Endpoint Protection

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2015 年 7 月 

07-16-2015 01:03 AM

ms-tuesday-patch-key-concept-white-light 2_4.png

今月のマイクロソフトパッチリリースブログをお届けします。今月は、58 件の脆弱性を対象として 14 個のセキュリティ情報がリリースされています。このうち 24 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 7 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms15-jul

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS15-058 SQL Server の脆弱性により、リモートでコードが実行される(3065718)

    SQL Server 特権昇格の脆弱性(CVE-2015-1761)MS の深刻度: 重要

    Microsoft SQL Server には、不正なクラスへ不適切にポインタをキャストした場合に、特権昇格の脆弱性が存在します。攻撃者の資格情報で、影響を受けた SQL Server データベースにアクセスできると、攻撃者はこの脆弱性を悪用する可能性があります。

    SQL Server のリモートでコードが実行される脆弱性(CVE-2015-1762)MS の深刻度: 重要

    初期化されていないメモリへの内部関数の呼び出しを Microsoft SQL Server が不正に処理した場合に、リモートでコードが実行される脆弱性が存在します。特殊な権限(VIEW SERVER STATE など)を持ち、影響を受ける SQL Server 上で、特権を持つユーザーが特別に細工されたクエリーを実行した場合、攻撃者はこの脆弱性を悪用する可能性があります。

    SQL Server のリモートでコードが実行される脆弱性(CVE-2015-1763)MS の深刻度: 重要

    初期化されていないメモリへの内部関数の呼び出しを Microsoft SQL Server が不正に処理した場合に、リモートでコードが実行される脆弱性が存在します。誤ったアドレスから仮想機能を実行するように特別に細工されたクエリーを特権ユーザーが実行すると、攻撃者はこの脆弱性を悪用でき、初期化されていないメモリへの関数呼び出しが発生します。

  2. MS15-065 Internet Explorer 用のセキュリティ更新プログラム(3076321)

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-1733)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-1738)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-1767)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2383)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2384)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2385)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2388)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2389)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2390)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2391)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2397)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2401)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2403)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2404)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2406)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2408)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2411)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2422)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer のメモリ破損の脆弱性(CVE-2015-2425)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-1729)MS の深刻度: 重要

    Internet Explorer がクロスドメインのポリシーを適切に適用しない場合に情報漏えいの脆弱性が存在するため、攻撃者は他のドメインまたは Internet Explorer ゾーンの情報にアクセスできる可能性があります。

    Internet Explorer の特権昇格の脆弱性(CVE-2015-2402)MS の深刻度: 重要

    特定の状況で Internet Explorer が適切にアクセス権を検証しないために特権昇格の脆弱性が存在します。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-2410)MS の深刻度: 警告

    Internet Explorer が外部スタイルシートからの要求を処理する場合に情報漏えいの脆弱性が存在するため、攻撃者がユーザーのコンピュータ上で特定のファイルに存在を検出できる可能性があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-2412)MS の深刻度: 重要

    Internet Explorer がファイルパスを適切に検証しない場合に情報漏えいの脆弱性が存在するため、攻撃者がユーザーのコンピュータ上で任意のファイルのコンテンツを漏えいできる可能性があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-2413)MS の深刻度: 重要

    Internet Explorer がクロスドメインのポリシーを適切に適用しない場合に情報漏えいの脆弱性が存在するため、攻撃者は他のドメインまたは Internet Explorer ゾーンの情報にアクセスできる可能性があります。

    Internet Explorer の情報漏えいの脆弱性(CVE-2015-2414)MS の深刻度: 重要

    Internet Explorer がキャッシュされた画像情報を適切に適用しない場合に情報漏えいの脆弱性が存在するため、攻撃者はユーザーのブラウジング履歴についての情報にアクセスできる可能性があります。

    Internet Explorer XSS のフィルタバイパスの脆弱性(CVE-2015-2398)MS の深刻度: 重要

    Internet Explorer が適切にフィルタされている HTTP 応答データ内の HTML 属性を無効にする方法に、XSS フィルタバイパスの脆弱性が存在します。この脆弱性により、当初は無効にされていたスクリプトが誤ったセキュリティコンテキストで実行され、情報の漏えいにつながる可能性があります。

    Internet Explorer ASLR のバイパスの脆弱性(CVE-2015-2421)MS の深刻度: 重要

    Internet Explorer が Address Space Layout Randomization(ASLR)セキュリティ機能を使っていない場合にセキュリティ機能バイパスの脆弱性が存在します。そのため、攻撃者が、特定のコールスタック内の特定の命令のメモリオフセットを、かなりの確率で予想できるようになります。この脆弱性により、攻撃者は Address Space Layout Randomization(ASLR)セキュリティ機能をバイパスできる可能性があります。

