Windows 8.1およびWindows Server 2012 R2 2017年11月セキュリティ更新プログラム

high Nessus プラグイン ID 104554

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4048961または累積的な更新プログラム4048958がありません。したがって、以下の複数の脆弱性による影響を受けます。- Microsoftのブラウザーがメモリでオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破壊する可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-11827、CVE-2017-11858)- Microsoftブラウザーでスクリプトエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-11837、CVE-2017-11838、CVE-2017-11843、CVE-2017-11846)- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-11855、CVE-2017-11856、CVE-2017-11869)- Windows Media Playerが不適切にファイル情報を公開するとき、情報の脆弱性が生じます。この脆弱性の悪用に成功すると、攻撃者はディスク上にファイルがあるかどうかをテストできます。(CVE-2018-1008)- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-11834)- Windowsカーネルがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。(CVE-2017-11880)- Windows GDI +コンポーネントが不適切にカーネルメモリアドレスを開示すると、Win32kの情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-11851)- Microsoftブラウザーでスクリプトエンジンがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-11791)- Windowsカーネルがメモリでオブジェクトを適切に処理しないとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2017-11847)- Internet Explorerがページコンテンツを不適切に処理するとき、悪意を持って作成されたページを離れたユーザーのナビゲーションを攻撃者が検出する可能性があるため、情報漏えいの脆弱性が生じます。(CVE-2017-11848)- Windowsカーネルがメモリアドレスを適切に初期化することに失敗したとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-11831、CVE-2017-11842、CVE-2017-11849、CVE-2017-11853)- Windows Searchがメモリでオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。脆弱性の悪用に成功した攻撃者は、システムに対してサービス拒否をリモートで発生させる可能性があります。(CVE-2017-8682)- Microsoft Windowsグラフィックスコンポーネントがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2017-11850)

ソリューション

Security Only更新プログラム KB4048961、または累積的更新プログラムKB4048958を適用します。

参考資料

http://www.nessus.org/u?dd6d4c6a

http://www.nessus.org/u?6b7fa1d0

プラグインの詳細

深刻度: High

ID: 104554

ファイル名: smb_nt_ms17_nov_4048958.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

公開日: 2017/11/14

更新日: 2019/11/12

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-11847

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/14

脆弱性公開日: 2017/11/14

参照情報

CVE: CVE-2017-11768, CVE-2017-11788, CVE-2017-11791, CVE-2017-11827, CVE-2017-11831, CVE-2017-11834, CVE-2017-11837, CVE-2017-11838, CVE-2017-11842, CVE-2017-11843, CVE-2017-11846, CVE-2017-11847, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11856, CVE-2017-11858, CVE-2017-11869, CVE-2017-11880

BID: 101703, 101705, 101709, 101711, 101715, 101716, 101719, 101721, 101722, 101725, 101729, 101737, 101738, 101740, 101741, 101742, 101751, 101753, 101755, 101762, 101763, 101764

MSFT: MS17-4048958, MS17-4048961

MSKB: 4048958, 4048961