概要
リモートホストにインストールされているMicrosoft SharePoint Serverは、複数の脆弱性の影響を受けます。
説明
リモートホストにインストールされているMicrosoft SharePoint Serverにセキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます:- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Officeソフトウェアに存在します。脆弱性の悪用に成功した攻撃者は、特別に細工されたファイルを使用して、現在のユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現在のユーザーと同じアクセス許可を持つログオンユーザーの代わりに行動できます。この脆弱性を悪用するには、ユーザーが、影響あるMicrosoft Officeソフトウェアのバージョンで特別な細工をしたファイルを開く必要があります。電子メールによる攻撃のシナリオでは、攻撃者がこの脆弱性を悪用して、特別に細工したファイルをユーザーに送信し、そのファイルを開かせる可能性があります。Webベースの攻撃シナリオでは、攻撃者が、この脆弱性を悪用するように設計された特別な細工をしたファイルを含むWebサイトをホストします(または、ユーザーが提供するコンテンツを受け入れるか、ホストしている侵害されたWebサイトを活用します)しかし、攻撃者がユーザーにWebサイトを強制的に閲覧させることはできません。代わりに、攻撃者はユーザーが攻撃者のWebサイトを閲覧するように電子メールまたはInstant Messengerのメッセージへのリンクをクリックさせるか、電子メールで送信された添付ファイルを開くよう誘導します。セキュリティ更新プログラムは、Microsoft Officeがメモリでのファイル処理方法を修正することにより、この脆弱性に対応します。(CVE-2017-8696)- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がMicrosoft Officeソフトウェアにあります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。この脆弱性を悪用するには、ユーザーが、影響を受けるバージョンのMicrosoft Outlookで特別に細工されたファイルを開く必要があります。電子メールによる攻撃のシナリオでは、攻撃者がこの脆弱性を悪用して、特別に細工したファイルをユーザーに送信し、そのファイルを開かせる可能性があります。Webベースの攻撃シナリオでは、攻撃者が、この脆弱性を悪用する目的で特別に細工されたファイルを含むWebサイトをホストする(もしくは、ユーザーが提供するコンテンツを受け入れるかホストする改ざんされたWebサイトを悪用する)可能性があります。攻撃者はユーザーにそのWebサイトの閲覧を強制することはできません。代わりに、攻撃者はユーザーが攻撃者のWebサイトを閲覧するように電子メールまたはインスタントメッセージのリンクをクリックさせるか、電子メールで送信された添付ファイルを開くよう誘導します。プレビューウィンドウはこの脆弱性の攻撃経路ではありません。セキュリティ更新プログラムは、Officeがメモリでオブジェクトを処理する方法を修正して、この脆弱性に対応します。(CVE-2017-8742, CVE-2017-8743)- Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する特別に細工されたWebリクエストを適切にサニタイズしないとき、権限の昇格の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者が、読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクション(アクセス許可の変更やコンテンツの削除など)を実行したり、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズできるようにすることにより、この脆弱性に対処しています。(CVE-2017-8629)- Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する特別に細工されたWebリクエストを適切にサニタイズしないとき、クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者は自分に読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクションを実行したり(アクセス許可の変更やコンテンツの削除など)、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズできるようにすることにより、この脆弱性に対処しています。(CVE-2017-8745)
ソリューション
Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。-KB4011056 -KB4011117 -KB3213560 -KB4011113 -KB4011127 -KB3191831
プラグインの詳細
ファイル名: smb_nt_ms17_sep_office_sharepoint.nasl
エージェント: windows
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:sharepoint_server:2010, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server:2013, cpe:/a:microsoft:sharepoint_server:2016, cpe:/a:microsoft:office
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2017-8629, CVE-2017-8631, CVE-2017-8742, CVE-2017-8743, CVE-2017-8745
BID: 100725, 100741, 100746, 100751, 100753
IAVA: 2017-A-0274
MSFT: MS17-3191831, MS17-3213560, MS17-4011056, MS17-4011113, MS17-4011117, MS17-4011127
MSKB: 3191831, 3213560, 4011056, 4011113, 4011117, 4011127