脆弱性調査レポート

Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-8464）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...

Windows XP および Windows Server 2003のリモートデスクトップサービス（旧ターミナルサービス）に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-9073）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...

Microsoft Windows 製品の SMBv1（サーバー メッセージ ブロック 1.0）サーバーに、リモートより任意のコードが実行可能な脆弱性（MS17-010）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...

Windows Server 2003 R2 のインターネット インフォメーション サービス（IIS）6.0に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7269）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...

Internet Explorer 9から11およびその他製品で使用されている、 Microsoft JScript 5.8およびVBScript 5.7または5.8エンジンにおいて、任意のコードを実行、またはサービス拒否状態にされる脆弱性(CVE-2016-0189) (MS16-051およびMS...

Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性（CVE-2016-0099）についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...

Microsoft Windowsのカーネルモードドライバ（Win32k.sys）に、ローカルから権限昇格を行える脆弱性（CVE-2015-1701）が発見されました。この脆弱性は、Win32k.sysがメモリ内のオブジェクトを正しく処理しないことにより発生します。これにより、システム上で権限昇格を...

Microsoft WindowsのコンポーネントであるHTTP.sysがHTTPリクエストを処理する際に、リモートから任意のコードを実行可能な脆弱性（CVE-2015-1635）が発見されました。この脆弱性は、細工されたHTTPリクエストをターゲット上のIISに送信することにより、システム権限で任...

Microsoft WindowsでDLLファイルを処理する際に、リモートから任意のコードを実行可能な脆弱性（CVE-2015-0096）が発見されました。この脆弱性は、DLLファイルを処理する際に問題があり、ユーザに細工されたWebサイトやファイル、DLL ファイルが含まれる作業ディレクトリ内のフ...

Microsoft WindowsのKerberos認証に、リモートから任意のドメインアカウントへ権限昇格を行える脆弱性（CVE-2014-6324）が発見されました。この脆弱性は、Kerberos認証のチケットの署名に対する検証処理に問題があるため、署名に細工をすることによりドメインの特権ユーザー...

Windows OLE*に複数の脆弱性があるため、リモートより任意のコードが実行される脆弱性が発見されました。上記の脆弱性により、２種類の脆弱性(CVE-2014-6332とCVE2014-6352)が公開されています。indows OLEのOleAut32.dllライブラリがSAFEARRAY オ...