MS17-012：Microsoft Windows のセキュリティ更新（4013078）

high Nessus プラグイン ID 97743

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- 署名されたPowerShellスクリプトの特定の要素が不適切に検証されているため、Device Guardにセキュリティ機能をバイパスする脆弱性がDevice Guardにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、ファイルに関連付けられた署名を無効にせずにPowerShellスクリプトの内容を変更して、悪質なスクリプトの実行を許可する可能性があります。（CVE-2017-0007）- クライアントに送信された特定のリクエストが不適切に処理されているため、サービス拒否の脆弱性がMicrosoft Server Message Block 2.0および3.0（SMBv2/SMBv3）クライアントの実装にあります。認証されていないリモートの攻撃者がこの問題を悪用し、悪意のあるSMBサーバーを介して、システムを手動で再起動するまで応答を停止させる可能性があります。（CVE-2017-0016）- 安全でないパスを使用して特定のダイナミックリンクライブラリ（DLL）ファイルを読み込むため、リモートでコードが実行される脆弱性があります。ローカルの攻撃者がこれを悪用し、パス内の特別に細工されたライブラリを介して、任意のコードを実行する可能性があります。（CVE-2017-0039）- 一部のリクエストが不適切に処理されているため、情報漏えいの脆弱性がWindows DNS Clientにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページにアクセスするようユーザーを誘導して、標的のワークステーションの秘密情報にアクセスする可能性があります。標的がサーバーの場合、攻撃者はこの問題を悪用し、サーバーを攻撃してDNSクエリを悪意のあるDNSサーバーに送信させます。（CVE-2017-0057） - クライアントを適切に認証するためインタラクティブユーザーとして実行するように構成された詳細不明なDCOMオブジェクトの障害により、権限の昇格の脆弱性がHelppane.exeにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して、別のユーザーのセッションで任意のコードを実行する可能性があります。（CVE-2017-0100）- クライアントの入力が不適切に検証されているため、iSNSサーバーサービスに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたアプリケーションを介して、iSNSサーバーに接続してリクエストを送信し、SYSTEMアカウントのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-0104）