    Jscript9 のメモリ破損の脆弱性(CVE-2015-2419)MS の深刻度: 重要

    Internet Explorer でレンダリングされるとき JScript エンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。

    VBScript のメモリ破損の脆弱性(CVE-2015-2372)MS の深刻度: 緊急

    Internet Explorer でレンダリングされるとき VBScript エンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。

  3. MS15-066 VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される(3072604)

    VBScript のメモリ破損の脆弱性(CVE-2015-2372)MS の深刻度: 緊急

    Internet Explorer でレンダリングされるとき VBScript エンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。

  4. MS15-067 RDP の脆弱性により、リモートでコードが実行される(3073094)

    リモートデスクトッププロトコル(RDP)のリモートコード実行の脆弱性(CVE-2015-2373)MS の深刻度: 緊急

    リモートデスクトッププロトコル(RDP)のターミナルサービスがパケットを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、任意のコードを実行したり、サービス拒否の状態を引き起こしたりできます。

  5. MS15-068 Windows Hyper-V の脆弱性により、リモートでコードが実行される(3072000)

    Hyper-V のバッファオーバーフローの脆弱性(CVE-2015-2361)MS の深刻度: 緊急

    Hyper-V によってホストされているゲスト仮想マシン上で認証された特権ユーザーが特別に細工されたアプリケーションを実行した場合に、Windows Hyper-V にホストのコンテキストでリモートコードが実行される脆弱性が存在します。この脆弱性を悪用するには、攻撃者が、ゲスト仮想マシンに対する有効なログオン資格情報を持っている必要があります。

    Hyper-V のシステムデータ構造の脆弱性(CVE-2015-2362)MS の深刻度: 緊急

    Hyper-V によってホストされているゲスト仮想マシン上で認証された特権ユーザーが特別に細工されたアプリケーションを実行した場合に、Windows Hyper-V にホストのコンテキストでリモートコードが実行される脆弱性が存在します。この脆弱性を悪用するには、攻撃者が、ゲスト仮想マシンに対する有効なログオン資格情報を持っている必要があります。

  6. MS15-069 Windows の脆弱性により、リモートでコードが実行される(3072631)

    Windows DLL のリモートでコードが実行される脆弱性(CVE-2015-2368)MS の深刻度: 重要

    Micorosoft Windows がダイナミックリンクライブラリ(DLL)ファイルの読み込みを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者がこの脆弱性を悪用するには、特別に細工された DLL ファイルを、標的となるユーザーの作業ディレクトリに配置する必要があります。次に、攻撃者は DLL ファイルをロードするようにユーザーを誘導しなければなりません。

    DLL 植え付けのリモートでコードが実行される脆弱性(CVE-2015-2369)MS の深刻度: 重要

    Micorosoft Windows Media Device Manager が特別に細工された DLL ファイルの読み込みを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者がこの脆弱性を悪用するには、まずユーザーを誘導して特別に細工された RTF ファイルを開かせる必要があります。

  7. MS15-070 Microsoft Office の脆弱性により、リモートでコードが実行される(3072620)

    Microsoft Excel ASLR バイパスの脆弱性(CVE-2015-2375)MS の深刻度: 重要

    Microsoft Exel が意図しない方法でメモリを開放する場合にセキュリティ機能をバイパスする脆弱性が存在します。この脆弱性により、Address Space Layout Randomization(ASLR)セキュリティ機能がバイパスされ、リモートでコードが実行される可能性があります。このセキュリティ機能の回避そのものによって任意のコードが実行されることはありませんが、しかし、攻撃者はこの ASLR バイパスの脆弱性を、任意のコードを実行するためにリモートでコードを実行するなど、他の脆弱性と組み合わせて悪用する可能性があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2376)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2377)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Excel DLL のリモートでコードが実行される脆弱性(CVE-2015-2378)MS の深刻度: 重要

    Micorosoft Excel がダイナミックリンクライブラリ(DLL)ファイルの読み込みを不適切に処理する場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者がこの脆弱性を悪用するには、特別に細工された DLL ファイルを、標的となるユーザーの作業ディレクトリに配置する必要があります。次に、攻撃者は DLL ファイルをロードするようにユーザーを誘導しなければなりません。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2379)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2380)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2415)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Office のメモリ破損の脆弱性(CVE-2015-2424)MS の深刻度: 重要

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。この脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアで、ユーザーが特別に細工されたファイルを開く必要があります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

  8. MS15-071 Netlogon の脆弱性により、特権が昇格される(3068457)

    Netlogon の特権昇格の脆弱性(CVE-2015-2374)MS の深刻度: 重要

    Netlogon には、サービスがプライマリドメインコントローラ(PDC)に対して安全な通信チャネルを不適切に確立する場合に発生する特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用するには、まず標的のネットワーク上で PDC にアクセスする必要があります。

