MS16-120:Microsoft Graphics コンポーネントのセキュリティ更新プログラム(3192884)

critical Nessus プラグイン ID 94017

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。そのため、複数の脆弱性の影響を受けます:- メモリでオブジェクトが不適切に処理されているため、Windows GDIコンポーネントに複数の情報漏えいの脆弱性が存在します。ローカルの攻撃者が、特別な細工をしたアプリケーションを介し、これらの脆弱性を悪用して、呼び出しスタック内のメモリオフセットを予測し、アドレス空間レイアウトランダム化(ASLR)機能をバイパスし、メモリ内容を開示する可能性があります。(CVE-2016-3209、CVE-2016-3262、CVE-2016-3263) - メモリでオブジェクトが不適切に処理されているため、Windowsカーネルに特権の昇格の脆弱性が存在します。ローカルの攻撃者は、これを悪用して権限を昇格させ、カーネルモードでコードを実行するする可能性があります。(CVE-2016-3270)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される脆弱性がWindows Imaging コンポーネントにあります。認証されていないリモートの攻撃者がこれらの脆弱性を悪用して、特別に細工されたWebサイトを閲覧するか、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2016-3393) - 埋め込みフォントの不適切な処理のため、Windowsフォントライブラリにリモートでコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者が、この脆弱性を悪用するため、特別な細工をしたWebサイトを閲覧するか、特別な細工をしたドキュメントを開くようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2016-3396)- メモリでオブジェクトが不適切に処理されているため、特権の昇格の脆弱性がWindowsカーネルにあります。ローカルの攻撃者は、これを悪用して権限を昇格させ、カーネルモードでコードを実行するする可能性があります。(CVE-2016-7182)

ソリューション

MicrosoftはWindows Vista、2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10用の一連のパッチをリリースしました。また、Microsoftは、Office 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2013、Live Meeting 2007 Console、.NET Framework 3.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4.5.2、.NET Framework 4.6、およびSilverlight 5用の一連のパッチをリリースしました 。

参考資料

https://technet.microsoft.com/library/security/MS16-120

プラグインの詳細

深刻度: Critical

ID: 94017

ファイル名: smb_nt_ms16-120.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

公開日: 2016/10/12

更新日: 2022/5/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-7182

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:office, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:.net_framework, cpe:/a:microsoft:skype_for_business, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:lync_attendee, cpe:/a:microsoft:live_meeting_console, cpe:/a:microsoft:silverlight

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/11

脆弱性公開日: 2016/10/11

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

参照情報

CVE: CVE-2016-3209, CVE-2016-3262, CVE-2016-3263, CVE-2016-3270, CVE-2016-3393, CVE-2016-3396, CVE-2016-7182

BID: 93377, 93380, 93385, 93390, 93394, 93395, 93403