MS KB2269637:安全でないライブラリ読み込みにより、リモートコードを実行できることがあります

high Nessus プラグイン ID 48762

概要

リモート Windows ホストは、コード実行攻撃に脆弱な場合があります。

説明

Microsoft KB2264107 または関連するレジストリ変更がリモートホストにありません。これらは、バイナリプランティング攻撃や DLL プリロード攻撃を緩和する機構を提供します。

安全に実装されていないアプリケーションは、DLL の依存状態を解決するときに現在の作業ディレクトリに立ち寄ります。必要な DLL と同じ名前の悪意のある DLL が、アプリケーションの現在の作業ディレクトリにある場合、悪意のある DLL が読み込まれます。

リモートの攻撃者は、ユーザーをトリックにかけて、悪意のある DLL が常駐するネットワーク共有または WebDAV フォルダを介して脆弱なアプリケーションにアクセスさせて、この問題を悪用し、任意のコードを実行することがあります。

ソリューション

Microsoft は、WindowsXP、2003、Vista、2008、7、2008 R2 用パッチのセットをリリースしました:

http://support.microsoft.com/kb/2264107

この更新が提供するのは、脆弱性のクラスを緩和する方法であり、特定の脆弱性の修正ではないことに、注意してください。
さらに、効果を得るには、これらのパッチを、「CWDIllegalInDllSearch」レジストリ設定と連動して使用する必要があります。これらの保護を適用すると、既存のアプリケーションの機能が破損されることがあります。詳細は、Microsoft のアドバイザリを参照してください。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/2269637

http://www.nessus.org/u?7f185eaa

https://support.microsoft.com/en-us/help/2264107/a-new-cwdillegalindllsearch-registry-entry-is-available-to-control-the

プラグインの詳細

深刻度: High

ID: 48762

ファイル名: smb_kb2269637.nasl

バージョン: 1.20

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/8/26

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

パッチ公開日: 2010/8/24

脆弱性公開日: 2010/8/18

参照情報

MSKB: 2269637