KB4093108: Windows 7 および Windows Server 2008 R2 の 2018 年 4 月のセキュリティ更新プログラム

high Nessus プラグイン ID 108966

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートWindowsホストにセキュリティ更新プログラム4093108または累積的更新プログラム4093118が入っていません。このため、複数の脆弱性の影響を受けます : - WindowsのAdobe Type Managerのフォントドライバ（ATMFD.dll）がメモリでオブジェクトを適切に処理しないとき、権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者が、任意のコードを実行し、影響を受けるシステムを制御する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-1008）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0987）- 影響を受けるシステムでリモートでコードが実行される可能性のある、Microsoft JETデータベースエンジンにバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。（CVE-2018-1003）- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-0870、CVE-2018-0991、CVE-2018-0997、CVE-2018-1018、CVE-2018-1020）- Windowsカーネルがメモリ内のオブジェクトを不適切に処理するため、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0960）- Windowsがメモリでオブジェクトを処理する方法に、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。セキュリティ更新プログラムは、Windowsがメモリでオブジェクト処理方法を修正することにより脆弱性に対応します。（CVE-2018-8116）- Windows SNMP Serviceが不正なSNMPトラップを処理する方法に、サービス拒否の脆弱性が存在します。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。セキュリティ更新プログラムは、Windows SNMPサービスがSNMPトラップを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2018-0967）- VBScriptエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-1004）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、情報漏えいの脆弱性があります。この脆弱性により、攻撃者がユーザーのコンピュータやデータをさらに侵害する情報を得る方法に、メモリを破損する可能性があります。（CVE-2018-0981、CVE-2018-0989、CVE-2018-1000）- Windowsカーネルに情報漏えいの脆弱性が存在し、攻撃者がカーネルアドレススペースレイアウトランダム化（ASLR）のバイパスを発生させる情報を取得する可能性があります。この脆弱性を悪用した攻撃者が、カーネルオブジェクトのメモリアドレスを取得する可能性があります。（CVE-2018-0969、CVE-2018-0970、CVE-2018-0971、CVE-2018-0972、CVE-2018-0973、CVE-2018-0974、CVE-2018-0975）- 攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信する場合、リモートデスクトッププロトコル（RDP）にサービス拒否の脆弱性が存在します。この脆弱性を悪用した攻撃者が、ターゲットシステム上のRDPサービスの応答を停止させる可能性があります。（CVE-2018-0976）- Windowsフォントライブラリが特別な細工をした埋め込みフォントを不適切に処理する場合、リモートでコードが実行される脆弱性が存在します。脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-1010、CVE-2018-1012、CVE-2018-1013、CVE-2018-1015、CVE-2018-1016）- Windowsカーネルがメモリアドレスを適切に初期化することに失敗する場合、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-0887）- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-0988, CVE-2018-0996, CVE-2018-1001)