MS16-085：Microsoft Edge 用累積的なセキュリティ更新（3169999）

high Nessus プラグイン ID 92016

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモート Windows ホストにインストールされている Microsoft Edge のバージョンには、累積的なセキュリティ更新 3169999 がありません。したがって、以下の複数の脆弱性による影響を受けます：

- アドレス空間配置のランダム化（ASLR）を適切に実装することに失敗しているため、セキュリティ機能バイパスの脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、細工されたコンテンツをホストしている Web サイトをユーザーに閲覧させることで、ASLR セキュリティ機能をバイパスする可能性があるため、コールスタック内のメモリオフセットを予測できるようになります。（CVE-2016-3244）

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これらを悪用して、細工された Web サイトまたは電子メールを通じて、メモリを破損させることで、カレントユーザーのコンテキストで任意のコードを実行する可能性があります。（CVE-2016-3246、CVE-2016-3264）

- Chakra JavaScript エンジンに、メモリ内のオブジェクトの不適切な処理に起因する複数のリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これらを悪用して、ユーザーに特別に細工された Web サイトを閲覧させるか、Edge レンダリングエンジンをホストしている特別に細工された Microsoft Office ドキュメントを開かせることで、メモリを破損させ、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
（CVE-2016-3248、CVE-2016-3259、CVE-2016-3260、 CVE-2016-3265、CVE-2016-3269）

- そのメモリのコンテンツを不適切に漏洩しているため、VBScript に情報漏洩の脆弱性が存在します。オブジェクトが作成されたメモリアドレスを把握している認証されていないリモートの攻撃者が、この問題を悪用して、機密情報を漏洩する可能性があります。（CVE-2016-3271）

- コンテンツを不適切に検証しているため、Microsoft Browser XSS Filter に情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工された JavaScript を含むコンテンツをホストしている Web サイトを通じて、機密情報を漏洩する可能性があります。（CVE-2016-3273）

- HTTP または HTML のコンテンツを不適切に解析しているため、複数のスプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者が、これらを悪用して、偽装されたコンテンツを含む悪意のある Web サイトにユーザーをリダイレクトする可能性があります。
（CVE-2016-3274、CVE-2016-3276）

- メモリでオブジェクトを不適切に処理しているため、詳細不明な情報漏洩の脆弱性が存在します。これにより、認証されていないリモートの攻撃者が、機密情報を漏洩する可能性があります。
（CVE-2016-3277）