特別に細工されたファイルを開く必要があります。
DirectX の情報漏えいの脆弱性(CVE-2018-8563)MS の深刻度: 緊急
DirectX がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。認証された攻撃者は、特別に細工されたアプリケーションを実行してこの問題を悪用し、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
DirectX の特権昇格の脆弱性(CVE-2018-8485)MS の深刻度: 重要
DirectX がメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。攻撃者は次に、特別に細工されたアプリケーションを使ってこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。
DirectX の特権昇格の脆弱性(CVE-2018-8554)MS の深刻度: 重要
DirectX がメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。攻撃者は次に、特別に細工されたアプリケーションを使ってこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。
DirectX の特権昇格の脆弱性(CVE-2018-8561)MS の深刻度: 重要
DirectX がメモリ内のオブジェクトを適切に処理しない場合に、特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。攻撃者は次に、特別に細工されたアプリケーションを使ってこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。
PowerShell のリモートコード実行の脆弱性(CVE-2018-8256)MS の深刻度: 重要
PowerShell が特別に細工されたファイルを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、脆弱なシステムで悪質なコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、特別に細工されたファイルを脆弱システムに送信する必要があります。
Microsoft Powershell の改ざんの脆弱性(CVE-2018-8415)MS の深刻度: 重要
Microsoft Powershell には、攻撃者がログに記録されないコードを実行できる改ざんの脆弱性が存在します。攻撃者がこの脆弱性を悪用するには、影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行する必要があります。
MSRPC の情報漏えいの脆弱性(CVE-2018-8407)MS の深刻度: 重要
"Kernel Remote Procedure Call Provider" ドライバがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを実行することによって、この問題を悪用する場合があります。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
Microsoft JScript のセキュリティ機能バイパスの脆弱性(CVE-2018-8417)MS の深刻度: 重要
Microsoft JScript に、攻撃者が Device Guard をバイパスできるセキュリティバイパスの脆弱性が存在します。攻撃者がこの脆弱性を悪用するには、ローカルマシンにアクセスしたうえで、特別に細工したアプリケーションを実行して任意の COM オブジェクトを作成する必要があります。
Windows Search のリモートコード実行の脆弱性(CVE-2018-8450)MS の深刻度: 重要
Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者は特別に細工したメッセージを Windows Search サービスに送信してこの問題を悪用し、影響を受けるシステムを制御できます。標的のコンピュータにアクセスした攻撃者は、この脆弱性を悪用して特権を昇格し、コンピュータを制御できる可能性があります。
Windows オーディオサービスの情報漏えいの脆弱性(CVE-2018-8454)MS の深刻度: 重要
Windows オーディオサービスがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者は、特別に細工されたアプリケーションをユーザーモードで実行してこの問題を悪用し、昇格したプロセスのメモリコンテンツを開示できる可能性があります。
Microsoft RemoteFX Virtual GPU ミニポートドライバの特権昇格の脆弱性(CVE-2018-8471)MS の深刻度: 重要
Microsoft RemoteFX Virtual GPU ミニポートドライバがメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。ローカルで認証された攻撃者は、特別に細工したアプリケーションを実行してこの問題を悪用し、昇格した特権でコードを実行できます。
Active Directory フェデレーションサービスの XSS の脆弱性(CVE-2018-8547)MS の深刻度: 重要
Active Directory フェデレーションサービス(AD FS)のオープンソースカスタマイズが、影響を受ける AD FS サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証された攻撃者は、影響を受ける AD FS サーバーに対して特別に細工された要求を送信することによって、この問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。そうすると、攻撃者は許可されていないコンテンツを読んだり、被害者の ID を利用して被害者になりすまして、権限を変更する、コンテンツを削除する、ユーザーのブラウザに悪質なコンテンツを挿入するなど、AD FS サイトの操作を実行できる可能性があります。
Windows のセキュリティ機能バイパスの脆弱性(CVE-2018-8549)MS の深刻度: 重要
Windows がカーネルドライバの署名を正しく検証しない場合に、セキュリティのバイパスが存在します。攻撃者はこの脆弱性を悪用して、セキュリティ機能をバイパスし、不適切な署名のドライバをカーネルにロードすることができます。
Windows COM の特権昇格の脆弱性(CVE-2018-8550)MS の深刻度: 重要
Windows COM Aggregate Marshaler に特権昇格が存在します。攻撃者は、特別に細工したアプリケーションを実行してこの問題を悪用し、昇格した特権で任意のコードを実行できます。
BitLocker のセキュリティ機能バイパスの脆弱性(CVE-2018-8566)MS の深刻度: 重要
Windows で BitLocker のデバイス暗号化が不適切に中断される場合に、セキュリティ機能のバイパスの脆弱性が存在します。電源がオフのシステムに物理的にアクセスできる攻撃者は、この問題を悪用して暗号化されたデータにアクセスできる可能性があります。撃者がこの脆弱性を悪用するには、次のシステム再起動より前に標的のシステムに物理的にアクセスできる必要があります。
Microsoft Project のリモートコード実行の脆弱性(CVE-2018-8575)MS の深刻度: 重要
