Internet Explorer用セキュリティ更新プログラム(2017年9月)

high Nessus プラグイン ID 104896

概要

リモートホストにインストールされているInternet Explorerは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- 影響を受けるMicrosoftスクリプトエンジンがメモリ内のオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性により、攻撃者はユーザーのコンピューター上の特定のファイルを検出できます。(CVE-2017-8529)

- Microsoftブラウザーがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8750)

- Internet Explorerが特定のHTMLコンテンツを不適切に処理する場合、なりすましの脆弱性があります。この脆弱性を悪用した攻撃者は、ユーザーが正当なWebサイトにアクセスしたと信じるようにユーザーを騙した可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。
(CVE-2017-8733)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2017-8747、CVE-2017-8749)

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。Webベースの攻撃シナリオでは、攻撃者はMicrosoftブラウザー経由で脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーがWebサイトを表示するよう誘導する可能性があります。攻撃者は、関連するレンダリングエンジンをホストするアプリケーションまたはMicrosoft Officeドキュメントに「初期化に安全」とマークが付けられたActiveXコントロールを埋め込むこともできます。
また、攻撃者は、侵害されたWebサイトや、ユーザーが提供したコンテンツまたは広告を受け入れたりホストしたりするWebサイトを利用する可能性があります。これらのWebサイトには、この脆弱性を悪用できる特別に細工されたコンテンツが含まれる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2017-8741、CVE-2017-8748)

- 特定の機能において親ドメインが不適切に検証されているため、Microsoftブラウザーに情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者は、親ドメインで使用されている特定の情報を取得できます。
(CVE-2017-8736)

ソリューション

Microsoftは影響を受けるバージョンのInternet Explorerのセキュリティ更新プログラムをリリースしました。

参考資料

http://www.nessus.org/u?26b484bb

http://www.nessus.org/u?085e4d22

http://www.nessus.org/u?35364720

http://www.nessus.org/u?1dbb18cc

プラグインの詳細

深刻度: High

ID: 104896

ファイル名: smb_nt_ms17_sep_internet_explorer.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

公開日: 2017/11/30

更新日: 2020/7/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-8741

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/23

脆弱性公開日: 2017/11/23

参照情報

CVE: CVE-2017-8529, CVE-2017-8733, CVE-2017-8736, CVE-2017-8741, CVE-2017-8747, CVE-2017-8748, CVE-2017-8749, CVE-2017-8750

BID: 98953, 100737, 100743, 100764, 100765, 100766, 100770, 100771

MSFT: MS17-4036586, MS17-4038777, MS17-4038792, MS17-4038799

MSKB: 4036586, 4038777, 4038792, 4038799