MS17-008: Windows Hyper-Vのセキュリティ更新プログラム(4013082)

high Nessus プラグイン ID 97745

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。

- vSMBパケットが不適切に検証されているため、リモートでコードが実行される脆弱性が複数あります。ゲストオペレーティングシステム上の攻撃者がこれらの脆弱性を悪用し、特別に細工されたアプリケーションを介して、ホスト上で任意のコードを実行する可能性があります。(CVE-2017-0021、CVE-2017-0095)

- ゲストオペレーティングシステム上の特権ユーザーの入力が不適切に検証されているため、複数のサービス拒否の脆弱性があります。ゲストオペレーティングシステム上の権限アカウントを持つ攻撃者がこれらの脆弱性を悪用し、特別に細工されたアプリケーションを介して、ホストマシンをクラッシュさせる可能性があります。(CVE-2017-0051、CVE-2017-0074、CVE-2017-0076、CVE-2017-0097、CVE-2017-0098、CVE-2017-0099)

Hyper-Vの役割を有効にしていないユーザーは影響を受けません。

ソリューション

MicrosoftはWindows 2008、7、2008 R2、2012、8.1、2012 R2、10、2016用の一連のパッチをリリースしました。

関連情報

http://www.nessus.org/u?424a7a83

プラグインの詳細

深刻度: High

ID: 97745

ファイル名: smb_nt_ms17-008.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

公開日: 2017/3/15

更新日: 2020/9/4

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 5.8

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-0095

CVSS v3

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: CVSS:3.0/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/3/14

脆弱性公開日: 2017/3/14

参照情報

CVE: CVE-2017-0021, CVE-2017-0051, CVE-2017-0074, CVE-2017-0075, CVE-2017-0076, CVE-2017-0095, CVE-2017-0096, CVE-2017-0097, CVE-2017-0098, CVE-2017-0099, CVE-2017-0109

BID: 96020, 96026, 96636, 96639, 96640, 96641, 96642, 96644, 96698, 96699, 96701

MSFT: MS17-008

MSKB: 3211306, 4012212, 4012213, 4012214, 4012215, 4012216, 4012217, 4012606, 4013198, 4013429

IAVA: 2017-A-0061