Microsoft Project ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者は特別に細工したファイルを使ってこの脆弱性を悪用し、現在のユーザーのセキュリティコンテキストで処理を実行する可能性があります。この脆弱性を悪用するには、ユーザーが、影響を受けるバージョンの Microsoft Project ソフトウェアを使って、特別に細工されたファイルを開く必要があります。
Windows ALPC の特権昇格の脆弱性(CVE-2018-8584)MS の深刻度: 重要
Windows が ALPC(Advanced Local Procedure Call)の呼び出しを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者は特別に細工したアプリケーションを実行してこの問題を悪用し、ローカルシステムのセキュリティコンテキストで任意のコードを実行して、影響を受けるシステムを制御できます。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。
Windows の特権昇格の脆弱性(CVE-2018-8592)MS の深刻度: 重要
設定パスに特権昇格の脆弱性が存在するため、Windows 10 バージョン 1809 で特定ビルドの OS をメディアからインストールしており、攻撃者がそのコンピュータに物理的に(コンソール)アクセスした場合に影響を受ける可能性があります。
-
Dynamics 365(オンプレミス)用の累積的なセキュリティ更新プログラム
Microsoft Dynamics 365(オンプレミス)バージョン 8 のリモートコード実行の脆弱性(CVE-2018-8609)MS の深刻度: 緊急
Microsoft Graphics コンポーネントがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、標的のシステムで任意のコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、ユーザーが、特別に細工されたファイルを開く必要があります。
Microsoft Dynamics 365(オンプレミス)バージョン 8 のリモートコード実行の脆弱性(CVE-2018-8605)MS の深刻度: 重要
Microsoft Dynamics 365(オンプレミス)バージョン 8 が、影響を受ける Dynamics サーバーに対して、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける Dynamics サーバーに対して特別に細工された要求を送信することによって、この問題を悪用できます。
Microsoft Dynamics 365(オンプレミス)バージョン 8 のリモートコード実行の脆弱性(CVE-2018-8606)MS の深刻度: 重要
Microsoft Dynamics 365(オンプレミス)バージョン 8 が、影響を受ける Dynamics サーバーに対して、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける Dynamics サーバーに対して特別に細工された要求を送信することによって、この問題を悪用できます。
Microsoft Dynamics 365(オンプレミス)バージョン 8 のリモートコード実行の脆弱性(CVE-2018-8607)MS の深刻度: 重要
Microsoft Dynamics 365(オンプレミス)バージョン 8 が、影響を受ける Dynamics サーバーに対して、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける Dynamics サーバーに対して特別に細工された要求を送信することによって、この問題を悪用できます。
Microsoft Dynamics 365(オンプレミス)バージョン 8 のリモートコード実行の脆弱性(CVE-2018-8608)MS の深刻度: 重要
Microsoft Dynamics 365(オンプレミス)バージョン 8 が、影響を受ける Dynamics サーバーに対して、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける Dynamics サーバーに対して特別に細工された要求を送信することによって、この問題を悪用できます。
-
Azure App Service 用のセキュリティ更新プログラム
Azure App Service のクロスサイトスクリプティングの脆弱性(CVE-2018-8600)MS の深刻度: 重要
Azure App Service on Azure Stack がユーザーの入力した内容を適切にサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、特別に細工したペイロードを App Service に送信してこの問題を悪用することができます。このペイロードは、危殆化したページにユーザーがアクセスするたびにそのユーザーのコンテキストで実行されます。
-
Team Foundation Server 用のセキュリティ更新プログラム
Team Foundation Server のクロスサイトスクリプティングの脆弱性(CVE-2018-8602)MS の深刻度: 重要
Team Foundation Server がユーザーの入力を適切にサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、特別に細工したペイロードを Team Foundation Server に送信してこの問題を悪用することができます。このペイロードは、危殆化したページにユーザーがアクセスするたびにそのユーザーのコンテキストで実行されます。
Team Foundation Server のリモートコード実行の脆弱性(CVE-2018-8529)MS の深刻度: 重要
TFS(Team Foundation Server)が、TFS と Search サービスの間の通信で Basic 認証を有効にしない場合に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、Search サービスで任意のコマンドを実行できます。
-
Microsoft .NET Core 用のセキュリティ更新プログラム
.NET Core の改ざんの脆弱性(CVE-2018-8416)MS の深刻度: 警告
.NET Core が特別に細工されたファイルを正しく処理しない場合に、改ざんの脆弱性が存在します。攻撃者は特別に細工したファイルを脆弱なシステムに送信してこの脆弱性を悪用し、脆弱なシステムの特定の場所に任意のファイルやディレクトリを書き込むことができます。
-
Microsoft Skype for Business 用のセキュリティ更新プログラム
Microsoft Skype for Business のサービス拒否の脆弱性(CVE-2018-8546)MS の深刻度: 注意
Skype for Business にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、Skype for Business の応答を停止させることができます。攻撃者がこの脆弱性を悪用するには、影響を受けるバージョンの Skype for Business でユーザーが大量の絵文字を送信する必要があります。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja をご登録ください。