KB4467708: Windows 10バージョン1809とWindows Server 2019の2018年11月のセキュリティ更新プログラム

critical Nessus プラグイン ID 122820

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4467708がありません。
したがって、以下の複数の脆弱性による影響を受けます。

- Microsoft JScriptにセキュリティ機能をバイパスする脆弱性が存在するため、攻撃者がDevice Guardをバイパスする可能性があります。（CVE-2018-8417）

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
（CVE-2018-8552）

- DirectXがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
（CVE-2018-8485、CVE-2018-8554、CVE-2018-8561）

- PowerShellが特別に細工されたファイルを不適切に処理するとき、リモートでコードが実行される脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、脆弱性のあるシステムで悪意のあるコードを実行する可能性があります。（CVE-2018-8256）

- Windowsがカーネルドライバーの署名を不適切に検証するとき、セキュリティ機能がバイパスされます。この脆弱性の悪用に成功した攻撃者は、セキュリティ機能をバイパスし、不正に署名されたドライバーをカーネルに読み込ませる可能性があります。攻撃のシナリオでは、攻撃者が、不適切に署名されたドライバーがカーネルによって読み込まれないようにするためのセキュリティ機能をバイパスする可能性があります。更新プログラムは、Windowsのカーネルドライバー署名の検証方法を修正することで、この脆弱性に対応します。（CVE-2018-8549）

- Microsoft Edgeがクロスオリジンリクエストを処理する方法に、情報漏洩の脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、影響を受けるブラウザーのすべてのWebページの生成元を判別できます。（CVE-2018-8545）

- 改ざんの脆弱性がPowerShellにあるため、攻撃者がログされていないコードを実行する可能性があります。
（CVE-2018-8415）

- Windows Deployment Services TFTP Serverがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者が、対象システムの昇格された権限で任意のコードを実行する可能性があります。
（CVE-2018-8476）

- USBやDVDなどの物理的メディアからのインストール中に「何も引き継がない」オプションが選択されているとき、権限昇格の脆弱性がWindows10バージョン1809にあります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにローカルでアクセスする権限を取得する可能性があります。（CVE-2018-8592）

- VBScriptエンジンがメモリ内でオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8544）

- WindowsでAdvanced Local Procedure Call（ALPC）への呼び出しが不適切に処理されるとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
（CVE-2018-8584）

- Windows COM Aggregate Marshalerに権限の昇格があります。脆弱性の悪用に成功した攻撃者が、昇格した権限で任意のコードを実行する可能性があります。（CVE-2018-8550）

- Windows Audio Serviceがメモリでオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。脆弱性の悪用に成功した攻撃者が、昇格されたプロセスのメモリコンテンツを漏えいさせる可能性があります。（CVE-2018-8454）

- Microsoft Edgeが特定のHTMLコンテンツを不適切に処理するとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーが正当なWebサイトにアクセスしていると思い込むように誘導する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。
（CVE-2018-8564）

- Microsoft Active Directoryフェデレーションサービス（AD FS）のオープンソースカスタマイズにおいて、影響を受けるAD FSサーバーに対する特別に細工されたWebリクエストが正しくサニタイズされないとき、クロスサイトスクリプティング（XSS）の脆弱性があります。認証された攻撃者が、影響を受けるAD FSサーバーに特別に細工されたリクエストを送信することで、この脆弱性を悪用する可能性があります。脆弱性の悪用に成功した攻撃者は、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃は、読み取り許可を持たないコンテンツを読み取る、被害者の身分情報を利用し、被害者になりすましてAD FSサイトでアクション（アクセス許可の変更やコンテンツの削除など）を実行する、ユーザーのブラウザーに悪意のあるコンテンツを挿入するなどの可能性があります。セキュリティ更新プログラムは、AD FSのオープンソースのカスタマイズにおいてWebリクエストが適切にサニタイズされるようにすることで、この脆弱性に対応します。
（CVE-2018-8547）

- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8562）

- Kernel Remote Procedure Call Providerドライバーがメモリでオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。
（CVE-2018-8407）

- Microsoft RemoteFX Virtual GPUミニポートドライバーがメモリでオブジェクトを処理する方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。（CVE-2018-8471）

- ChakraスクリプトエンジンがMicrosoft Edgeのメモリでオブジェクトを処理する方法に、リモートコード実行脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2018-8541、CVE-2018-8542、CVE-2018-8543、CVE-2018-8551、CVE-2018-8555、CVE-2018-8556、CVE-2018-8557、CVE-2018-8588）

- Microsoft Edgeがクロスドメインポリシーを適切に実施していないとき、権限の昇格の脆弱性があり、攻撃者があるドメインの情報にアクセスして別のドメインにそれを挿入する可能性があります。（CVE-2018-8567）