検出

Microsoftセキュリティアドバイザリ4025685:Windows Vista(2017年6月)

critical Nessus プラグイン ID 100785

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindows Vistaホストにセキュリティ更新プログラムがありません。したがって、次の脆弱性による影響を受けます。メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がInternet Explorerにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0222)- 特定のリクエストを処理するとき、複数の情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介して、秘密情報を漏えいする可能性があります。(CVE-2017-0267、CVE-2017-0268、CVE-2017-0270、CVE-2017-0271、CVE-2017-0274、CVE-2017-0275、CVE-2017-0276)- サーバーに対する特別に細工されたリクエストを処理するとき、サービス拒否の脆弱性がMicrosoft Server Message Block(SMB)にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたSMBリクエストを介し、システムの応答を停止させる可能性があります。(CVE-2017-0269、CVE-2017-0273、CVE-2017-0280)- 特定のリクエストを処理するとき、リモートでコードが実行される複数の脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介し、標的のサーバーで任意のコードを実行する可能性があります。(CVE-2017-0272、CVE-2017-0277、CVE-2017-0278、CVE-2017-0279)- ショートカットが不適切に処理されているため、リモートでコードが実行される脆弱性がWindowsにあります。認証されていないリモートの攻撃者が、これを悪用するため、悪意のあるショートカットとバイナリを含むリムーバブルドライブを挿入するようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを自動的に実行する可能性があります。(CVE-2017-8530)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がWindows Searchの機能にあります。認証されていないリモートの攻撃者が、特別な細工をしたSMBメッセージを介し、これを悪用して、任意のコードを実行する可能性があります。(CVE-2017-8543)- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がGDIコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された文書を開くか、特別に細工されたWebサイトを閲覧するようユーザーを誘導し、メモリの内容を漏えいする可能性があります。(CVE-2017-8552)

ソリューション

MicrosoftはWindows Vista 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2017/4025685

http://www.nessus.org/u?a0780816

プラグインの詳細

深刻度: Critical

ID: 100785

ファイル名: smb_nt_ms17_jun_4025685_vista.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

公開日: 2017/6/14

更新日: 2022/5/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-8543

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/6/13

脆弱性公開日: 2017/5/9

CISA の既知の悪用された脆弱性の期限日: 2022/6/14, 2022/8/10, 2022/8/25

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (LNK Code Execution Vulnerability)

参照情報

CVE: CVE-2017-0222, CVE-2017-0267, CVE-2017-0268, CVE-2017-0269, CVE-2017-0270, CVE-2017-0271, CVE-2017-0272, CVE-2017-0273, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279, CVE-2017-0280, CVE-2017-8464, CVE-2017-8543, CVE-2017-8552

BID: 98127, 98259, 98260, 98261, 98263, 98264, 98265, 98266, 98267, 98268, 98270, 98271, 98272, 98273, 98274, 98818, 98824, 99035

MSFT: MS17-4018271, MS17-4018466, MS17-4019204, MS17-4021903, MS17-4024402

MSKB: 4018271, 4018466, 4019204, 4021903, 4024402