フォントの脆弱性説明:Windowsが特定のフォントを処理する方法に特権の昇格の脆弱性が存在します。ログインユーザーはこの脆弱性を悪用することでシステムを完全に制御することができます。 Windowsカーネルの脆弱性説明:影響を受けるオペレーティングシステムのバージョンが特定のアクセス要求を処理する方法に特権の昇格の脆弱性が存在します。ログインユーザーはこの脆弱性を悪用することでシステムを完全に制御することができます。オブジェクト管理の脆弱性説明:攻撃者が特別に細工した要求を影響を受けるオペレーティングシステムのバージョンにローカルに送信することを可能にするサービス拒否の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止し、自動的に再起動する可能性があります。 CSRSSの脆弱性の説明:影響を受けるオペレーティングシステムのバージョンが特定のアクセス要求を処理する方法に特権の昇格の脆弱性が存在します。ログインユーザーはこの脆弱性を悪用することでシステムを完全に制御することができます。影響を受けるソフトウェア:Microsoft Windows 2000 Service Pack 3およびMicrosoft Windows 2000 Service Pack 4?Cこのアップデートをダウンロードする
Microsoft Windows XP Service Pack 1およびMicrosoft Windows XP Service Pack 2?Cこの更新プログラムをダウンロードする
・Microsoft Windows XP 64ビット版Service Pack 1(Itanium)?Cこの更新プログラムをダウンロードする
Microsoft Windows XP 64ビット版バージョン2003(Itanium)?Cこの更新プログラムをダウンロードする
・Microsoft Windows Server 2003?この更新プログラムをダウンロードする
・Microsoft Windows Server 2003(Itaniumベースシステム用) )Cこの更新プログラムをダウンロードする
影響を受けるソフトウェア:
・Microsoft Windows Server 2003 Service Pack 1
・Microsoft Windows Server 2003 SP1(Itaniumベース)
Microsoft Windows Server 2003 x 64エディションMicrosoft Windows XP Professional x 64エディション影響を軽減する方法フォントの脆弱性:攻撃者は有効なログイン認証情報を持ち、この脆弱性を悪用するためにローカルでログインできる必要があります。匿名ユーザーはこの脆弱性を悪用することはできず、この脆弱性をリモートから悪用することはできません。
・Windows XP Service Pack 2を実行しているシステムでこの脆弱性を悪用しようとすると、サービス拒否が起こる可能性が最も高いです。 Windowsカーネルの脆弱性:攻撃者は有効なログイン認証情報を持っており、この脆弱性を悪用するためにローカルでログインできる必要があります。匿名ユーザーはこの脆弱性を悪用することはできず、この脆弱性をリモートから悪用することはできません。オブジェクト管理の脆弱性:攻撃者は有効なログイン認証情報を持っており、この脆弱性を悪用するためにローカルでログインできる必要があります。匿名ユーザーはこの脆弱性を悪用することはできず、この脆弱性をリモートから悪用することはできません。攻撃者がローカルシステムの応答を停止させる可能性があります。ただし、この脆弱性により攻撃者がコードを実行することはできません。 CSRSSの脆弱性:攻撃者は有効なログイン認証情報を持っており、この脆弱性を悪用するためにローカルでログインできる必要があります。匿名ユーザーはこの脆弱性を悪用することはできず、この脆弱性をリモートから悪用することはできません。