-
Microsoft ブラウザ用の累積的なセキュリティ更新プログラム
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8242)MS の深刻度: 緊急
スクリプトエンジンがメモリ内のオブジェクトを Internet Explorer で処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8275)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8279)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8280)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8283)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8286)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8288)MS の深刻度: 緊急
Microsoft のブラウザで、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8290)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8291)MS の深刻度: 緊急
Microsoft のブラウザで、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8294)MS の深刻度: 緊急
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8296)MS の深刻度: 緊急
スクリプトエンジンがメモリ内のオブジェクトを Internet Explorer で処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8298)MS の深刻度: 緊急
ChakraCore スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Microsoft Edge のメモリ破損の脆弱性(CVE-2018-8262)MS の深刻度: 緊急
Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Microsoft Edge のメモリ破損の脆弱性(CVE-2018-8274)MS の深刻度: 緊急
Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Microsoft Edge のメモリ破損の脆弱性(CVE-2018-8301)MS の深刻度: 緊急
Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2018-8324)MS の深刻度: 緊急
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8287)MS の深刻度: 重要
Microsoft のブラウザで、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
Internet Explorer のセキュリティバイパスの脆弱性(CVE-2018-0949)MS の深刻度: 重要
Microsoft Internet Explorer が UNC リソースを含む要求を適切に処理しない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、本来は制限されているデータをブラウザで読み込ませることができます。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2018-8289)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2018-8297)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
Chakra スクリプトエンジンのメモリ破損の脆弱性(CVE-2018-8125)MS の深刻度: 重要
Chakra で、スクリプトエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙い、特別に細工された Web ページを閲覧させるよう誘導する場合があります。
スクリプトエンジンのセキュリティバイパスの脆弱性(CVE-2018-8276)MS の深刻度: 重要
Microsoft Chakra のスクリプトエンジンに、CFG(Control Flow Guard)をバイパスできるセキュリティバイパスの脆弱性が存在します。CFG バイパスの脆弱性自体が原因で、任意のコードが実行されることはありません。
Microsoft Edge のなりすましの脆弱性(CVE-2018-8278)MS の深刻度: 重要
Microsoft Edge が HTML コンテンツを適切に処理しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーを欺いて正規の Web サイトにアクセスしたように思い込ませることができます。
Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2018-8325)MS の深刻度: 重要
Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。
-
Microsoft Office 用の累積的なセキュリティ更新プログラム
Microsoft Office のリモートコード実行の脆弱性(CVE-2018-8281)MS の深刻度: 重要
Microsoft Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft SharePoint の特権昇格の脆弱性(CVE-2018-8299)MS の深刻度: 重要
Microsoft SharePoint Server が、影響を受ける SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
Microsoft SharePoint のリモートコード実行の脆弱性(CVE-2018-8300)MS の深刻度: 重要
Microsoft SharePoint がアプリケーションパッケージのソースマークアップをチェックできない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、SharePoint アプリケーションプールと SharePoint サーバーファームアカウントのコンテキストで、任意のコードを実行できる可能性があります。
Microsoft SharePoint の特権昇格の脆弱性(CVE-2018-8323)MS の深刻度: 重要
Microsoft SharePoint Server が、影響を受ける SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
Microsoft Access のリモートコード実行の解放後使用の脆弱性(CVE-2018-8312)MS の深刻度: 重要
Microsoft Access がメモリ内のオブジェクトを適切に処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。
Microsoft Office の改ざんの脆弱性(CVE-2018-8310)MS の深刻度: 注意
Microsoft Outlook が HTML メールを表示するとき、特定の種類の添付ファイルを適切に処理しない場合に、改ざんの脆弱性が存在します。攻撃者は、特別に細工したメールと添付ファイルを被害者に送信するか、悪質なコンテンツをホストすることによって、これらの脆弱性を悪用する可能性があります。
-
Microsoft .NET 用の累積的なセキュリティ更新プログラム
ASP.NET Core のセキュリティバイパスの脆弱性(CVE-2018-8171)MS の深刻度: 重要
不正なログイン試行の回数が検証されない場合に、ASP.NET Core にセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、不正なログイン試行を無制限に繰り返すことができます。
.NET Framework の特権昇格の脆弱性(CVE-2018-8202)MS の深刻度: 重要
.NET Framework に特権昇格の脆弱性が存在し、攻撃者が特権レベルを昇格できる可能性があります。この脆弱性を悪用するために、攻撃者はまずローカルマシンにアクセスして、悪質なプログラムを実行します。
