20170619

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 6 月

【外部リンク】
https://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2017-6
Microsoft Office 用の累積的なセキュリティ更新プログラム

Microsoft Office のリモートコード実行の脆弱性(CVE-2017-0260)MS の深刻度: 重要
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8506)MS の深刻度: 重要
Microsoft Office のメモリ破損の脆弱性(CVE-2017-8507)MS の深刻度: 重要
Microsoft Office のセキュリティ機能バイパスの脆弱性(CVE-2017-8508)MS の深刻度: 重要
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8509)MS の深刻度: 重要
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8510)MS の深刻度: 重要
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8511)MS の深刻度: 重要
Microsoft Office のリモートコード実行の脆弱性(CVE-2017-8512)MS の深刻度: 重要
Microsoft PowerPoint のリモートコード実行の脆弱性(CVE-2017-8513)MS の深刻度: 重要
Microsoft SharePoint Reflective XSS の脆弱性(CVE-2017-8514)MS の深刻度: 重要
Microsoft Outlook for Mac のなりすましの脆弱性(CVE-2017-8545)MS の深刻度: 重要
Microsoft SharePoint XSS の脆弱性(CVE-2017-8551)MS の深刻度: 重要

Microsoft Windows Hyper-V 用の累積的なセキュリティ更新プログラム
ハイパーバイザコードの整合性による特権昇格の脆弱性(CVE-2017-0193)MS の深刻度: 重要

Skype for Business 用の累積的なセキュリティ更新プログラム
Skype ビジネスのリモートコード実行の脆弱性(CVE-2017-8550)MS の深刻度: 緊急

Microsoft Windows Uniscribe 用の累積的なセキュリティ更新プログラム
Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-8527)MS の深刻度: 緊急
Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-8528)MS の深刻度: 緊急
Windows Uniscribe のリモートコード実行の脆弱性(CVE-2017-0283)MS の深刻度: 緊急
Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0282)MS の深刻度: 重要
Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0284)MS の深刻度: 重要
Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-0285)MS の深刻度: 重要
Windows Uniscribe の情報漏えいの脆弱性(CVE-2017-8534)MS の深刻度: 重要

Microsoft Windows Graphics 用の累積的なセキュリティ更新プログラム
Windows Graphics の情報漏えいの脆弱性(CVE-2017-0286)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-0287)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-0288)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-0289)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-8531)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-8532)MS の深刻度: 重要
Windows Graphics の情報漏えいの脆弱性(CVE-2017-8533)MS の深刻度: 重要
Microsoft Windows カーネルモードドライバ用の累積的なセキュリティ更新プログラム

Windows カーネルの特権昇格の脆弱性(CVE-2017-0297)MS の深刻度: 重要
Windows カーネルの情報漏えいの脆弱性(CVE-2017-0299)MS の深刻度: 重要

Windows カーネルがメモリアドレスの適切な初期化に失敗する場合に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者は、KASLR(Kernel Address Space Layout Randomization)のバイパスに至る可能性がある情報を取得する可能性があります。攻撃者がこの問題の悪用に成功すると、侵害されたプロセスからカーネルドライバのベースアドレスを取得できる可能性があります。

Windows カーネルの情報漏えいの脆弱性(CVE-2017-0300)MS の深刻度: 重要
Windows カーネルの情報漏えいの脆弱性(CVE-2017-8462)MS の深刻度: 重要
Win32k の特権昇格の脆弱性(CVE-2017-8465)MS の深刻度: 重要
Win32k の特権昇格の脆弱性(CVE-2017-8468)MS の深刻度: 重要
Windows カーネルの情報漏えいの脆弱性(CVE-2017-8469)MS の深刻度: 重要
Win32k の情報漏えいの脆弱性(CVE-2017-8470)MS の深刻度: 重要
Win32k の情報漏えいの脆弱性(CVE-2017-8471)MS の深刻度: 重要
Win32k の情報漏えいの脆弱性(CVE-2017-8472)MS の深刻度: 重要

Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

Win32k の情報漏えいの脆弱性(CVE-2017-8473)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8474)MS の深刻度: 重要

Win32k の情報漏えいの脆弱性(CVE-2017-8475)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8476)MS の深刻度: 重要

Win32k の情報漏えいの脆弱性(CVE-2017-8477)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8478)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8479)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8480)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8481)MS の深刻度: 重要
Windows カーネルの情報漏えいの脆弱性(CVE-2017-8482)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8483)MS の深刻度: 重要

Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

Win32k の情報漏えいの脆弱性(CVE-2017-8484)MS の深刻度: 重要

Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8485)MS の深刻度: 重要

Windows カーネルがメモリ内のオブジェクトを正しく初期化しない場合に、情報漏えいの脆弱性が存在します。攻撃者は特別に細工したアプリケーションを送信することによって、この問題を悪用する場合があります。

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8488)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8489)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8490)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8491)MS の深刻度: 重要

Windows カーネルの情報漏えいの脆弱性(CVE-2017-8492)MS の深刻度: 重要

Microsoft Windows 用の累積的なセキュリティ更新プログラム

LNK のリモートコード実行の脆弱性(CVE-2017-8464)MS の深刻度: 緊急

Windows PDF のリモートコード実行の脆弱性(CVE-2017-0291)MS の深刻度: 緊急

Windows PDF のリモートコード実行の脆弱性(CVE-2017-0292)MS の深刻度: 緊急

Windows のリモートコード実行の脆弱性(CVE-2017-0294)MS の深刻度: 緊急

Microsoft Windows のリモートコード実行の脆弱性(CVE-2017-8543)MS の深刻度: 緊急

Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0173)MS の深刻度: 重要

Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0215)MS の深刻度: 重要

Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0216)MS の深刻度: 重要

Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0218)MS の深刻度: 重要

Device Guard のコード整合性ポリシーに対するセキュリティ機能バイパスの脆弱性(CVE-2017-0219)MS の深刻度: 重要

Windows の既定フォルダの改ざんの脆弱性(CVE-2017-0295)MS の深刻度: 重要

Windows TDX の特権昇格の脆弱性(CVE-2017-0296)MS の深刻度: 重要

tdx.sys がメモリをコピーする前にバッファ長を確認できない場合に、特権昇格の脆弱性が存在します。

Windows COM セッションの特権昇格の脆弱性(CVE-2017-0298)MS の深刻度: 重要

Helppane.exe で対話ユーザーとして設定されている DCOM オブジェクトがクライアントを適切に認証しない場合に、Windows に特権昇格の脆弱性が存在します。

Windows PDF の情報漏えいの脆弱性(CVE-2017-8460)MS の深刻度: 重要

Windows カーソルの特権昇格の脆弱性(CVE-2017-8466)MS の深刻度: 重要

Windows のセキュリティ機能バイパスの脆弱性(CVE-2017-8493)MS の深刻度: 重要

Windows の特権昇格の脆弱性(CVE-2017-8494)MS の深刻度: 重要

Windows VAD クローン作成のサービス拒否の脆弱性(CVE-2017-8515)MS の深刻度: 重要

Windows Search の情報漏えいの脆弱性(CVE-2017-8544)MS の深刻度: 重要

GDI の情報漏えいの脆弱性(CVE-2017-8553)MS の深刻度: 重要

--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