Internet Explorer用セキュリティ更新プログラム（2018年9月）

high Nessus プラグイン ID 117423

Language:

概要

リモートホスト上のInternet Explorerのインストールは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- スクリプトエンジンがMicrosoftブラウザーのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8457）- ブラウザースクリプトエンジンがオブジェクトタイプを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、信頼境界を越えて特権データを読み取る可能性があります。ブラウジングのシナリオでは、攻撃者がユーザーを誘導して悪意のあるサイトにアクセスさせ、この脆弱性を悪用して、他の開かれたタブからの機密データなど、ブラウザープロセスから機密情報を取得する可能性があります。攻撃者が、信頼されているサイトで使用されている広告ネットワークに悪意のあるコードを挿入したり、改ざんされているが信頼されているサイトに悪意のあるコードを埋め込む可能性があります。セキュリティ更新プログラムは、ブラウザースクリプトエンジンがオブジェクトタイプを処理する方法を修正することで、この脆弱性に対応します。（CVE-2018-8315）- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8447）- ユニバーサルクロスサイトスクリプティング（UXSS）状態を可能にするスクリプトの処理方法により、セキュリティ機能がバイパスされる脆弱性がInternet Explorerにあります。攻撃者は、UXSSの脆弱性を利用して、攻撃がトリガーされた時点でブラウザーが現在開いている（またはキャッシュしている）Webページに属するすべてのセッションにアクセスする可能性があります。（CVE-2018-8470）- Microsoftブラウザーでスクリプトエンジンがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2018-8452）