検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS17-007：Microsoft Edge 用累積的なセキュリティ更新（4013071）

high Nessus プラグイン ID 97730

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるWebブラウザーがインストールされています。

説明

リモートのWindowsホストにインストールされている Microsoft Edge のバージョンには、累積的なセキュリティ更新 4013071 がありません。したがって、リモートでコードが実行される脆弱性などの複数の脆弱性による影響を受けます。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたWebサイトにアクセスするようユーザーを誘導することで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。CVE-2017-0071から完全に保護されるために、Microsoftは2017年7月のセキュリティ更新プログラムをインストールすることを推奨しています。

ソリューション

MicrosoftはWindows 10、Windows Server 2016用パッチのセットをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-007

プラグインの詳細

深刻度: High

ID: 97730

ファイル名: smb_nt_ms17-007.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2017/3/14

更新日: 2023/4/25

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-0151

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2017-0037

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/14

脆弱性公開日: 2017/3/14

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

参照情報

CVE: CVE-2017-0009, CVE-2017-0010, CVE-2017-0011, CVE-2017-0012, CVE-2017-0015, CVE-2017-0017, CVE-2017-0023, CVE-2017-0032, CVE-2017-0033, CVE-2017-0034, CVE-2017-0035, CVE-2017-0037, CVE-2017-0065, CVE-2017-0066, CVE-2017-0067, CVE-2017-0068, CVE-2017-0069, CVE-2017-0070, CVE-2017-0071, CVE-2017-0094, CVE-2017-0131, CVE-2017-0132, CVE-2017-0133, CVE-2017-0134, CVE-2017-0135, CVE-2017-0136, CVE-2017-0137, CVE-2017-0138, CVE-2017-0140, CVE-2017-0141, CVE-2017-0150, CVE-2017-0151

BID: 96059, 96064, 96075, 96077, 96078, 96079, 96080, 96082, 96085, 96087, 96088, 96648, 96649, 96650, 96653, 96655, 96656, 96662, 96671, 96681, 96682, 96683, 96684, 96685, 96686, 96687, 96688, 96689, 96690, 96725, 96727, 96786

MSFT: MS17-007

MSKB: 4025338, 4025339, 4025342, 4025344