Windows Server 2012 2017年12月セキュリティ更新プログラム

medium Nessus プラグイン ID 105186

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4054523または累積的な更新プログラム4054520がありません。したがって、以下の複数の脆弱性による影響を受けます。- サーバーでルーティングとリモートアクセスが有効になっている場合、リモートでコードが実行される脆弱性がRPCにあります。この脆弱性の悪用に成功した攻撃者は、標的のシステムで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2017-11885）- スクリプトエンジンがMicrosoftブラウザーのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-11894、CVE-2017-11912）- Internet Explorerがメモリ内のオブジェクトを不適切に処理するため、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2017-11887、CVE-2017-11906）- 指定URLのゾーンを判断するために、Windowsの://プロトコルハンドラーがリモートサイトにトラフィックを不必要に送信するとき、情報漏えいの脆弱性があります。これにより、悪意のあるサイトに秘密情報が漏えいされる可能性があります。（CVE-2017-11927）- Internet Explorerがメモリでオブジェクトに不適切なアクセスをするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2017-11886、CVE-2017-11890、CVE-2017-11901、CVE-2017-11903、CVE-2017-11907、CVE-2017-11913）