検出

KB4016871: Windows 10バージョン1703 2017年5月の累積的な更新プログラム

critical Nessus プラグイン ID 100055

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindows 10バージョン1703ホストにセキュリティ更新プログラムKB4016871がありません。したがって、以下の複数の脆弱性による影響を受けます。

 - 詳細不明な欠陥のため、Internet Explorerの中にセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、様々なコンテンツの警告をバイパスし、セキュアな場所(HTTPS)からセキュアでないコンテンツ(HTTP)を読み込むように仕向ける可能性があります。(CVE-2017-0064)

 - メモリでオブジェクトが不適切に処理されているため、WindowsのMicrosoft DirectX graphics kernel subsystem(dxgkrnl.sys)に権限の昇格の脆弱性があります。ローカル攻撃者は、特別な細工をしたアプリケーションを介し、これを悪用して、昇格したコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0077)

 - vSMBパケットデータが不適切に検証されているため、権限の昇格の脆弱性がWindows Hyper-Vにあります。認証されていない近隣の攻撃者がこれを悪用し、昇格した権限を取得する可能性があります。
 (CVE-2017-0212)

 - 詳細不明な欠陥のために、Windows COM Aggregate Marshalerに権限昇格脆弱性があります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを通じて任意のコードを昇格した権限で実行する可能性があります。(CVE-2017-0213)

 - タイプライブラリを読み込むときにユーザー入力が不適切に検証されているため、権限の昇格の脆弱性がWindowsにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介し、昇格した権限を取得する可能性があります。(CVE-2017-0214)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft Internet Explorerにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用するために、巧妙に作りこまれたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0222)

 - メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0224)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft Internet Explorerにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用するために、巧妙に作りこまれたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0226)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft Edgeのスクリプトエンジンにリモートコード実行脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0227)

 - メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0228)

 - メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0229)

 - メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
 (CVE-2017-0230)

 - SmartScreenフィルターが不適切にレンダリングされているため、なりすましの脆弱性がMicrosoftのブラウザーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLを介し、正当なWebサイトのように見える悪意のあるWebサイトにユーザーをリダイレクトする可能性があります。
 (CVE-2017-0231)

 - 不適切なサンドボクシングのため、Microsoft Edgeに権限昇格脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、Edge AppContainerサンドボックスから抜け出し、昇格した権限を取得する可能性があります。(CVE-2017-0233)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft EdgeのChakra JavaScriptエンジンにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0234)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft EdgeのChakra JavaScriptエンジンにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトを閲覧するか、巧妙に作りこまれたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0235)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft EdgeのChakra JavaScriptエンジンにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0236)

 - メモリでオブジェクトが不適切に処理されているため、MicrosoftブラウザーのJavaScriptスクリプトエンジンにリモートコード実行脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0238)

 - メモリでオブジェクトが不適切に処理されているため、Microsoft Edgeのスクリプトエンジンにリモートコード実行脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0240)

 - URLのドメインレスページが不適切にレンダリングされているため、Microsoft Edgeに権限昇格脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、ユーザーがイントラネットゾーンのコンテキストでアクションを実行し、インターネットゾーンのコンテキストでブラウズするときにブラウザーが通常使用できない機能にアクセスするように仕向ける可能性があります。(CVE-2017-0241)

 - メモリでオブジェクトが不適切に処理されているため、win32kコンポーネントに権限昇格脆弱性が存在します。ローカルの攻撃者が、特別な細工をしたアプリケーションを介し、これを悪用して、昇格された権限で任意のコードを実行する可能性があります。攻撃者はWindows 7 x64以降のシステムでもサービス拒否状態を引き起こす可能性があります。(CVE-2017-0246)

 - 証明書を完全に検証できなかったため、セキュリティをバイパスする脆弱性がMicrosoft .NET Frameworkおよび.NET Coreのコンポーネントにあります。攻撃者はこれを悪用し、特定の用途に関して無効と記された証明書を提示しますが、コンポーネントはその目的で証明書を使用し、Enhanced Key Usageのタグ付けをバイパスする可能性があります。(CVE-2017-0248)

