MS16-007:リモートコードの実行に対処するための Microsoft Windows 向けセキュリティ更新(3124901)

high Nessus プラグイン ID 87890

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストに、セキュリティの更新が欠落しています。したがって、以下の複数の脆弱性による影響を受けます:

- DLL ファイルをロードする前にユーザー指定の入力を不適切に検証しているため、複数の権限昇格の脆弱性が存在します。ローカルの攻撃者がこれらを悪用して、細工されたアプリケーションを通じて、自分の権限を昇格し、影響を受けるシステムをコントロールする可能性があります。(CVE-2016-0014、CVE-2016-0020)

- ユーザー指定の入力を不適切に検証しているため、DirectShow にリモートコード実行の脆弱性が存在します。リモートの攻撃者が、特別に細工されたファイルをユーザーに開かせることで、これを悪用し、カレントユーザーのコンテキストで任意のコードを実行して、影響を受けるシステムをコントロールする可能性があります。
(CVE-2016-0015)

- DLL ファイルをロードする前にユーザー指定の入力を不適切に検証しているため、複数のリモートコード実行の脆弱性が存在します。ローカルの攻撃者がこれらを悪用して、特別に細工されたアプリケーションを介して任意のコードを実行する可能性があります。(CVE-2016-0016、CVE-2016-0018)

- Windows の Remote Desktop Protocol(RDP)に、パスワードが設定されていないアカウントへのリモートログオンを阻止することに失敗することによる、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用して、古いバージョンの RDP クライアントを使用して Windows 10 ホストに接続することで、ユーザーアカウントのリストを生成する可能性があります。
(CVE-2016-0019)

ソリューション

Microsoft は、Windows Vista、2008、7、2008 R2、8、RT、2012、 8.1、RT 8.1、2012 R2、10 用パッチのセットをリリースしました。

注:パッチが適用されるとユーザーのログオンが妨げられるという XenDesktop ソフトウェアの問題により、Citrix XenDesktop がインストールされている Windows 10 にはパッチが提供されません。パッチを適用するためには、 XenDesktop をアンインストールするか、Citrix に連絡し問題に対するヘルプを依頼する必要があります。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-007

プラグインの詳細

深刻度: High

ID: 87890

ファイル名: smb_nt_ms16-007.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

公開日: 2016/1/13

更新日: 2019/11/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0019

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/12

脆弱性公開日: 2016/1/12

参照情報

CVE: CVE-2016-0014, CVE-2016-0015, CVE-2016-0016, CVE-2016-0018, CVE-2016-0019, CVE-2016-0020

BID: 79896, 79900, 79902, 79906, 79908, 79909

IAVA: 2016-A-0014

MSFT: MS16-007

MSKB: 3108664, 3109560, 3110329, 3121461, 3121918, 3124263, 3124266, 3124901