Microsoft Internet Explorer および Edge 用の累積的なセキュリティ更新プログラム
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8634)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8635)MS の深刻度: 緊急
Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8636)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8638)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8639)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8640)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8641)MS の深刻度: 緊急
Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8645)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8646)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8647)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2017-8653)MS の深刻度: 緊急
Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8655)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8656)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8657)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2017-8651)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Edge のメモリ破損の脆弱性(CVE-2017-8661)MS の深刻度: 緊急
Microsoft Edge でメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8669)MS の深刻度: 緊急
Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8670)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8671)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8672)MS の深刻度: 緊急
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Edge の特権昇格の脆弱性(CVE-2017-8503)MS の深刻度: 重要
Microsoft Edge に特権昇格の脆弱性が存在するため、攻撃者はブラウザの AppContainer サンドボックスから逃れることができます。攻撃者がこの問題の悪用に成功すると、特権を昇格して Edge AppContainer のサンドボックスから抜け出せる可能性があります。
Internet Explorer のセキュリティバイパスの脆弱性(CVE-2017-8625)MS の深刻度: 重要
Internet Explorer が User Mode Code Integrity(UMCI)の検証に失敗する場合に、セキュリティ機能のバイパスの脆弱性が存在します。攻撃者がこの問題を悪用すると、Device Guard の UCMI ポリシーバイパスできます。
スクリプトエンジンのセキュリティバイパスの脆弱性(CVE-2017-8637)MS の深刻度: 重要
Edge の Just-In-Time(JIT)コンパイラでコンパイルされたコードでメモリにアクセスする方法の結果として、Microsoft Edge にセキュリティ機能バイパスの脆弱性が存在し、Arbitrary Code Guard(ACG)のバイパスを許す場合があります。ACG バイパスの脆弱性自体が原因で、任意のコードが実行されることはありません。
Microsoft Edge の特権昇格の脆弱性(CVE-2017-8642)MS の深刻度: 重要
特定の状況で Microsoft Edge が適切に JavaScript を検証しないために特権昇格の脆弱性が存在し、昇格した特権でスクリプトを実行できる可能性があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8644)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Microsoft Edge のセキュリティバイパスの脆弱性(CVE-2017-8650)MS の深刻度: 警告
Microsoft Edge が同一原点ポリシーを正しく適用しない場合に、セキュリティ機能のバイパスの脆弱性が存在します。そのため、攻撃者が現在の原点とは違う原点から情報にアクセスできる可能性があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8652)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
スクリプトエンジンの情報漏えいの脆弱性(CVE-2017-8659)MS の深刻度: 重要
Chakra スクリプト得陣がメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8662)MS の深刻度: 重要
特定のシナリオで文字列を検証する方法の結果として、Microsoft Edge に情報漏えいの脆弱性が存在します。そのため、攻撃者がメモリから重要なデータを読み取り、Address Space Layout Randomization(ASLR)をバイパスできる可能性があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8674)MS の深刻度: 重要
メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Windows 用の累積的なセキュリティ更新プログラム
Microsoft JET Database Engine のリモートコード実行の脆弱性(CVE-2017-0250)MS の深刻度: 緊急
Microsoft JET Database Engine にバッファオーバーフローの脆弱性が存在するため、影響を受けるシステムでリモートコードを実行できる可能性があります。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Windows PDF のリモートコード実行の脆弱性(CVE-2017-0293)MS の深刻度: 緊急
Microsoft Windows PDF ライブラリがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Windows IME のリモートコード実行の脆弱性(CVE-2017-8591)MS の深刻度: 緊急
Windows 日本語入力システム(IME)が DCOM クラスのメソッドのパラメータを適切に処理しない場合に、IME にリモートコード実行の脆弱性が存在します。
Microsoft Windows のリモートコード実行の脆弱性(CVE-2017-8620)MS の深刻度: 緊急
Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Windows Subsystem for Linux の特権昇格の脆弱性(CVE-2017-8622)MS の深刻度: 緊急
Windows Subsystem for Linux が NT パイプを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格した特権で任意のコードを実行できる場合があります。
Windows NetBIOS のサービス拒否の脆弱性(CVE-2017-0174)MS の深刻度: 重要
Microsoft Windows が NetBIOS を適切に処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるシステムが完全に応答不能になる可能性があります。
Microsoft SQL Server Analysis Services の情報漏えいの脆弱性(CVE-2017-8516)MS の深刻度: 重要
Microsoft SQL Server Analysis Services が FILESTREAM のアクセス許可を強制する場合に、情報漏えいの脆弱性が存在します。攻撃者の資格情報で、影響を受けた SQL Server データベースにアクセスできると、攻撃者はこの脆弱性を悪用する可能性があります。
Windows CLFS の特権昇格の脆弱性(CVE-2017-8624)MS の深刻度: 重要
Windows 共通ログファイルシステム(CLFS)のドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。
Windows Subsystem for Linux のサービス拒否の脆弱性(CVE-2017-8627)MS の深刻度: 重要
Windows Subsystem for Linux がメモリ内のオブジェクトを正しく処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ローカルシステムに対してサービス拒否攻撃を実行する可能性があります。
Windows Error Reporting の特権昇格の脆弱性(CVE-2017-8633)MS の深刻度: 重要
Windows Error Reporting(WER)に特権の昇格の脆弱性が存在します。攻撃者が悪用に成功すると、この脆弱性により特権昇格が発生する可能性があります。
Volume Manager Extension Driver の情報漏えいの脆弱性(CVE-2017-8668)MS の深刻度: 重要
Volume Manager Extension Driver コンポーネントがカーネル情報を適切に提供しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Windows リモートデスクトッププロトコルのサービス拒否の脆弱性(CVE-2017-8673)MS の深刻度: 重要
攻撃者がリモートデスクトッププロトコル(RDP)を利用して標的のシステムにログオンし、特別に細工されたデータを送信する場合に、RDP にサービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるシステム上の RDP サービスが応答を停止する可能性があります。
Express 圧縮されたフォントのリモートコード実行の脆弱性(CVE-2017-8691)MS の深刻度: 重要
Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムでコードを実行できる場合があります。