KB4038788:Windows 10バージョン1703 2017年9月の累積的な更新プログラム

high Nessus プラグイン ID 103130

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4038788がありません。
したがって、以下の複数の脆弱性による影響を受けます:

- NetBTが特定のシーケンス要件を維持できないとき、リモートでコードが実行される脆弱性につながる競合状態がNetBTセッションサービスにあります。(CVE-2017-0161)

- Microsoft Edgeがメモリでオブジェクトに不適切にアクセスするとき、脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-11766)

- Microsoft Edgeがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。脆弱性の悪用に成功した攻撃者は、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
(CVE-2017-8597)

- マイクロソフトのBluetoothスタックの実装には、なりすましの脆弱性が存在します。この脆弱性を悪用した攻撃者が、中間者による攻撃を実行し、知られることなく、ユーザーのコンピューターに攻撃者のコンピューターを経由してトラフィックをルーティングさせる可能性があります。(CVE-2017-8628)

- Microsoft Edgeがクリップボードイベントを不適切に処理するとき、情報漏えいの脆弱性があります。攻撃を成功させるには、攻撃者はユーザーに悪意のあるWebサイトを訪問させ、クリップボードアクティビティの実行中にそのWebサイトを開いたままにさせる必要があります。更新プログラムでは、ブラウザー内でのクリップボードイベントをMicrosoft Edgeが処理する方法が変更され、この脆弱性に対処しています。(CVE-2017-8643)

- Microsoft Edgeがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8648)

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8649)

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8649、CVE-2017-8660)

- Windowsカーネルモードドライバーがメモリ内のオブジェクトを不適切に処理する場合に、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。
(CVE-2017-8675)

- Windowsグラフィックデバイスインターフェイス(GDI)がメモリ内のオブジェクトを処理する方法に情報漏洩の脆弱性があり、攻撃者が対象システムから情報を取得する可能性があります。それ自体は任意のコードの実行を許可するものではありませんが、攻撃者が別の脆弱性と組み合わせて使用すると、任意のコードを実行される可能性があります。(CVE-2017-8676)

- Windows GDI+コンポーネントが不適切にカーネルメモリアドレスを開示する場合、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8677)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8678)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8678、CVE-2017-8679)

- Windows GDI+コンポーネントが不適切にカーネルメモリアドレスを開示する場合、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。
(CVE-2017-8677、CVE-2017-8681)

- Windowsフォントライブラリが巧妙に作りこまれた埋め込みフォントを不適切に処理する場合に、リモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2017-8682)

- Microsoft Windowsグラフィックスコンポーネントがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8683)

- Windowsカーネルに情報漏えいの脆弱性があり、攻撃者はカーネルアドレス空間配置のランダム化(KASLR)のバイパスを引き起こす情報を取得する可能性があります。この脆弱性を悪用した攻撃者が、カーネルオブジェクトのメモリアドレスを取得する可能性があります。(CVE-2017-8687)

- Windowsグラフィックデバイスインターフェイス+(GDI+)がメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性があり、攻撃者が対象システムから情報を取得する可能性があります。それ自体は任意のコードの実行を許可するものではありませんが、攻撃者が別の脆弱性と組み合わせて使用すると、任意のコードを実行される可能性があります。(CVE-2017-8688)

- Windows Uniscribeがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2017-8692)

- Windows Uniscribeがメモリの内容を不適切に開示する際、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8695)

- Windowsシェルがファイルのコピー先を適切に検証しない場合、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、現行ユーザーのコンテキストで任意のコードを実行する可能性があります。
(CVE-2017-8699)

- ホストオペレーティングシステム上のWindows Hyper-Vが、ゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証できなかった場合、情報漏えいの脆弱性があります。
(CVE-2017-8706)

- ホストオペレーティングシステム上のWindows Hyper-Vが、ゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証できなかった場合、情報漏えいの脆弱性があります。
(CVE-2017-8706、CVE-2017-8707)

- Windowsカーネルがメモリアドレスを適切に初期化できない場合、攻撃者がKASLR(Kernel Address Space Layout Randomization)バイパスを引き起こす情報を取得できる情報漏えいの脆弱性が存在します。(CVE-2017-8708)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-8678、CVE-2017-8679、CVE-2017-8709)

- ホストオペレーティングシステム上のWindows Hyper-Vが、ゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証できなかった場合、情報漏えいの脆弱性があります。
(CVE-2017-8706、CVE-2017-8707、CVE-2017-8712)

- ホストオペレーティングシステム上のWindows Hyper-Vが、ゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証できなかった場合、情報漏えいの脆弱性があります。(CVE-2017-8706、CVE-2017-8707、CVE-2017-8712、CVE-2017-8713)

- Windows Control Flow Guardがメモリでオブジェクトを不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。
(CVE-2017-8716)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2017-8678、CVE-2017-8679、CVE-2017-8709、CVE-2017-8719)

- Win32kコンポーネントがメモリでオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。(CVE-2017-8720)

- Edgeコンテンツセキュリティポリシー(CSP)が巧妙に作りこまれたドキュメントを適切に検証できなかったとき、セキュリティ機能をバイパスする脆弱性がMicrosoft Edgeにあります。このバイパスを悪用した攻撃者が、ユーザーを誘導して悪意のあるコンテンツが含まれるページを読み込ませる可能性があります。
(CVE-2017-8723)

