KB4074590: Windows 10バージョン1607およびWindows Server 2016 2018年2月セキュリティ更新プログラム(Meltdown)(Spectre)

high Nessus プラグイン ID 106796

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4074590がありません。したがって、以下の複数の脆弱性による影響を受けます。

- 投機的実行と間接分岐予測を利用するマイクロプロセッサーに脆弱性が存在し、それによりローカルユーザーアクセスを持つ攻撃者がサイドチャネル分析を通じて情報を漏えいする可能性があります。
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2018-0866)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2018-0757、CVE-2018-0829、CVE-2018-0830)

- Windowsがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。これらの脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。(CVE-2018-0842)

- ソフトウェアがメモリでオブジェクトを適切に処理できないとき、リモートでコードが実行される脆弱性がStructuredQueryにあります。この脆弱性の悪用に成功した攻撃者が、現行ユーザーのコンテキストで任意のコードを実行する可能性があります。現行ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2018-0825)

- Storage Serviceがメモリでオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。
この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-0826)

- NTFSが不適切にオブジェクトを処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-0822)

- スクリプトエンジンがMicrosoft Edgeのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-0834、CVE-2018-0835、CVE-2018-0837、CVE-2018-0838、CVE-2018-0857、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861)

- AppContainerが制約付きの偽装を不適切に実装するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-0821)

- MultiPoint管理アカウントのパスワードが不適切に保護されているとき、権限の昇格の脆弱性がMicrosoft Windowsにあります。この脆弱性の悪用に成功した攻撃者は、昇格した権限で任意のコードを実行する可能性があります。
(CVE-2018-0828)

- スクリプトエンジンがMicrosoftブラウザのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2018-0840)

- Windowsカーネルに情報漏洩の脆弱性が存在し、攻撃者がカーネルアドレス空間配置のランダム化(ASLR)のバイパスを引き起こす情報を取得する可能性があります。この脆弱性を悪用した攻撃者が、カーネルオブジェクトのメモリアドレスを取得する可能性があります。(CVE-2018-0832)

- VBScriptがメモリの内容を不適切に漏えいしたとき、情報漏えいの脆弱性があり、ユーザーのコンピューターやデータをさらに侵害する情報が攻撃者に漏えいする可能性があります。
(CVE-2018-0847)

- Windows共通ログファイルシステム(CLFS)ドライバーがメモリ内のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-0844、CVE-2018-0846)

- Microsoft Edgeが異なるオリジンの要求を不適切に処理する場合、セキュリティ機能をバイパスする脆弱性が存在します。この脆弱性により、Microsoft Edgeは同一オリジンポリシー(SOP)制限をバイパスし、本来であれば無視されるべき要求を許可します。脆弱性の悪用に成功した攻撃者が、本来であれば制限されるべきデータを送信するようにブラウザーに強制する可能性があります。(CVE-2018-0771)

- Windowsカーネルがメモリ内のオブジェクトを処理する方法に、権限昇格の脆弱性があります。
この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。
(CVE-2018-0742、CVE-2018-0756、CVE-2018-0820、CVE-2018-0831)

ソリューション

累積的な更新プログラムKB4074590を適用するとともに、詳細についてKB記事を参照してください。

参考資料

http://www.nessus.org/u?e2535711

http://www.nessus.org/u?573cb1ef

http://www.nessus.org/u?8902cebb

プラグインの詳細

深刻度: High

ID: 106796

ファイル名: smb_nt_ms18_feb_4074590.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

公開日: 2018/2/13

更新日: 2020/8/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-0866

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/13

脆弱性公開日: 2018/2/13

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-0742, CVE-2018-0756, CVE-2018-0757, CVE-2018-0771, CVE-2018-0820, CVE-2018-0821, CVE-2018-0822, CVE-2018-0825, CVE-2018-0826, CVE-2018-0828, CVE-2018-0829, CVE-2018-0830, CVE-2018-0831, CVE-2018-0832, CVE-2018-0834, CVE-2018-0835, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0842, CVE-2018-0844, CVE-2018-0846, CVE-2018-0847, CVE-2018-0857, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, CVE-2018-0866

IAVA: 2018-A-0019, 2018-A-0020

MSFT: MS18-4074590

MSKB: 4074590