KB4338814: Windows 10バージョン1607とWindows Server 2016の2018年7月のセキュリティ更新プログラム

high Nessus プラグイン ID 110980

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4338814がありません。
したがって、以下の複数の脆弱性による影響を受けます。

.NET Frameworkに権限昇格の脆弱性があるため、攻撃者がその権限レベルを引き上げる可能性があります。（CVE-2018-8202）

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
（CVE-2018-8242、CVE-2018-8296）

- DNS応答を適切に処理しないとき、Windowsドメインネームシステム（DNS）DNSAPI.dllにリモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、システムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。（CVE-2018-8304）

- Windowsがメモリ内のオブジェクトを不適切に処理する場合に、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。（CVE-2018-8309）

- ChakraスクリプトエンジンがMicrosoft Edgeのメモリでオブジェクトを処理する方法に、リモートコード実行脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8280、CVE-2018-8290）

- Windowsカーネルモードドライバーがメモリ内のオブジェクトを不適切に処理する場合に、Windowsに権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
（CVE-2018-8282）

- Microsoft Edgeがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8125、CVE-2018-8275）

- WindowsがFTP接続（ファイル転送プロトコル）を不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。（CVE-2018-8206）

- セキュリティ機能バイパスの脆弱性がDevice Guardにあるため、攻撃者がWindows PowerShellセッションに悪意のあるコードを挿入する可能性があります。この脆弱性の悪用に成功した攻撃者は、信頼できるPowerShellプロセスにコードを挿入し、ローカルマシンにあるDevice Guardのコード整合性ポリシーをバイパスする可能性があります。
（CVE-2018-8222）

- Microsoft Internet ExplorerがUNCリソースを含むリクエストを不適切に処理するとき、セキュリティ機能バイパスの脆弱性があります。脆弱性の悪用に成功した攻撃者が、本来であれば制限されるべきデータを読み込むようにブラウザーに強制する可能性があります。
（CVE-2018-0949）

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。
その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8308）

- Microsoft WordPadが埋め込みOLEオブジェクトを不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。脆弱性の悪用に成功した攻撃者が、コンテンツブロックをバイパスする可能性があります。ファイル共有の攻撃シナリオでは、攻撃者がこの脆弱性を悪用するために特別な細工をした文書ファイルを提供し、それを開くようにユーザーを誘導する可能性があります。このセキュリティ更新プログラムでは、Microsoft WordPadが入力を処理する方法を修正することにより、この脆弱性に対処しています。（CVE-2018-8307）

- .NETソフトウェアがファイルのソースマークアップをチェックできない場合、そのソフトウェアにはリモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、現行ユーザーのコンテキストで任意のコードを実行する可能性があります。現行ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
（CVE-2018-8260）

- WindowsカーネルAPIがアクセス許可を適用する方法に、権限昇格の脆弱性があります。脆弱性の悪用に成功した攻撃者が、プロセスを偽装する、クロスプロセス通信を注入する、またはシステム機能を中断する可能性があります。
（CVE-2018-8313）

- スクリプトエンジンがMicrosoftブラウザのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
（CVE-2018-8287、CVE-2018-8288、CVE-2018-8291）

- Microsoft .NET Frameworkが入力を適切に検証できない場合、リモートコード実行の脆弱性があります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。
攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。
（CVE-2018-8284）

- Microsoft .NET Frameworkコンポーネントが証明書を正しく検証しないとき、セキュリティ機能バイパスの脆弱性があります。検証を求められたときに、攻撃者が期限切れの証明書を提示する可能性があります。このセキュリティ更新プログラムでは、.NET Frameworkコンポーネントに証明書を正しく検証させることにより、この脆弱性に対処しています。
（CVE-2018-8356）