2018年12月に修正済みの複数の脆弱性について警告(JVN) | ScanNetSecurity
2026.01.12(月)

2018年12月に修正済みの複数の脆弱性について警告(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するOS「Windows」に関連する複数の脆弱性について、「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoftが提供するOS「Windows」に関連する複数の脆弱性について、「Japan Vulnerability Notes(JVN)」で発表した。なお、これらの脆弱性は2018年12月のセキュリティ更新プログラムにおいて修正されており、これを適用していれば脆弱性の影響を受けない。

「Windows DNSサーバ」には、ヒープベースのバッファオーバーフローの脆弱性(CVE-2018-8626)が存在する。この脆弱性が悪用されると、DNSサーバとして構築されたWindowsサーバにおいて、細工されたDNSリクエストを処理することで任意のコードを実行される可能性がある。CVSS v3によるBase Scoreは9.4。Windows 10およびWindows Server(2012 R2、2016、2019など)が影響を受ける。

「Windows Kernel Transaction Manager(KTM)」には、競合状態に関する脆弱性が存在する。この脆弱性が悪用されると、Windowsシステムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、編集、削除が行われる可能性がある。CVSS v3によるBase Scoreは7.0。Windows 7以降およびWindows Server 2008以降が影響を受ける。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

  5. LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

    LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP