検出

KB4463104:Windows Server 2008の2018年10月のセキュリティ更新プログラム

high Nessus プラグイン ID 118005

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4463104または累積的な更新プログラム4463097がありません。したがって、以下の脆弱性の影響を受けます:- Windowsグラフィックデバイスインターフェイス(GDI)がメモリでオブジェクトを処理する方法に、情報漏えいの脆弱性があります。攻撃者が標的のシステムから情報を取得する可能性があります。それ自体は任意のコードの実行を許可するものではありませんが、攻撃者が別の脆弱性と組み合わせて使用すると、任意のコードが実行される可能性があります。(CVE-2018-8472)- セキュリティ機能をバイパスされる脆弱性がDNS Global Blocklist機能にあります。この脆弱性の悪用に成功した攻撃者は、悪意のあるDNSエンドポイントにトラフィックをリダイレクトする可能性があります。更新プログラムは、Global Query Blocklistをバイパスしないように、DNS Server Roleの記録追加を更新することにより、この脆弱性に対応します。(CVE-2018-8320)- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2018-8330)- Microsoft のグラフィックスコンポーネントがオブジェクトをメモリで処理する方法に、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、標的のシステムで任意のコードを実行する可能性があります。(CVE-2018-8432)- DirectXがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、DirectXがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。(CVE-2018-8486)- Microsoftグラフィックスコンポーネントがメモリでオブジェクトを処理する方法に、情報漏えいの脆弱性があります。脆弱性の悪用に成功した攻撃者は、悪用できる可能性のある情報をさらに取得する可能性があります。(CVE-2018-8427)- ホストサーバーのWindows Hyper-Vがゲストオペレーティングシステムの認証されたユーザーからの入力を適切に検証しないとき、リモートでコードが実行される脆弱性があります。(CVE-2018-8489)- NTFSが不適切にアクセスをチェックするとき、権限昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2018-8411)- Windows Media Playerが不適切にファイル情報を開示するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功すると、攻撃者はディスク上にファイルがあるかどうかを判別できます。(CVE-2018-8481、CVE-2018-8482)- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。(CVE-2018-8494)- Win32kコンポーネントがメモリでオブジェクトを不適切に処理するとき、Windowsに権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8453)- リモートでコードが実行される脆弱性がMicrosoft JETデータベースエンジンにあります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。(CVE-2018-8423)- Filter Managerがメモリでオブジェクトを不適切に処理するとき、権限昇格の脆弱性がFilter Managerにあります。この脆弱性の悪用に成功した攻撃者は、昇格されたコードを実行し、影響を受けるシステムを制御する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8333)

ソリューション

セキュリティのみの更新プログラムKB4463104、または累積的な更新プログラムKB4463097を適用してください。

参考資料

http://www.nessus.org/u?09e189e0

http://www.nessus.org/u?91c1d31f

プラグインの詳細

深刻度: High

ID: 118005

ファイル名: smb_nt_ms18_oct_4463097.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2018/10/9

更新日: 2022/1/24

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-8494

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/9

脆弱性公開日: 2018/10/9

CISA の既知の悪用された脆弱性の期限日: 2022/7/21

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Windows NtUserSetWindowFNID Win32k User Callback)

参照情報

CVE: CVE-2018-8320, CVE-2018-8330, CVE-2018-8333, CVE-2018-8411, CVE-2018-8423, CVE-2018-8427, CVE-2018-8432, CVE-2018-8453, CVE-2018-8472, CVE-2018-8481, CVE-2018-8482, CVE-2018-8486, CVE-2018-8489, CVE-2018-8494

BID: 105477

MSFT: MS18-4463097, MS18-4463104

MSKB: 4463097, 4463104