Internet Explorer のセキュリティ更新プログラム（2018 年 4 月）

high Nessus プラグイン ID 108971

Language:

概要

リモートホスト上のInternet Explorerのインストールは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。そのため、複数の脆弱性の影響を受けます： - VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-1004）- Internet Explorerがメモリ内のオブジェクトに不適切にアクセスする場合、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-0870、CVE-2018-0991、CVE-2018-0997、CVE-2018-1018、CVE-2018-1020）- スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-0988、CVE-2018-0996、CVE-2018-1001）- スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法に、情報漏えいの脆弱性が存在します。この脆弱性により、攻撃者がユーザーのコンピュータやデータをさらに侵害する情報を得る方法に、メモリを破損する可能性があります。（CVE-2018-0981、CVE-2018-0989、CVE-2018-1000）- スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを適切に処理しない場合、情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2018-0987)