KB4015221：Windows 10バージョン1507 2017年4月の累積的な更新プログラム

high Nessus プラグイン ID 99287

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindows 10バージョン1507ホストにセキュリティ更新プログラムKB4015221がありません。したがって、以下の複数の脆弱性による影響を受けます：- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がオープンソースのlibjpeg画像処理ライブラリにあります。認証されていないリモートの攻撃者がこれを悪用し、ASLRセキュリティ保護をバイパスするために利用できる秘密情報を漏えいさせる可能性があります。（CVE-2013-6629）- カーネル情報が不適切に処理されているため、情報漏えいの脆弱性がwin32kコンポーネントにあります。ローカルの攻撃者が、特殊な細工をしたアプリケーションを介し、これらの脆弱性を悪用して、機密情報を開示する可能性があります。（CVE-2017-0058）- メモリでオブジェクトが不適切に処理されているため、権限昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用して、昇格した権限で、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。（CVE-2017-0156）- メモリでオブジェクトが不適切に処理されているため、VBScriptエンジンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるWebサイトにユーザーを誘導したり、特別に細工されたドキュメントファイルを開かせたりすることで、任意のコードを実行する可能性があります。（CVE-2017-0158）- ライブラリを読み込むとき入力が不適切に検証されているため、権限昇格の脆弱性がMicrosoft .NET Frameworkにあります。ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。（CVE-2017-0160）- ゲストオペレーティングシステムからの入力が不適切に検証されているため、Windows Hyper-V Network Switchに複数の欠陥があります。ローカルの攻撃者がこれらの欠陥を悪用し、特別に細工されたゲストのアプリケーションを介して、ホストシステムで任意のコードを実行する可能性があります。（CVE-2017-0162、CVE-2017-0163）- メモリに格納されたハンドルのサニタイズが不適切なため、権限昇格の脆弱性があります。ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。（CVE-2017-0165）- バッファリクエストの長さが適切に計算されていないため、LDAPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、ドメインコントローラに送信された特別に細工されたトラフィックを介し、昇格した権限でプロセスを実行する可能性があります。（CVE-2017-0166）- メモリでオブジェクトが不適切に処理されているため、Windowsカーネルに欠陥があります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して秘密情報を漏えいする可能性があります。（CVE-2017-0167）