Internet Explorer のセキュリティ更新プログラム（2018年 3 月）

high Nessus プラグイン ID 108295

Language:

概要

リモートホスト上のInternet Explorerのインストールは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます。- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-0889、CVE-2018-0935）- Internet Explorerがチェックに失敗する場合、サンドボックスエスケープを許可するため、特権の昇格の脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、サンドボックスを回避して、影響を受けるシステムの権限を昇格させる可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。ただし、攻撃者がコードの実行を試みるとき、昇格された権限を利用できる別の脆弱性（リモートでコードが実行される脆弱性または別の昇格権限の脆弱性など）と組み合わせて使用すると、任意のコードが実行される可能性があります。更新プログラムは、Internet Explorerのゾーンと整合性設定の方法を修正することにより、この脆弱性に対応します。（CVE-2018-0942）- 影響を受けるMicrosoftブラウザが不適切にメモリ内のオブジェクトを処理するため、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0927、CVE-2018-0932）- Internet Explorerがメモリ内のオブジェクトを不適切に処理するため、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0929）- スクリプトエンジンがMicrosoftブラウザーのメモリ内のオブジェクトを適切に処理しないため、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2018-0891)