Microsoft Malware Protection Engine <1.1.13804の複数の脆弱性
high Nessus プラグイン ID 100551
言語:
概要
リモートホストにインストールされているマルウェア対策アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているMicrosoft Malware Protection Engine(MMPE)は、1.1.13804.0より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 特別に細工されたファイルが不適切にスキャンされているため、複数のサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、監視サービスを停止させる可能性があります。(CVE-2017-8535、CVE-2017-8536、CVE-2017-8537、CVE-2017-8539、CVE-2017-8542)-特別に細工されたファイルをスキャンするときに入力が不適切に検証されているため、複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、サービスの拒否状態にしたり任意のコードを実行したりする可能性があります。(CVE-2017-8538、CVE-2017-8541)-特別に細工されたファイルをスキャンするときにJavaScriptオブジェクトを管理するガベージコレクションシステムにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開けるようユーザーを誘導し、すでに解放されているメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-8540)-特定のNTDLLルーチンへのアクセスが不適切に制限されているため、Win32 APIのx86エミュレーター実装に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、システム権限を使用して任意のコードを実行する可能性があります。Nessusは、脆弱なバージョンのMMPEが以下のいずれかのアプリケーションにより使用されているかどうかをチェックしました。- Microsoft Forefront Endpoint Protection 2010 - Microsoft Endpoint Protection - Microsoft Forefront Security for SharePoint - Microsoft System Center Endpoint Protection - Microsoft Security Essentials - Windows Defender for Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、 Windows 10 1511、Windows 10 1607、Windows 10 1703、Windows Server 2016 - Windows Intune Endpoint Protectionソリューション
自動更新を有効化し、関連のあるマルウェア対策アプリケーションのスキャンエンジンを更新してください。MMPEが更新されたことを確認する方法については、ナレッジベースの記事2510781を参照してください。関連情報
http://www.nessus.org/u?f8fbaf43
http://www.nessus.org/u?11f499cd
http://www.nessus.org/u?e396b434
http://www.nessus.org/u?488a2d94
http://www.nessus.org/u?8c519ccb
http://www.nessus.org/u?e672c25a
http://www.nessus.org/u?bffe5e2f
http://www.nessus.org/u?b798c511
http://www.nessus.org/u?34db9ea8
https://bugs.chromium.org/p/project-zero/issues/detail?id=1260
プラグインの詳細
深刻度: High
ID: 100551
ファイル名: microsoft_mpeng_1_1_13804.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/5/31
更新日: 2022/3/8
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 8.1
ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: E:H/RL:OF/RC:C
CVSS スコアのソース: CVE-2017-8541
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/24
脆弱性公開日: 2017/5/25
CISAの既知の悪用日: 2022/3/24
参照情報
CVE: CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541, CVE-2017-8542