 - メモリでオブジェクトが不適切に初期化されるため、複数の情報漏えいの脆弱性がWindowsカーネルにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して秘密情報を漏えいする可能性があります。(CVE-2017-0258)

 - メモリでオブジェクトが不適切に初期化されるため、複数の情報漏えいの脆弱性がWindowsカーネルにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して秘密情報を漏えいする可能性があります。(CVE-2017-0259)

 - メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がWindowsカーネルモードドライバーにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-0263)

 - メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftのスクリプトエンジンにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0266)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0267)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0268)

 - サーバーに対する特別に細工されたリクエストを処理するとき、Microsoft Server Message Block(SMB)にサービス拒否脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたSMBリクエストを介してシステムの応答を停止させる可能性があります。
 (CVE-2017-0269)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0270)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0271)

 - 特定のリクエストを処理するとき、リモートでコードが実行される脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介し、標的のサーバーで任意のコードを実行する可能性があります。
 (CVE-2017-0272)

 - サーバーに対する特別に細工されたリクエストを処理するとき、Microsoft Server Message Block(SMB)にサービス拒否脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたSMBリクエストを介してシステムの応答を停止させる可能性があります。
 (CVE-2017-0273)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0274)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0275)

 - 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。
 (CVE-2017-0276)

 - 特定のリクエストを処理するとき、リモートでコードが実行される脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介し、標的のサーバーで任意のコードを実行する可能性があります。
 (CVE-2017-0277)

 - 特定のリクエストを処理するとき、リモートでコードが実行される脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介し、標的のサーバーで任意のコードを実行する可能性があります。
 (CVE-2017-0278)

 - 特定のリクエストを処理するとき、リモートでコードが実行される脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介し、標的のサーバーで任意のコードを実行する可能性があります。
 (CVE-2017-0279)

 - サーバーに対する特別に細工されたリクエストを処理するとき、Microsoft Server Message Block(SMB)にサービス拒否脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたSMBリクエストを介してシステムの応答を停止させる可能性があります。
 (CVE-2017-0280)

ソリューション

セキュリティ更新プログラムKB4016871を適用してください。

参考資料

http://www.nessus.org/u?f546dcfb

プラグインの詳細

深刻度: Critical

ID: 100055

ファイル名: smb_nt_ms17_may_4016871.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

公開日: 2017/5/9

更新日: 2023/4/25

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-0272

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2017-0223

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/9

脆弱性公開日: 2017/5/9

CISA の既知の悪用された脆弱性の期限日: 2022/4/18, 2022/8/10, 2022/8/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2017-0064, CVE-2017-0077, CVE-2017-0212, CVE-2017-0213, CVE-2017-0214, CVE-2017-0222, CVE-2017-0223, CVE-2017-0224, CVE-2017-0226, CVE-2017-0227, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0231, CVE-2017-0233, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, CVE-2017-0238, CVE-2017-0240, CVE-2017-0241, CVE-2017-0246, CVE-2017-0248, CVE-2017-0258, CVE-2017-0259, CVE-2017-0263, CVE-2017-0266, CVE-2017-0267, CVE-2017-0268, CVE-2017-0269, CVE-2017-0270, CVE-2017-0271, CVE-2017-0272, CVE-2017-0273, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279, CVE-2017-0280

BID: 98099, 98102, 98103, 98108, 98112, 98113, 98114, 98117, 98121, 98127, 98139, 98164, 98173, 98179, 98203, 98208, 98214, 98217, 98222, 98229, 98230, 98234, 98237, 98258, 98259, 98260, 98261, 98263, 98264, 98265, 98266, 98267, 98268, 98270, 98271, 98272, 98273, 98274, 98276, 98281, 98452

IAVA: 2017-A-0148

MSFT: MS17-4016871

MSKB: 4016871