KB4093108: Windows 7 および Windows Server 2008 R2 の 2018 年 5 月のセキュリティ更新プログラム

high Nessus プラグイン ID 109604
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートWindowsホストにセキュリティ更新プログラム4103712または累積的更新プログラム4103718が入っていません。したがって、複数の脆弱性の影響を受けます:- Windowsカーネルがメモリでオブジェクトを適切に処理しないとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8897)- Microsoft のブラウザがメモリでオブジェクトにアクセスする方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破壊する可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-8897)- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しない場合、Windowsに特権の昇格の脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8120、CVE-2018-8124、CVE-2018-8164、CVE-2018-8166)- スクリプトエンジンがMicrosoftブラウザーのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-0954、VE-2018-1022)- .Net Frameworkにセキュリティ機能をバイパスする脆弱性が存在し、攻撃者がDevice Guardをバイパスする可能性があります。この脆弱性を悪用した攻撃者が、マシン上のユーザーモードコード整合性(UMCI)ポリシーを迂回する可能性があります。(CVE-2018-1039)- Chakraがメモリの内容を不適切に開示した場合、情報漏えいの脆弱性が存在し、ユーザーのコンピュータやデータをさらに侵害する情報が漏えいする可能性があります。(CVE-2018-8145)- Windowsがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者が、対象システムの昇格された権限で任意のコードを実行する可能性があります。(CVE-2018-8136)- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2018-8127)- Windows共通ログファイルシステム(CLFS)ドライバがメモリでオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-8167)- ホストサーバー上のWindows Hyper-Vが、ゲストオペレーティングシステム上の認証されたユーザーからの入力を適切に検証しない場合、リモートでコードが実行される脆弱性が存在します。(CVE-2018-0959)- 影響を受けるMicrosoftブラウザが不適切にメモリでオブジェクトを処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2018-1025)- シリアル化されたオブジェクトを適切に処理できない場合、Microsoft COM for Windowsにリモートでコードが実行される脆弱性が存在します。この脆弱性を悪用した攻撃者が、特別な細工をしたファイルまたはスクリプトを使用してアクションを実行する可能性があります。電子メールによる攻撃のシナリオでは、攻撃者がこの脆弱性を悪用して、特別に細工したファイルをユーザーに送信し、そのファイルを開かせる可能性があります。(CVE-2018-0824)- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法にリモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-0955、CVE-2018-8114、CVE-2018-8122)- VBScriptエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-8174)- .NETおよび.NET Coreが不適切にXML文書を処理する場合、サービス拒否の脆弱性が存在します。この脆弱性を悪用した攻撃者が、.NETアプリケーションに対するサービス拒否を発生させる可能性があります。リモート認証されていない攻撃者が、この脆弱性を悪用し、特別に細工された要求を.NET(または.NETコア)アプリケーションに発行する可能性があります。この更新プログラムは、.NETおよび.NETコアアプリケーションがXMLドキュメント処理を操作する方法を修正することによりこの脆弱性に対応します。(CVE-2018-0765)

ソリューション

Security Only更新プログラムKB4103712、または累積的更新プログラムKB4103718を適用します。

関連情報

http://www.nessus.org/u?9cd8d3d4

http://www.nessus.org/u?0cbb798a

プラグインの詳細

深刻度: High

ID: 109604

ファイル名: smb_nt_ms18_may_4103718.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

公開日: 2018/5/8

更新日: 2019/11/8

依存関係: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2018-8136

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/8

脆弱性公開日: 2018/5/8

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2018-0765, CVE-2018-0824, CVE-2018-0954, CVE-2018-0955, CVE-2018-0959, CVE-2018-1022, CVE-2018-1025, CVE-2018-1039, CVE-2018-8114, CVE-2018-8120, CVE-2018-8122, CVE-2018-8124, CVE-2018-8127, CVE-2018-8136, CVE-2018-8145, CVE-2018-8164, CVE-2018-8166, CVE-2018-8167, CVE-2018-8174, CVE-2018-8178, CVE-2018-8897

MSKB: 4103718, 4103712

MSFT: MS18-4103718, MS18-4103712