検出

MS17-013:Microsoft Graphics コンポーネントのセキュリティ更新プログラム (4013075)

high Nessus プラグイン ID 97794

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。そのため、複数の脆弱性の影響を受けます:- メモリでオブジェクトが不適切に処理されているため、複数の特権の昇格の脆弱性がWindows Graphics Device Interface(GDI)コンポーネントにあります。ローカルの攻撃者が、これらの脆弱性を悪用して、特殊な細工をしたアプリケーションから、カーネルモードで任意のコードを実行する可能性があります。(CVE-2017-0001、CVE-2017-0005、CVE-2017-0025、CVE-2017-0047)- メモリでオブジェクトが不適切に処理されているため、リモートでコードが実行される複数の脆弱性がWindows Graphicsコンポーネントにあります。認証されていないリモートの攻撃者は、これらの脆弱性を悪用するため、特別な細工をしたドキュメントを開くか、特別な細工をしたWebサイトを閲覧するようユーザーを誘導し、現在のユーザーのコンテキストで任意のコードを実行します。(CVE-2017-0014、CVE-2017-0108)- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がWindowsグラフィックデバイスインターフェイス(GDI)のコンポーネントにあります。認証されていないリモートの攻撃者が、メモリの内容を開示するために、特別な細工をしたWebサイトを閲覧するか、特別な細工をした文章を開くようにユーザーを誘導し、これを悪用する可能性があります。(CVE-2017-0038) - 不適切なメモリアドレスの処理のために、Windowsグラフィックデバイスインターフェイス(GDI)のコンポーネントに複数の情報漏えいの脆弱性が存在します。ローカルの攻撃者が、特殊な細工をしたアプリケーションを介し、これらの脆弱性を悪用して、機密情報を開示する可能性があります。(CVE-2017-0060、CVE-2017-0062、CVE-2017-0073)- メモリでオブジェクトが不適切に処理されているため、複数の情報漏えいの脆弱性が色管理モジュール(ICM32.dll)にあります。認証されていないリモートの攻撃者が、機密情報を開示し、ユーザーモードのアドレス空間配置のランダム化(ASLR)をバイパスさせるために、特殊な細工をしたWebページを閲覧するようにユーザーを誘導し、これを悪用する可能性があります。(CVE-2017-0061, CVE-2017-0063)

ソリューション

マイクロソフトは、Windows XP、2003、Vista、2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10、および2016の一連のパッチをリリースしました。さらに、MicrosoftはOffice 2007、Office 2010、Word Viewer、Skype for Business 2016、Lync 2010、Lync 2010 Attendee、Lync 2013、Lync Basic 2013、Live Meeting 2007 ConsoleおよびSilverlight 5の一連のパッチをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-013

プラグインの詳細

深刻度: High

ID: 97794

ファイル名: smb_nt_ms17-013.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

公開日: 2017/3/17

更新日: 2022/5/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-0108

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:office, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:live_meeting_console, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:lync_attendee, cpe:/a:microsoft:skype_for_business, cpe:/a:microsoft:silverlight

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/14

脆弱性公開日: 2017/3/14

CISA の既知の悪用された脆弱性の期限日: 2022/3/24, 2022/6/14

参照情報

CVE: CVE-2017-0001, CVE-2017-0005, CVE-2017-0014, CVE-2017-0025, CVE-2017-0038, CVE-2017-0047, CVE-2017-0060, CVE-2017-0061, CVE-2017-0062, CVE-2017-0063, CVE-2017-0073, CVE-2017-0108

BID: 96013, 96023, 96033, 96034, 96057, 96626, 96637, 96638, 96643, 96713, 96715, 96722