Microsoft Malware Protection Engine <1.1.13804の複数の脆弱性

high Nessus プラグイン ID 100551

概要

リモートホストにインストールされているマルウェア対策アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているMicrosoft Malware Protection Engine(MMPE)は、1.1.13804.0より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 特別に細工されたファイルが不適切にスキャンされているため、複数のサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、監視サービスを停止させる可能性があります。(CVE-2017-8535、CVE-2017-8536、CVE-2017-8537、CVE-2017-8539、CVE-2017-8542)-特別に細工されたファイルをスキャンするときに入力が不適切に検証されているため、複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、サービスの拒否状態にしたり任意のコードを実行したりする可能性があります。(CVE-2017-8538、CVE-2017-8541)-特別に細工されたファイルをスキャンするときにJavaScriptオブジェクトを管理するガベージコレクションシステムにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開けるようユーザーを誘導し、すでに解放されているメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-8540)-特定のNTDLLルーチンへのアクセスが不適切に制限されているため、Win32 APIのx86エミュレーター実装に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、システム権限を使用して任意のコードを実行する可能性があります。Nessusは、脆弱なバージョンのMMPEが以下のいずれかのアプリケーションにより使用されているかどうかをチェックしました。- Microsoft Forefront Endpoint Protection 2010 - Microsoft Endpoint Protection - Microsoft Forefront Security for SharePoint - Microsoft System Center Endpoint Protection - Microsoft Security Essentials - Windows Defender for Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、 Windows 10 1511、Windows 10 1607、Windows 10 1703、Windows Server 2016 - Windows Intune Endpoint Protection

ソリューション

自動更新を有効化し、関連のあるマルウェア対策アプリケーションのスキャンエンジンを更新してください。MMPEが更新されたことを確認する方法については、ナレッジベースの記事2510781を参照してください。

関連情報

http://www.nessus.org/u?f8fbaf43

http://www.nessus.org/u?11f499cd

http://www.nessus.org/u?e396b434

http://www.nessus.org/u?488a2d94

http://www.nessus.org/u?8c519ccb

http://www.nessus.org/u?e672c25a

http://www.nessus.org/u?bffe5e2f

http://www.nessus.org/u?b798c511

http://www.nessus.org/u?34db9ea8

https://bugs.chromium.org/p/project-zero/issues/detail?id=1260

プラグインの詳細

深刻度: High

ID: 100551

ファイル名: microsoft_mpeng_1_1_13804.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/5/31

更新日: 2022/3/8

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-8541

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/24

脆弱性公開日: 2017/5/25

CISAの既知の悪用日: 2022/3/24

参照情報

CVE: CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541, CVE-2017-8542

BID: 98702, 98703, 98704, 98705, 98706, 98707, 98708, 98710