検出

Microsoftセキュリティアドバイザリ4025685:古いプラットフォームのガイダンス(XP/2003)(EXPLODINGCAN)

critical Nessus プラグイン ID 100791

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、次に挙げる1つまたは複数の脆弱性による影響を受けます。- リモートデスクトッププロトコル(RDP)サーバーでスマートカード認証が有効になっている場合、リモートでコードが実行される脆弱性がRDPでのリクエスト処理方法にあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介し、ユーザーのフル権限で任意のコードを実行する可能性があります。(CVE-2017-0176)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoft Internet Explorerにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-0222)- 特定のリクエストを処理するとき、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)サーバーにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。(CVE-2017-0267)- PROPFINDリクエストの「If」ヘッダーが不適切に処理されているため、IIS WebDAVサービスにバッファオーバーフロー状態があります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。EXPLODINGCANとして知られるこの脆弱性は、Shadow Brokersというグループにより2017年4月14日に公開された、複数のEquation Group脆弱性およびエクスプロイトのうちの1つです。(CVE-2017-7269)- リモートデスクトッププロトコル(RDP)サーバーでルーティングとリモートアクセスが有効になっている場合、リモートでコードが実行される脆弱性がRDPでのリクエスト処理方法にあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介し、ユーザーのフル権限で任意のコードを実行する可能性があります。(CVE-2017-8461)- ユーザー指定の入力が不適切に検証されているため、リモートでコードが実行される脆弱性がWindows OLE(特にolecnv32.dll)にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルやメールを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8530)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がWindows Searchの機能にあります。認証されていないリモートの攻撃者が、特別な細工をしたSMBメッセージを介し、これを悪用して、任意のコードを実行する可能性があります。(CVE-2017-8543)- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がGDIコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された文書を開くか、特別に細工されたWebサイトを閲覧するようユーザーを誘導し、メモリの内容を漏えいする可能性があります。(CVE-2017-8552)

ソリューション

MicrosoftはWindows XPおよび2003用パッチのセットをリリースしました。

参考資料

http://www.nessus.org/u?a0780816

プラグインの詳細

深刻度: Critical

ID: 100791

ファイル名: smb_nt_ms17_june_xp_2003.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2017/6/14

更新日: 2022/5/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-8543

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:iis

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/6/13

脆弱性公開日: 2017/3/26

CISA の既知の悪用された脆弱性の期限日: 2022/5/3, 2022/6/14, 2022/8/25

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Microsoft IIS WebDav ScStoragePathFromUrl Overflow)

参照情報

CVE: CVE-2017-0176, CVE-2017-0222, CVE-2017-0267, CVE-2017-7269, CVE-2017-8461, CVE-2017-8487, CVE-2017-8543, CVE-2017-8552

BID: 97127, 98127, 98259, 98752, 98824, 99012, 99035, 99013

MSFT: MS17-3197835, MS17-4018271, MS17-4018466, MS17-4019204, MS17-4022747, MS17-4024323, MS17-4024402, MS17-4025218

MSKB: 3197835, 4018271, 4018466, 4019204, 4022747, 4024323, 4024402, 4025218