KB4093115：Windows 8.1およびWindows Server 2012 R2 2018年4月セキュリティ更新プログラム

high Nessus プラグイン ID 108965

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4093115または累積的更新プログラム4093114がありません。したがって、以下の複数の脆弱性による影響を受けます。Windowsがメモリでオブジェクトを不適切に処理し、カーネルメモリを誤ってマップするとき、権限の昇格の脆弱性があります。（CVE-2018-1009）- WindowsのAdobe Type Managerのフォントドライバー（ATMFD.dll）がメモリでオブジェクトを適切に処理できないとき、権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者が、任意のコードを実行し、影響を受けるシステムを制御する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2017-8699）- ホストオペレーティングシステム上のWindows Hyper-Vが、ゲストオペレーティングシステムで認証されたユーザーからの入力を適切に検証できなかった場合、情報漏えいの脆弱性があります。（CVE-2018-1008）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0987）- 影響を受けるシステムでリモートでコードが実行される可能性のある、Microsoft JETデータベースエンジンにバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。（CVE-2018-1003）- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-0870、CVE-2018-0991、CVE-2018-0997、CVE-2018-1018、CVE-2018-1020）- Windowsカーネルに情報漏えいの脆弱性があり、攻撃者はカーネルアドレス空間配置のランダム化（ASLR）のバイパスを引き起こす情報を取得する可能性があります。この脆弱性を悪用した攻撃者が、カーネルオブジェクトのメモリアドレスを取得する可能性があります。（CVE-2018-0968、CVE-2018-0969、CVE-2018-0970、CVE-2018-0971、CVE-2018-0972、CVE-2018-0973、CVE-2018-0974、CVE-2018-0975）- Windowsがメモリでオブジェクトを処理する方法に、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。セキュリティ更新プログラムは、Windowsがメモリでオブジェクト処理方法を修正することにより脆弱性に対応します。（CVE-2018-8116）- Windows SNMP Serviceが不正なSNMPトラップを処理する方法に、サービス拒否の脆弱性が存在します。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。セキュリティ更新プログラムは、Windows SNMPサービスがSNMPトラップを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2018-0967）- VBScriptエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-1004）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、情報漏えいの脆弱性があります。この脆弱性により、攻撃者がユーザーのコンピュータやデータをさらに侵害する情報を得る方法に、メモリを破損する可能性があります。（CVE-2018-0981、CVE-2018-0989、CVE-2018-1000）- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0960）- 攻撃者がRDPを使用して標的のシステムに接続し、特別に細工されたリクエストを送信するとき、リモートデスクトッププロトコル（RDP）にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステム上のRDPサービスの応答を停止させる可能性があります。（CVE-2018-0976）- Windowsフォントライブラリが特別な細工をした埋め込みフォントを不適切に処理する場合、リモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-1010、CVE-2018-1012、CVE-2018-1013、CVE-2018-1015、CVE-2018-1016）- Windowsカーネルがメモリアドレスを適切に初期化することに失敗する場合、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0887）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-0988, CVE-2018-0996, CVE-2018-1001)