MS16-068:Microsoft Edge 用累積的なセキュリティ更新(3163656)
high Nessus プラグイン ID 91597
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。説明
リモート Windows ホストにインストールされている Microsoft Edge のバージョンには、累積的なセキュリティ更新 3163656 がありません。したがって、以下の複数の脆弱性による影響を受けます:- 特別に細工されたドキュメントが適切に検証されていないため、セキュリティ機能バイパスの脆弱性が存在します。認証されていないリモートの攻撃者が、ユーザーを騙してページをロードさせたり、悪意のあるコンテンツを含む Web サイトにアクセスさせたりすることで、この脆弱性を悪用し、Edge Content Security Policy(CSP)をバイパスする可能性があります。(CVE-2016-3198)
- Chakra JavaScript エンジンに、メモリ内のオブジェクトの不適切な処理に起因する複数のリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、ユーザーを騙して特別に細工された Web サイトにアクセスさせたり、Edge レンダリングエンジンをホストする特別に細工された Microsoft Office ドキュメントを開かせたりすることで、これらの脆弱性を悪用し、カレントユーザーのコンテキストで任意のコードを実行する可能性があります。
(CVE-2016-3199、CVE-2016-3202、CVE-2016-3214、 CVE-2016-3222)
- .pdf ファイルの解析が不適切なため、複数の情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者が、ユーザーを騙して特別に細工された .pdf ファイルを開かせることで、これらの脆弱性を悪用し、現在のユーザーのコンテキストで機密情報を漏洩させる可能性があります。(CVE-2016-3201、CVE-2016-3215)
- .pdf ファイルの解析が不適切なため、リモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、ユーザーを騙して特別に細工された .pdf ファイルを開かせることで、この脆弱性を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2016-3203)
注意:CVE-2016-3214、CVE-2016-3215、CVE-2016-3222 の影響を受けるのは、Windows 10 バージョン 1511 のみです。
ソリューション
Microsoft は、Windows 10 用パッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-068
プラグインの詳細
深刻度: High
ID: 91597
ファイル名: smb_nt_ms16-068.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
公開日: 2016/6/14
更新日: 2019/11/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3222
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/14
脆弱性公開日: 2016/6/14
参照情報
CVE: CVE-2016-3198, CVE-2016-3199, CVE-2016-3201, CVE-2016-3202, CVE-2016-3203, CVE-2016-3214, CVE-2016-3215, CVE-2016-3222