Internet Explorer用セキュリティ更新プログラム（2017年7月）

high Nessus プラグイン ID 104891

Language:

概要

リモートホスト上のInternet Explorerのインストールは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- Microsoftブラウザーがリダイレクト要求を不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。この脆弱性により、Microsoftのブラウザーがオリジン間リソース共有（CORS）のリダイレクト制限をバイパスし、無視すべきリダイレクト要求を許可します。脆弱性の悪用に成功した攻撃者は、攻撃者が選んだWebサイトに制限されるべきデータをブラウザーから送信する可能性があります。（CVE-2017-8592）- 影響を受けるMicrosoftブラウザーがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、特別に細工されたWebサイトにリダイレクトすることで、ユーザーを誘導する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。（CVE-2017-8602）- Internet ExplorerでレンダリングしているときにVBScriptエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。Webベースの攻撃シナリオでは、攻撃者はInternet Explorer経由で脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーがWebサイトを表示するよう誘導する可能性があります。攻撃者は、Internet ExplorerのレンダリングエンジンをホストするアプリケーションまたはMicrosoft Officeドキュメントに「初期化に安全」とマークが付けられたActiveXコントロールを埋め込むこともできます。また、攻撃者は、侵害されたWebサイトや、ユーザー提供のコンテンツまたは広告を受け入れたりホストしたりするWebサイトを利用する可能性があります。これらのWebサイトには、この脆弱性を悪用できる特別に細工されたコンテンツが含まれる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-8618）- Microsoftのブラウザーのメモリでオブジェクトを処理するとき、JavaScriptエンジンがレンダリングする方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-8606、CVE-2017-8607、CVE-2017-8608）- Microsoft Windows Text Services Framework経由でInternet Explorerがメモリでオブジェクトに不正にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-8594）