Windows Server 2008のセキュリティ更新プログラム（2018年6月）

high Nessus プラグイン ID 110501

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。
その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8224）

- HID（ヒューマンインターフェイスデバイス）Parser Libraryドライバーがメモリでオブジェクトを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。（CVE-2018-8169）

- DNS応答を適切に処理しないとき、リモートコード実行の脆弱性がWindowsドメインネームシステム（DNS）DNSAPI.dllにあります。この脆弱性を悪用した攻撃者が、Local System Accountのコンテキストで任意のコードを実行する可能性があります。（CVE-2018-8225）

- Windows Code Integrity Moduleがハッシュする方法に、サービス拒否の脆弱性があります。脆弱性の悪用に成功した攻撃者が、システムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。攻撃者が、特別に細工されたファイルをWebサイトまたはSMB共有でホストする可能性があります。
また、攻撃者が、脆弱性を悪用できる特別に細工されたコンテンツを追加することにより、侵害されたWebサイト、あるいは、ユーザー提供のコンテンツや広告を受け入れるまたはホストするWebサイトを利用する可能性があります。ただしどの場合でも、攻撃者が制御するコンテンツをユーザーに対して強制的に表示する方法はありません。代わりに、攻撃者は通常、電子メールやインスタントメッセージを介してユーザーに操作をするように誘導するか、電子メールの添付ファイルを開くように誘導します。セキュリティ更新プログラムは、コード整合性モジュールがハッシュする方法を変更することにより、この脆弱性に対応します。
（CVE-2018-1040）

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。（CVE-2018-8207）

- NTFSが不適切にアクセスをチェックするとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。（CVE-2018-1036）