火曜日のMicrosoftの最新のパッチは、ハッカーの攻撃に対してシステムを強化するために14の重要なセキュリティアップデートをもたらしました。 脆弱性パッチの半分により、攻撃者が特別に細工されたアプリケーションを実行してシステム権限を昇格させる可能性があります。

最も重要なセキュリティ更新プログラムの1つはKB3186973で、これはすべてのWindowsエディションに影響する1つの主要なWindowsカーネルの脆弱性を修正します。 Windowsがセッションオブジェクトを処理する方法に存在する複数のWindowsセッションオブジェクトの特権の昇格の脆弱性があります。 これらの脆弱性により、ローカルで認証された攻撃者が別のユーザーのセッションを乗っ取ることができます。

セキュリティ更新プログラムKB3186973は、ユーザーセッションの乗っ取りを防ぎ、ハッカーが重要なレジストリ情報にアクセスするのを防ぐために、Windowsがセッションオブジェクトを処理する方法を修正します。

このセキュリティ更新プログラムは、Microsoft Windowsのサポートされているすべてのリリースで重要と評価されています。このセキュリティ更新プログラムは、Windowsがセッションオブジェクトを処理する方法を修正し、WindowsカーネルAPIがユーザーアクセス許可を適用し、ユーザー情報へのアクセスを制限することにより、脆弱性を解決します。

このカーネルの脆弱性にパッチを適用するための回避策がないため、KB3186973のインストールは非常に重要です。 繰り返しますが、これはハッカーがユーザーアカウント情報にアクセスできるようにするため、重大なセキュリティ問題であり、Windows Vista、Windows Server 2008、Windows 7、Windows 8.1、Windows Server 2012、およびWindows 10に影響します。

Windows Update Centerで利用可能な更新プログラムを確認してKB3186973をインストールするか、Microsoft UpdateカタログおよびMicrosoftダウンロードセンターにアクセスして、スタンドアロンの更新パッケージをダウンロードできます。

このセキュリティ更新プログラムとその更新プログラムの脆弱性の詳細については、Microsoftのセキュリティ情報をご覧ください。