.NET Framework のリモートコード実行の脆弱性(CVE-2018-8260)MS の深刻度: 重要
. NET ソフトウェアが、ファイルのソースマークアップをチェックできない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。この脆弱性を悪用するには、影響を受けるバージョンの .NET ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。電子メールによる攻撃のシナリオでは、攻撃者が特別に細工されたファイルをユーザーに送信し、そのファイルを開くようにユーザーを誘導する可能性があります。
.NET Framework のリモートコードインジェクションの脆弱性(CVE-2018-8284)MS の深刻度: 重要
Microsoft . NET Framework が入力を適切に検証できない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。この脆弱性を悪用するために、攻撃者は脆弱な .Net の手法を使って特定の入力をアプリケーションに渡す必要があります。
.NET Framework のセキュリティ機能バイパスの脆弱性(CVE-2018-8356)MS の深刻度: 重要
Microsoft .NET Framework のコンポーネントが示しを正しく検証しない場合に、セキュリティ機能バイパスの脆弱性が存在します。攻撃者は、チャレンジに対して、失効した証明書を提示できる可能性があります。
-
Microsoft Windows カーネル用の累積的なセキュリティ更新プログラム
Win32k の特権昇格の脆弱性(CVE-2018-8282)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Windows の特権昇格の脆弱性(CVE-2018-8313)MS の深刻度: 重要
Windows カーネル API がアクセス許可を強制する方法に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、プロセスになりすます、プロセス間通信をインジェクトする、あるいはシステム機能に割り込むことができます。
Windows カーネルの特権昇格の脆弱性(CVE-2018-8308)MS の深刻度: 重要
Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
-
Microsoft Windows 用の累積的なセキュリティ更新プログラム
PowerShell エディタサービスのリモートコード実行の脆弱性(CVE-2018-8327)MS の深刻度: 緊急
PowerShell エディタサービスにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、脆弱なシステムで悪質なコードを実行できる場合があります。
Visual Studio のリモートコード実行の脆弱性(CVE-2018-8172)MS の深刻度: 重要
Visual Studio ソフトウェアが、ビルドされていないプロジェクトでファイルのソースマークアップをチェックできない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Skype for Business と Lync のセキュリティ機能バイパスの脆弱性(CVE-2018-8238)MS の深刻度: 重要
Skype for Business または Lync が、メッセージを介して共有される UNC パスリンクを適切に解析しない場合に、セキュリティバイパスの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ログインしているユーザーのコンテキストで任意のコマンドを実行できる場合があります。
Skype For Business と Lync のリモート実行の脆弱性 (CVE-2018-8311) MS の深刻度: 重要
Skype for Business と Microsoft Lync クライアントが特別に細工されたコンテンツを適切にサニタイズしない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Windows FTP サーバーのサービス拒否の脆弱性(CVE-2018-8206)MS の深刻度: 重要
Windows がファイル転送プロトコル(FTP)接続を適切に処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムが応答を停止する可能性があります。
Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2018-8222)MS の深刻度: 重要
Device Guard には、攻撃者が Windows PowerShell セッションに悪質なコードを挿入できるセキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、信頼できる PowerShell プロセスにコードをインジェクトし、ローカルマシンで Device Guard のコード整合性ポリシーをバイパスできる可能性があります。
Microsoft Macro Assembler の改ざんの脆弱性(CVE-2018-8232)MS の深刻度: 警告
Microsoft Macro Assembler がコードを適切に検証しない場合に、改ざんの脆弱性が存在します。攻撃者は、アプリケーションにコードを侵入させ、意図しない方法でデータを変更できる可能性があります。
Windows DNSAPI のサービス拒否の脆弱性(CVE-2018-8304)MS の深刻度: 重要
Windows DNS(Domain Name System)の DNSAPI.dll が DNS 応答を適切に処理できない場合に、サービス拒否の脆弱性が存在します。
Windows Mail Client の情報漏えいの脆弱性(CVE-2018-8305)MS の深刻度: 重要
Windows Mail Client でメッセージを開くときに、情報漏えいの脆弱性が存在します。この脆弱性が原因で、重要な情報が悪質なサイトに漏えいする可能性があります。
Microsoft Wireless Display Adapter のコマンドインジェクションの脆弱性(CVE-2018-8306)MS の深刻度: 重要
MWDA(Microsoft Wireless Display Adapter)がユーザー入力を適切に管理しない場合に、コマンドインジェクションの脆弱性が存在します。この脆弱性を悪用するために、攻撃者はターゲットのディスプレイに認証される(ログオンする)必要があります。
WordPad のセキュリティ機能バイパスの脆弱性(CVE-2018-8307)MS の深刻度: 重要
Microsoft WordPad が埋め込み OLE オブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、コンテンツブロックをバイパスできる場合があります。
Windows のサービス拒否の脆弱性(CVE-2018-8309)MS の深刻度: 重要
Windows がメモリ内のオブジェクトを正しく処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムが応答を停止する可能性があります。
Windows の特権昇格の脆弱性(CVE-2018-8314)MS の深刻度: 重要
Windows がチェックを実行しない場合に特権昇格の脆弱性が存在し、サンドボックスをすり抜けられてしまう可能性があります。攻撃者がこの脆弱性の悪用に成功すると、サンドボックスをすり抜けて、影響を受けるシステムで権限を昇格できる場合があります。
MSR JavaScript Cryptography Library のセキュリティ機能バイパスの脆弱性(CVE-2018-8319)MS の深刻度: 重要
MSR JavaScript Cryptography Library に、正しくない算術計算に起因するセキュリティ機能バイパスの脆弱性が存在します。攻撃者は、対応する鍵がなくても証明書を作成でき、公開鍵/秘密鍵ペアに関連付けられたエントリをまねることができます。
Active Directory フェデレーションサービスのオープンソースカスタマイズの XSS の脆弱性(CVE-2018-8326)MS の深刻度: 重要
Active Directory フェデレーションサービス(AD FS)のオープンソースカスタマイズが、影響を受ける AD FS サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証された攻撃者は、影響を受ける AD FS サーバーに対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。