KB4467696: Windows 10バージョン1703の2018年11月のセキュリティ更新プログラム

high Nessus プラグイン ID 122818

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4467696がありません。
したがって、以下の複数の脆弱性による影響を受けます。

- Microsoft JScriptにセキュリティ機能をバイパスする脆弱性が存在するため、攻撃者がDevice Guardをバイパスする可能性があります。(CVE-2018-8417)

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2018-8552)

- Windows Searchがメモリでオブジェクトを処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2018-8450)

- PowerShellが特別に細工されたファイルを不適切に処理するとき、リモートでコードが実行される脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、脆弱性のあるシステムで悪意のあるコードを実行する可能性があります。(CVE-2018-8256)

- 改ざんの脆弱性がPowerShellにあるため、攻撃者がログされていないコードを実行する可能性があります。
(CVE-2018-8415)

- DirectXがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2018-8485、CVE-2018-8561)

- Microsoft RemoteFX Virtual GPUミニポートドライバーがメモリでオブジェクトを処理する方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。(CVE-2018-8471)

- WindowsでAdvanced Local Procedure Call(ALPC)への呼び出しが不適切に処理されるとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2018-8584)

- VBScriptエンジンがメモリ内でオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-8544)

- Windows COM Aggregate Marshalerに権限の昇格があります。脆弱性の悪用に成功した攻撃者が、昇格した権限で任意のコードを実行する可能性があります。(CVE-2018-8550)

- ChakraスクリプトエンジンがMicrosoft Edgeのメモリでオブジェクトを処理する方法に、リモートコード実行脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2018-8542、CVE-2018-8543、CVE-2018-8551、CVE-2018-8555、CVE-2018-8556、CVE-2018-8557、CVE-2018-8588)

- Windowsカーネルがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。
(CVE-2018-8408)

- Microsoft Edgeが特定のHTMLコンテンツを不適切に処理するとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーが正当なWebサイトにアクセスしていると思い込むように誘導する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。
(CVE-2018-8564)

- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2018-8562)

- Kernel Remote Procedure Call Providerドライバーがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。
(CVE-2018-8407)

- win32kコンポーネントがカーネル情報を不適切に提供する場合に、情報漏洩の脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2018-8565)

- Windowsがカーネルドライバーの署名を不適切に検証するとき、セキュリティ機能がバイパスされます。この脆弱性の悪用に成功した攻撃者は、セキュリティ機能をバイパスし、不正に署名されたドライバーをカーネルに読み込ませる可能性があります。攻撃のシナリオでは、攻撃者が、不適切に署名されたドライバーがカーネルによって読み込まれないようにするためのセキュリティ機能をバイパスする可能性があります。更新プログラムは、Windowsのカーネルドライバー署名の検証方法を修正することで、この脆弱性に対応します。(CVE-2018-8549)

ソリューション

累積的な更新プログラムKB4467696を適用してください。

参考資料

http://www.nessus.org/u?e344f65e

プラグインの詳細

深刻度: High

ID: 122818

ファイル名: smb_nt_ms18_nov_4467696.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

公開日: 2019/3/13

更新日: 2020/8/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-8256

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/11/13

脆弱性公開日: 2018/11/13

参照情報

CVE: CVE-2018-8256, CVE-2018-8407, CVE-2018-8408, CVE-2018-8415, CVE-2018-8417, CVE-2018-8450, CVE-2018-8471, CVE-2018-8485, CVE-2018-8542, CVE-2018-8543, CVE-2018-8544, CVE-2018-8549, CVE-2018-8550, CVE-2018-8551, CVE-2018-8552, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557, CVE-2018-8561, CVE-2018-8562, CVE-2018-8564, CVE-2018-8565, CVE-2018-8584, CVE-2018-8588

BID: 105791, 105792, 105794, 105795, 105797, 105800, 105803, 105805, 105808, 105813, 105846, 105770, 105772, 105773, 105775, 105779, 105780, 105781, 105782, 105785, 105786, 105787, 105789, 105790

MSFT: MS18-4467696

MSKB: 4467696