Internet Explorer用セキュリティ更新プログラム（2017年9月）

high Nessus プラグイン ID 104896

Language:

概要

リモートホストにインストールされているInternet Explorerは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- 影響を受けるMicrosoftスクリプトエンジンがメモリ内のオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性により、攻撃者はユーザーのコンピューター上の特定のファイルを検出できます。（CVE-2017-8529）

- Microsoftブラウザーがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。（CVE-2017-8750）

- Internet Explorerが特定のHTMLコンテンツを不適切に処理する場合、なりすましの脆弱性があります。この脆弱性を悪用した攻撃者は、ユーザーが正当なWebサイトにアクセスしたと信じるようにユーザーを騙した可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。
（CVE-2017-8733）

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。（CVE-2017-8747、CVE-2017-8749）

- メモリ上のオブジェクトを処理する際にMicrosoftブラウザーのJavaScriptエンジンがコンテンツをレンダリングする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。Webベースの攻撃シナリオでは、攻撃者はMicrosoftブラウザー経由で脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーがWebサイトを表示するよう誘導する可能性があります。攻撃者は、関連するレンダリングエンジンをホストするアプリケーションまたはMicrosoft Officeドキュメントに「初期化に安全」とマークが付けられたActiveXコントロールを埋め込むこともできます。
また、攻撃者は、侵害されたWebサイトや、ユーザーが提供したコンテンツまたは広告を受け入れたりホストしたりするWebサイトを利用する可能性があります。これらのWebサイトには、この脆弱性を悪用できる特別に細工されたコンテンツが含まれる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-8741、CVE-2017-8748）

- 特定の機能において親ドメインが不適切に検証されているため、Microsoftブラウザーに情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者は、親ドメインで使用されている特定の情報を取得できます。
（CVE-2017-8736）