Windows 8.1およびWindows Server 2012 R2 2017年7月セキュリティ更新プログラム
critical Nessus プラグイン ID 101365
Language:
概要
リモートのWindowsホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストに、セキュリティ更新プログラム4025333または累積的な更新プログラム4025336がありません。したがって、以下の複数の脆弱性による影響を受けます:- 外部エンティティへの参照が含まれるXML入力が不適切に解析されているため、情報漏えいの脆弱性がWindowsパフォーマンスモニターコンソールにあります。認証されていないリモートの攻撃者がこれを悪用し、XML外部エンティティ(XXE)の宣言を介し、任意のファイルを漏えいするためにデータコレクターセットを作成し、特別に細工されたXMLファイルをインポートするようユーザーを誘導する可能性があります。(CVE-2017-0170)- 名前変更の操作中に実行可能ファイルや共有が不適切に処理されているため、リモートでコードが実行される脆弱性がエクスプローラーにあります。認証されていないリモートの攻撃者は、これらの問題を悪用して、ユーザーに特別に細工されたファイルを開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8463)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-8467)- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がWin32kにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して秘密情報を漏えいする可能性があります。(CVE-2017-8486)- SNAMEフィールドの改ざんを防ぐことができなかったため、Kerberosチケット交換を処理するとき、セキュリティをバイパスする脆弱性がMicrosoft Windowsにあります。中間にいる攻撃者がこれを悪用し、認証の拡張保護のセキュリティ機能をバイパスする可能性があります。(CVE-2017-8495)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-8556)- 外部エンティティへの参照が含まれるXML入力が不適切に解析されるため、情報漏えいの脆弱性がWindowsシステム情報コンソールにあります。認証されていないリモートの攻撃者がこれを悪用し、XML外部エンティティ(XXE)の宣言を介し、任意のファイルを漏えいするために特別に細工されたファイルを開くようユーザーを誘導する可能性があります。(CVE-2017-0296)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がWindowsカーネルにあります。ローカルの攻撃者が、特別な細工をしたアプリケーションを介し、これを悪用して、昇格された権限で任意のコードを実行する可能性があります。(CVE-2017-8561)- Advanced Local Procedure Call(ALPC)への呼び出しが不適切に処理されているため、権限の昇格に脆弱性がWindowsにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介し、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2017-8562)- Kerberosがデフォルトの認証プロトコルとしてNT LAN Manager(NTLM)認証プロトコルにフォールバックしたため、権限の昇格の脆弱性がWindowsにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたトラフィックをドメインコントローラに送信するアプリケーションを介し、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2017-8563)- メモリでオブジェクトが不適切に初期化されるため、複数の情報漏えいの脆弱性がWindowsカーネルにあります。認識されていないリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介し、カーネルアドレス空間配置のランダム化(KASLR)をバイパスし、カーネルドライバーのベースアドレスを漏えいする可能性があります。(CVE-2017-8564)- CIMインスタンスをラッピングするPSObjectを処理するとき、リモートでコードが実行される脆弱性がPowerShellにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたスクリプトを介し、PowerShellリモートセッションで任意のコードを実行する可能性があります。(CVE-2017-8565)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-8573)- メモリでオブジェクトが不適切に処理されているため、複数の権限の昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれらの欠陥を悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-8577、CVE-2017-8578、CVE-2017-8580)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がWindowsにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションからカーネルモードで任意のコードを実行する可能性があります。(CVE-2017-8581)- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がHTTP.sysサーバーアプリケーションコンポーネントにあります。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたリクエストを介して、機密情報を漏えいする可能性があります。(CVE-2017-8582)- 存在しないファイルをエクスプローラーで開こうとするときトリガーされるサービス拒否の脆弱性がエクスプローラーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、ユーザーのシステムに応答停止を引き起こす可能性があります。(CVE-2017-8587)- 特別に細工されたファイルが不適切に解析されているため、リモートでコードが実行される脆弱性がWordPadにあります。認証されていないリモートの攻撃者は、これらの問題を悪用して、ユーザーに特別に細工されたファイルを開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8588)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がWindows Searchコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメッセージをWindows Searchサービスに送信し、権限を昇格させ、任意のコードを実行する可能性があります。(CVE-2017-8589)- メモリでオブジェクトが不適切に処理されているため、権限の昇格の脆弱性がWindows Common Log File System(CLFS)ドライバーにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2017-8590)- リダイレクトリクエストが不適切に処理されているため、セキュリティをバイパスする脆弱性がMicrosoftブラウザーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、CORSリダイレクト制限をバイパスする可能性があります。(CVE-2017-8544)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がInternet Explorerにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8594)- HTTPコンテンツが不適切に解析されているため、なりすましの脆弱性がMicrosoftブラウザーにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導し、悪意のあるWebサイトにユーザーをリダイレクトする可能性があります。(CVE-2017-8602)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8606)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8607)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がMicrosoftブラウザーのJavaScriptエンジンにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8608)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がVBScript エンジンでInternet Explorerにあります。認証されていないリモートの攻撃者が、これを悪用するために、特別な細工をしたWebサイトにアクセスするようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2017-8618)ソリューション
Security Only更新プログラム KB4025333、または累積的更新プログラムKB4025336を適用します。参考資料
プラグインの詳細
深刻度: Critical
ID: 101365
ファイル名: smb_nt_ms17_jul_4025336.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
公開日: 2017/7/11
更新日: 2024/6/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows_8, cpe:/o:microsoft:windows_server_2012:r2
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/7/11
脆弱性公開日: 2017/7/11
参照情報
CVE: CVE-2017-0170, CVE-2017-8463, CVE-2017-8467, CVE-2017-8486, CVE-2017-8495, CVE-2017-8556, CVE-2017-8557, CVE-2017-8561, CVE-2017-8562, CVE-2017-8563, CVE-2017-8564, CVE-2017-8565, CVE-2017-8573, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580, CVE-2017-8581, CVE-2017-8582, CVE-2017-8587, CVE-2017-8588, CVE-2017-8589, CVE-2017-8590, CVE-2017-8592, CVE-2017-8594, CVE-2017-8602, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8618
BID: 99387, 99389, 99390, 99394, 99396, 99397, 99398, 99399, 99400, 99401, 99402, 99408, 99409, 99410, 99412, 99413, 99414, 99416, 99419, 99421, 99423, 99424, 99425, 99426, 99427, 99428, 99429, 99431, 99439