Windows 7およびWindows Server 2008 R2 2017年8月セキュリティ更新プログラム
high Nessus プラグイン ID 102267
言語:
概要
リモートのWindowsホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストに、セキュリティ更新プログラム4034679または累積的な更新プログラム4034664がありません。したがって、以下の複数の脆弱性による影響を受けます:- Microsoft WindowsでNetBIOSパケットが不適切に処理されるとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、標的のコンピューターの応答を完全に停止させることができます。リモートの認証されていない攻撃者はこの脆弱性を悪用し、大量のTCPパケットを標的のシステムに送信する可能性があります。その結果、永続的なサービス拒否状態になります。この更新プログラムではこの脆弱性に対処し、WindowsネットワークスタックでのNetBIOSトラフィックの処理方法が修正されました。(CVE-2017-0174)- 影響を受けるシステムでリモートでコードが実行される可能性のある、Microsoft JETデータベースエンジンにバッファオーバーフローの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムを完全に制御する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2017-0250)- Microsoft Windows PDF Libraryが不適切にメモリでオブジェクトを処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-0293)- Win32kコンポーネントがメモリでオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2017-8593)- Windows Searchがメモリでオブジェクトを処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者はプログラムをインストールしたり、データを表示、変更、削除したり、新しいアカウントを作成してユーザー権限をすべて与えたりできます。この脆弱性を悪用するために、攻撃者は特別に細工されたメッセージをWindows Searchサービスに送信する可能性があります。標的のコンピューターにアクセスできる攻撃者はこの脆弱性を悪用し、権限を昇格させ、コンピューターを乗っ取る可能性があります。また、企業の場合、リモートの認証されていない攻撃者がSMB接続を介してこの脆弱性をリモートで実行し、標的のコンピューターを乗っ取る可能性があります。このセキュリティ更新プログラムではWindows Searchがメモリでオブジェクトを処理する方法を修正し、この脆弱性に対処しています。(CVE-2017-8620)- Windows共通ログファイルシステム(CLFS)ドライバーがメモリでオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。(CVE-2017-8624)- このセキュリティ更新プログラムにより、Windowsエラー報告(WER)の脆弱性が解決されます。この攻撃者が脆弱性の悪用に成功した場合、権限の昇格が許されることがあります。この脆弱性の悪用に成功した攻撃者は、より多くの秘密情報やシステム機能にアクセスできる可能性があります。この更新プログラムではWERファイルの処理方法と実行方法が修正されます。(CVE-2017-8736)- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8636)- Microsoftのブラウザーのメモリでオブジェクトを処理するとき、JavaScriptエンジンがレンダリングする方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-8641)- Microsoftブラウザーがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-8653)- win32kコンポーネントでカーネル情報が不適切に提供されるとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-8666)- Volume Manager Extension Driverコンポーネントによりカーネル情報が不適切に提供されるとき、情報漏えいの脆弱性があります。脆弱性の悪用に成功した攻撃者は情報を入手し、ユーザーのシステムをさらに危険にさらす可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行する必要があります。このセキュリティ更新プログラムでは、Volume Manager Extension Driverがメモリでオブジェクトを処理する方法が修正され、脆弱性に対処しています。(CVE-2017-8676)- Windowsフォントライブラリが特別に細工された埋め込みフォントを不適切に処理する場合、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者は、標的のシステムで任意のコードを実行する可能性があります。(CVE-2017-8691)ソリューション
Security Only更新プログラム KB4034679、または累積的更新プログラムKB4034664を適用します。関連情報
プラグインの詳細
深刻度: High
ID: 102267
ファイル名: smb_nt_ms17_aug_4034664.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
公開日: 2017/8/8
更新日: 2019/11/12
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: E:POC/RL:OF/RC:C
CVSS スコアのソース: CVE-2017-8691
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/8
脆弱性公開日: 2017/8/8
参照情報
CVE: CVE-2017-0174, CVE-2017-0250, CVE-2017-0293, CVE-2017-8593, CVE-2017-8620, CVE-2017-8624, CVE-2017-8633, CVE-2017-8636, CVE-2017-8641, CVE-2017-8653, CVE-2017-8666, CVE-2017-8668, CVE-2017-8691
BID: 98100, 100032, 100034, 100038, 100039, 100056, 100057, 100059, 100061, 100069, 100089, 100090, 100092