概要
リモートのWindowsホストは、複数の脆弱性の影響を受けます。
説明
リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。
- DNS応答を適切に処理しないとき、Windowsドメインネームシステム(DNS)DNSAPI.dllにリモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、システムの応答を停止させる可能性があります。サービス拒否状態では、攻撃者がコードを実行したり、ユーザー権限を昇格させたりすることはできません。ただし、サービス拒否状態により、許可されたユーザーがシステムリソースを使用できなくなる可能性があります。(CVE-2018-8304)
- Windowsがメモリ内のオブジェクトを不適切に処理する場合に、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。(CVE-2018-8309)
- Windowsカーネルモードドライバーがメモリ内のオブジェクトを不適切に処理する場合に、Windowsに権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2018-8282)
- WindowsがFTP接続(ファイル転送プロトコル)を不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。(CVE-2018-8206)
- Windowsがチェックできないとき権限昇格の脆弱性があり、サンドボックスが回避される可能性があります。脆弱性の悪用に成功した攻撃者が、サンドボックスを回避して、影響を受けるシステムの権限を昇格させる可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。ただし、攻撃者がコードの実行を試みるとき、昇格された権限を利用できる別の脆弱性(リモートでコードが実行される脆弱性または別の権限昇格の脆弱性など)と組み合わせて使用すると、任意のコードが実行される可能性があります。このセキュリティ更新プログラムでは、Windowsファイルピッカーがパスを処理する方法を修正することにより、この脆弱性に対応しています。(CVE-2018-8314)
- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。
その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8308)
- Microsoft WordPadが埋め込みOLEオブジェクトを不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。脆弱性の悪用に成功した攻撃者が、コンテンツブロックをバイパスする可能性があります。ファイル共有の攻撃シナリオでは、攻撃者がこの脆弱性を悪用するために特別な細工をした文書ファイルを提供し、それを開くようにユーザーを誘導する可能性があります。このセキュリティ更新プログラムでは、Microsoft WordPadが入力を処理する方法を修正することにより、この脆弱性に対処しています。(CVE-2018-8307)
ソリューション
MicrosoftはWindows Server 2008のセキュリティ更新プログラムをリリースしました。
プラグインの詳細
ファイル名: smb_nt_ms18_jul_win2008.nasl
エージェント: windows
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2018-8206, CVE-2018-8282, CVE-2018-8304, CVE-2018-8307, CVE-2018-8308, CVE-2018-8309, CVE-2018-8314
BID: 104617, 104629, 104631, 104648, 104652, 104668, 104669
MSFT: MS18-4291391, MS18-4293756, MS18-4339291, MS18-4339503, MS18-4339854, MS18-4340583
MSKB: 4291391, 4293756, 4339291, 4339503, 4339854, 4340583