Windows 2008 2017年11月複数のセキュリティ更新プログラム

high Nessus プラグイン ID 104561

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、2017年11月14日にリリースされた複数のセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- Windowsカーネルがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。
（CVE-2017-11880）
- Microsoft Windows Embedded OpenType（EOT）フォントエンジンが特別に細工された埋め込みフォントを解析する方法に、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、開示されることを想定していないデータを読み取る可能性があります。この脆弱性により、攻撃者はコードを実行したり、ユーザー権限を直接昇格させたりすることはできませんが、影響を受けるシステムをさらに侵害する情報を取得する可能性があります。（CVE-2017-11832、CVE-2017-11835）
- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。
その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2017-11847）
- Windowsカーネルがメモリアドレスを適切に初期化しないとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2017-11831、CVE-2017-11849、CVE-2017-11853）
- Windows Searchがメモリでオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。脆弱性の悪用に成功した攻撃者は、システムに対してサービス拒否をリモートで発生させる可能性があります。
（CVE-2017-11788）
- Windows GDI +コンポーネントが不適切にカーネルメモリアドレスを開示すると、Win32kの情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2017-11851、CVE-2017-11852）