KB4088880: Windows Server 2012 2018年3月セキュリティ更新プログラム（Meltdown）（Spectre）

high Nessus プラグイン ID 108292

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4088880または累積的な更新プログラム4088877がありません。したがって、以下の複数の脆弱性による影響を受けます。

- 投機的実行と間接分岐予測を利用するマイクロプロセッサーに脆弱性が存在し、それによりローカルユーザーアクセスを持つ攻撃者がサイドチャネル分析を通じて情報を漏えいする可能性があります。
（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754）

- WindowsリモートアシスタンスがXML外部エンティティ（XXE）を誤って処理する場合、情報漏えいの脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2018-0878）

- Internet Explorerがメモリでオブジェクトを不適切に処理するとき、情報漏洩の脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2018-0929）

- Windowsシェルがファイルのコピー先を適切に検証しない場合、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、現行ユーザーのコンテキストで任意のコードを実行する可能性があります。現行ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、より制限的なユーザー権限が設定されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。（CVE-2018-0883）

- Microsoft Video Controlがメモリでオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者が、システムモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-0881）

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
（CVE-2018-0889、CVE-2018-0935）

- Windowsカーネルがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。
（CVE-2018-0811、CVE-2018-0813、CVE-2018-0814）

- ホストサーバー上のMicrosoft Hyper-Vネットワークスイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しないとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ホストサーバーをクラッシュさせる可能性があります。（CVE-2018-0885）

- 資格情報セキュリティサポートプロバイダプロトコル（CredSSP）にリモートでコードが実行される脆弱性があります。
この脆弱性を悪用した攻撃者は、ユーザーの資格情報を中継し、それらを使用してターゲットシステムでコードを実行できます。CredSSPは、他のアプリケーションの認証要求を処理する認証プロバイダです。認証のためにCredSSPに依存するアプリケーションは、この種の攻撃に対して脆弱です。攻撃者がリモートデスクトッププロトコルに対してこの脆弱性を悪用する方法の例として、特別な細工をしたアプリケーションを実行し、リモートデスクトッププロトコルセッションに対して中間者攻撃を実行する可能性があると思われます。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。セキュリティ更新プログラムは、認証プロセス中に資格情報セキュリティサポートプロバイダプロトコル（CredSSP）が要求をどのように検証するかを修正することにより、この脆弱性に対応します。この脆弱性から完全に保護するには、システムでグループポリシー設定を有効にし、リモートデスクトップクライアントを更新する必要があります。グループポリシーの設定は、接続の問題を防ぐために既定で無効になっており、ユーザーは完全に保護されるためにここに記載されている手順に従わなければなりません。（CVE-2018-0886）

- Windowsカーネルに情報漏洩の脆弱性が存在し、攻撃者がカーネルアドレス空間配置のランダム化（ASLR）のバイパスを引き起こす情報を取得する可能性があります。この脆弱性を悪用した攻撃者が、カーネルオブジェクトのメモリアドレスを取得する可能性があります。（CVE-2018-0894、CVE-2018-0895、CVE-2018-0896、CVE-2018-0897、CVE-2018-0898、CVE-2018-0899、CVE-2018-0900、CVE-2018-0901、CVE-2018-0904）

- Windowsインストーラーが安全でないライブラリの読み込み動作につながる入力を適切にサニタイズしないとき、権限昇格の脆弱性がWindowsインストーラーにあります。ローカルに認証された攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。セキュリティ更新プログラムは、意図しない昇格を排除する入力サニタイズエラーを修正することにより、この脆弱性に対応します。（CVE-2018-0868）

- Windowsグラフィックデバイスインターフェイス（GDI）がメモリでオブジェクトを処理する方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-0816、CVE-2018-0817）

- 影響を受けるMicrosoftブラウザーがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2018-0927）

- ホストオペレーティングシステム上のWindows Hyper-Vがゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証しないとき、情報漏えいの脆弱性があります。（CVE-2018-0888）

- Microsoftブラウザーでスクリプトエンジンがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。
（CVE-2018-0891）