このアドバイザリの目的は何ですか?
マイクロソフトは Windows カーネルに影響を及ぼす新たな脆弱性の報告を確認しています。これは「影響を受けるソフトウェア」の欄に記載されているオペレーティング システムに影響を及ぼします。
これは、マイクロソフトがセキュリティ更新プログラムを公開する必要のあるセキュリティ上の脆弱性ですか?
マイクロソフトは、お客様の保護に役立つ適切な措置を決定するため、現在取り組んでいます。 これには、この脆弱性を解決するための Windows 用のセキュリティ更新プログラムの開発が含まれています。 マイクロソフトは、セキュリティ更新プログラムを開発し、一般に幅広く配布可能するために適切な品質レベルを確保し次第、セキュリティ更新プログラムを公開する予定です。
Windows カーネルとは何ですか?
Windows カーネルとは、オペレーティング システムの中心となる部分です。 デバイスやメモリの管理、処理時の処理時間の割り当て、およびエラー処理の管理など、システム レベルのサービスを提供します。
Windows VDM (仮想 DOS コンピューター) サブシステムとは何ですか?
Windows VDM (NTVDM) サブシステムは、保護された環境のサブシステムで、Windows NT ベースのオペレーティング システムの MS-DOS および 16-bit Windows をエミュレートします。VDM は、ユーザーが MS-DOS アプリケーションを Windows NT ベースのオペレーティング システムで起動すると、常に作成されます。
この脅威は何が原因で起こりますか?
この脆弱性は、Windows カーネルが特定の例外を正しく処理しないことが原因で起こります。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、カーネル モードで任意のコードを実行する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性を悪用する場合、まず攻撃者はシステムにログオンします。次に攻撃者はこの脆弱性の悪用を意図した特別な細工がされたアプリケーションを実行し、コンピュータの応答を停止させ、再起動させる可能性があります。