- Microsoft EdgeがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性があります。(CVE-2017-8724)

- Microsoft Windows PDF Libraryがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2017-8728)

- Internet Explorerが特定のHTMLコンテンツを不適切に処理する場合、なりすましの脆弱性があります。この脆弱性を悪用した攻撃者は、ユーザーが正当なWebサイトにアクセスしたと信じるようにユーザーを騙した可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。この脆弱性を利用するには、悪意のあるWebサイトを参照するか、そのWebサイトにリダイレクトする必要があります。
(CVE-2017-8733)

- Microsoft Edgeがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-8734)

- Microsoft EdgeがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、特別に細工されたWebサイトにリダイレクトすることで、ユーザーを誘導する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。
(CVE-2017-8724、CVE-2017-8735)

- 特定の機能において親ドメインが不適切に検証されているため、Microsoftブラウザーに情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者は、親ドメインで使用されている特定の情報を取得できます。
(CVE-2017-8736)

- Microsoft Windows PDF Libraryがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2017-8728、CVE-2017-8737)

- Microsoft Edgeでスクリプトエンジンがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。(CVE-2017-8739)

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8649、CVE-2017-8660、CVE-2017-8741)

- セキュリティ機能バイパスの脆弱性がDevice Guardにあるため、攻撃者がWindows PowerShellセッションに悪意のあるコードを挿入する可能性があります。この脆弱性の悪用に成功した攻撃者は、信頼できるPowerShellプロセスにコードを挿入し、ローカルマシンにあるDevice Guardのコード整合性ポリシーをバイパスする可能性があります。
(CVE-2017-8746)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8747)

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8649、CVE-2017-8660、CVE-2017-8741、CVE-2017-8748)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8747、CVE-2017-8749)

- Microsoftブラウザーがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8750)

- Microsoft Edgeがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2017-8734、CVE-2017-8751)

- Edgeコンテンツセキュリティポリシー(CSP)が巧妙に作りこまれたドキュメントを適切に検証できなかったとき、セキュリティ機能をバイパスする脆弱性がMicrosoft Edgeにあります。このバイパスを悪用した攻撃者が、ユーザーを誘導して悪意のあるコンテンツが含まれるページを読み込ませる可能性があります。バイパスを悪用するには、攻撃者はユーザーが悪意のあるコンテンツを含むページを読み込むか、悪意のあるWebサイトにアクセスするよう誘導する必要があります。攻撃者は、侵害されたWebサイトまたは広告ネットワークのいずれかに悪意のあるページを注挿入することもできます。更新プログラムでは、Edge CSPによるドキュメントの検証方法が修正され、バイパスに対処しています。(CVE-2017-8723、CVE-2017-8754)

- スクリプトエンジンがMicrosoft Edgeのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2017-11764、CVE-2017-8729、CVE-2017-8740、CVE-2017-8752、CVE-2017-8753、CVE-2017-8755、CVE-2017-8756)

- Microsoft Edgeのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8757)

- Microsoft .NET Frameworkが信頼できない入力を処理する場合、リモートでコードが実行される脆弱性が存在します。.NET Frameworkを使用してソフトウェアでこの脆弱性を悪用した攻撃者は、影響を受けるシステムを制御できます。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2017-8759)
- メモリ上のオブジェクトの不適切な処理のために、スクリプトエンジンのMicrosoftブラウザに情報漏えいの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたWebサイトにユーザーを誘導し、ユーザーのコンピューターにあるファイルを漏えいさせる可能性があります。(CVE-2017-8529)

ソリューション

セキュリティ更新プログラムKB4038788を適用してください。

参考資料

http://www.nessus.org/u?fb942e3e

プラグインの詳細

深刻度: High

ID: 103130

ファイル名: smb_nt_ms17_sep_4038788.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

公開日: 2017/9/12

更新日: 2023/4/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-8759

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2017-8682

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/12

脆弱性公開日: 2017/9/12

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2017-0161, CVE-2017-11764, CVE-2017-11766, CVE-2017-8529, CVE-2017-8597, CVE-2017-8628, CVE-2017-8643, CVE-2017-8648, CVE-2017-8649, CVE-2017-8660, CVE-2017-8675, CVE-2017-8676, CVE-2017-8677, CVE-2017-8678, CVE-2017-8679, CVE-2017-8681, CVE-2017-8682, CVE-2017-8683, CVE-2017-8687, CVE-2017-8688, CVE-2017-8692, CVE-2017-8695, CVE-2017-8699, CVE-2017-8706, CVE-2017-8707, CVE-2017-8708, CVE-2017-8709, CVE-2017-8712, CVE-2017-8713, CVE-2017-8716, CVE-2017-8719, CVE-2017-8720, CVE-2017-8723, CVE-2017-8724, CVE-2017-8728, CVE-2017-8729, CVE-2017-8733, CVE-2017-8734, CVE-2017-8735, CVE-2017-8736, CVE-2017-8737, CVE-2017-8739, CVE-2017-8740, CVE-2017-8741, CVE-2017-8746, CVE-2017-8747, CVE-2017-8748, CVE-2017-8749, CVE-2017-8750, CVE-2017-8751, CVE-2017-8752, CVE-2017-8753, CVE-2017-8754, CVE-2017-8755, CVE-2017-8756, CVE-2017-8757, CVE-2017-8759

MSFT: MS17-4038788

MSKB: 4038788