KB4457143：Windows 8.1とWindows Server 2012 R2の2018年9月のセキュリティ更新プログラム

critical Nessus プラグイン ID 117412

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4457143または累積的な更新プログラム4457129がありません。したがって、以下の複数の脆弱性による影響を受けます。- スクリプトエンジンがMicrosoftブラウザーのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8457）- Windows GDIコンポーネントがメモリのコンテンツを不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。（CVE-2018-8424）- 権限昇格の脆弱性がWindowsにあるため、サンドボックスを回避される可能性があります。脆弱性の悪用に成功した攻撃者が、サンドボックスを回避して、影響を受けるシステムの権限を昇格させる可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。ただし、攻撃者がコードの実行を試みるとき、昇格された権限を利用できる別の脆弱性（リモートでコードが実行される脆弱性または別の権限昇格の脆弱性など）と組み合わせて使用すると、任意のコードが実行される可能性があります。セキュリティ更新プログラムは、Windowsがファイルを解析する方法を修正することで、この脆弱性に対応します。（CVE-2018-8468）- Windowsが特別に細工された画像ファイルを適切に処理しないとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、任意のコードを実行する可能性があります。（CVE-2018-8475）- WindowsでAdvanced Local Procedure Call（ALPC）への呼び出しが不適切に処理されるとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8440）- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsカーネルがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。（CVE-2018-8442、CVE-2018-8443）- ホストサーバーのWindows Hyper-Vが、ゲストオペレーティングシステムの認証されたユーザーからの入力を適切に検証しないとき、リモートでコードが実行される脆弱性があります。（CVE-2018-8439）- Microsoftブラウザーでスクリプトエンジンがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-8452）- バッファオーバーフローの脆弱性がMicrosoft JET Database Engineにあり、影響を受けるシステムにおいてリモートでコードが実行される可能性があります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。（CVE-2018-8392、CVE-2018-8393）- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。（CVE-2018-8420）- ホストサーバーにあるMicrosoft Hyper-Vネットワークスイッチが、ゲストオペレーティングシステムにいる特権ユーザーからの入力を適切に検証しないとき、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ホストサーバーをクラッシュさせる可能性があります。（CVE-2018-8438）- ホストオペレーティングシステム上のWindows Hyper-Vがゲストオペレーティングシステムで認証されたユーザーからの入力を不適切に処理するとき、情報漏えいの脆弱性があります。（CVE-2018-8434）- Windowsフォントライブラリが特別に細工された埋め込みフォントを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8332）- ブラウザースクリプトエンジンがオブジェクトタイプを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、信頼境界を越えて特権データを読み取る可能性があります。ブラウジングのシナリオでは、攻撃者がユーザーを誘導して悪意のあるサイトにアクセスさせ、この脆弱性を悪用して、他の開かれたタブからの機密データなど、ブラウザープロセスから機密情報を取得する可能性があります。攻撃者が、信頼されているサイトで使用されている広告ネットワークに悪意のあるコードを挿入したり、改ざんされているが信頼されているサイトに悪意のあるコードを埋め込む可能性があります。セキュリティ更新プログラムは、ブラウザースクリプトエンジンがオブジェクトタイプを処理する方法を修正することで、この脆弱性に対応します。（CVE-2018-8315）- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-8446）- 攻撃者がサーバーに特別に細工されたリクエストを送信するとき、サービス拒否の脆弱性がMicrosoft Server Block Message（SMB）にあります。この脆弱性を悪用した攻撃者は、影響を受けるシステムをクラッシュさせる可能性があります。この問題を悪用するには、攻撃者は標的のシステムに特別に細工されたSMBリクエストを送信する必要があります。サービス拒否の脆弱性により、攻撃者はコードを実行したりユーザーの権限を昇格させたりすることはできませんが、影響を受けるシステムがリクエストを受け入れるのを停止させる可能性があります。セキュリティ更新プログラムは、SMBが特別に細工されたクライアントリクエストを処理する方法を修正することで、この脆弱性に対応します。（CVE-2018-8335）- Microsoft Server Message Block 2.0（SMBv2）サーバーが特定のリクエストを処理する方法に、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、特別なパケットを作成し、サーバーからの情報漏えいを引き起こす可能性があります。（CVE-2018-8444）- Windowsカーネルがメモリでオブジェクトを処理する方法に権限の昇格の脆弱性があります。脆弱性の悪用に成功した攻撃者が、昇格したアクセス許可でコードを実行する可能性があります。（CVE-2018-8455）- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8447）- Windows bowser.sysカーネルモードドライバーがメモリでオブジェクトの適切な処理に失敗するとき、情報漏えいの脆弱性がWindowsにあります。脆弱性の悪用に成功した攻撃者が、システムメモリのコンテンツを漏えいさせる可能性があります。（CVE-2018-8271）- Windowsカーネルがメモリアドレスの適切な初期化に失敗するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-8419）- Microsoft .NET Frameworkが入力を処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。（CVE-2018-8421）- Windows Kernel APIがメモリでレジストリオブジェクトを不適切に処理するとき、権限昇格の脆弱性があります。脆弱性の悪用に成功した攻撃者が、標的のシステムで昇格した権限を取得する可能性があります。ローカルで認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。セキュリティ更新プログラムは、WindowsカーネルAPIがメモリでオブジェクトを適切に処理するようにすることで、この脆弱性に対応します。（CVE-2018-8410）- Windows Graphicsコンポーネントが不適切にメモリでオブジェクトを処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Graphicsコンポーネントがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。（CVE-2018-8433）- ユニバーサルクロスサイトスクリプティング（UXSS）状態を可能にするスクリプトの処理方法により、セキュリティ機能がバイパスされる脆弱性がInternet Explorerにあります。攻撃者は、UXSSの脆弱性を利用して、攻撃がトリガーされた時点でブラウザーが現在開いている（またはキャッシュしている）Webページに属するすべてのセッションにアクセスする可能性があります。（CVE-2018-8470）