  9. MS15-072 Windows Graphics コンポーネントの脆弱性により、特権が昇格される(3069392)

    Graphics コンポーネントの EOP の脆弱性(CVE-2015-2364)MS の深刻度: 重要

    Windows の Graphics コンポーネントには、ビットマップ変換を適切に処理できない場合に、特権昇格の脆弱性が存在します。攻撃者が認証されてこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。

  10. MS15-073 Windows カーネルモードドライバの脆弱性により、特権が昇格される(3070102)

    Win32k の特権昇格の脆弱性(CVE-2015-2363)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを処理する方法が原因で、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、まずシステムにログオンする必要があります。

    Win32k の特権昇格の脆弱性(CVE-2015-2365)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを処理する方法が原因で、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、まずシステムにログオンする必要があります。

    Win32k の特権昇格の脆弱性(CVE-2015-2366)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを処理する方法が原因で、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者がこの脆弱性を悪用するには、まずシステムにログオンする必要があります。

    Win32k の情報漏えいの脆弱性(CVE-2015-2367)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内の初期化されていない特定の値を正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、メモリアドレスなどの重要なカーネル情報を漏えいさせることができ、そうした情報がシステムのさらなる悪用に利用される可能性があります。

    Win32k のメモリ開示の脆弱性(CVE-2015-2381)MS の深刻度: 重要

    Windows カーネルモードドライバに情報漏えいの脆弱性が存在し、カーネルメモリの内容が攻撃者に漏えいする可能性があります。この脆弱性は、Windows カーネルモードドライバが関数呼び出し時にプライベートアドレス情報を漏えいする場合に生じます。この情報漏えいの脆弱性を攻撃者が利用できれば、システムに関する情報を取得し、他の攻撃との組み合わせによってシステムを危殆化できる可能性があります。

    Win32k のメモリ開示の脆弱性(CVE-2015-2382)MS の深刻度: 重要

    Windows カーネルモードドライバに情報漏えいの脆弱性が存在し、カーネルメモリの内容が攻撃者に漏えいする可能性があります。この脆弱性は、Windows カーネルモードドライバが関数呼び出し時にプライベートアドレス情報を漏えいする場合に生じます。この情報漏えいの脆弱性を攻撃者が利用できれば、システムに関する情報を取得し、他の攻撃との組み合わせによってシステムを危殆化できる可能性があります。

  11. MS15-074 Windows Installer サービスの脆弱性により、特権が昇格される(3072630)

    Windows インストーラの EoP の脆弱性(CVE-2015-2371)MS の深刻度: 重要

    Windows インストーラコンポーネントがカスタムのアクションスクリプトを不適切に実行する場合の一部に、特権昇格の脆弱性が存在します。攻撃者が認証されてこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。この脆弱性を悪用するには、攻撃者はまず標的のシステムにログオンしているユーザーを危殆化してから、そこにインストールされている脆弱な .msi パッケージを見つける必要があります。そうすると、脆弱な .msi パッケージが標的のコンピュータ上で実行できる特権を昇格するための悪質なコードを配置できます。

  12. MS15-075 OLE の脆弱性により、特権が昇格される(3072633)

    OLE の特権昇格の脆弱性(CVE-2015-2416)MS の深刻度: 重要

    OLE オブジェクトがメモリで適切に処理されない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。攻撃者はこの脆弱性を悪用して、特別に細工された OLE オブジェクトを開くようにユーザーを誘導する場合があります。

    OLE の特権昇格の脆弱性(CVE-2015-2417)MS の深刻度: 重要

    OLE オブジェクトがメモリで適切に処理されない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。攻撃者はこの脆弱性を悪用して、特別に細工された OLE オブジェクトを開くようにユーザーを誘導する場合があります。

  13. MS15-076 Windows リモートプロシージャコールの脆弱性により、特権が昇格される(3067505)

    Windows RPC の特権昇格の脆弱性(CVE-2015-2370)MS の深刻度: 重要

    Microsoft のリモートプロシージャコール(RPC)に特権昇格の脆弱性が存在するため、攻撃者は標的となったシステムで特権を昇格できる可能性があります。この脆弱性は、Windows RPC が誤って DCE/RPC 接続のリフレクションを許可する場合に発生します。

  14. MS15-077 ATM フォントドライバの脆弱性により、特権が昇格される(3077657)

    ATMFD.DLL のメモリ破損の脆弱性(CVE-2015-2387)MS の深刻度: 重要

    Adobe Type Manager フォントドライバ(ATMFD)には、メモリ内のオブジェクトを適切に処理しない場合に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、任意のコードを実行し、影響を受けるシステムを完全に制御できる恐れがあります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.