リモートのWindowsホストにセキュリティ更新プログラムKB4014793がありません。したがって、ユーザー指定の入力が不適切に検証されているため、Windowsワードパッドでリモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。

リモートWindowsホストにインストールされているMicrosoft Officeアプリケーション、Office Web Apps、またはSharePoint Serverにセキュリティ更新プログラムが入っていません。したがって、以下の複数の脆弱性による影響を受けます。

  - 不適切な電子メールメッセージの解析のために、Microsoft Outlookに任意のコードが実行される脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメールメッセージを介して任意のコードを実行する可能性があります。（CVE-2017-0106）

  - メモリでオブジェクトが不適切に処理されているため、情報漏洩の脆弱性がMicrosoft Officeにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたPDFファイルを開くようユーザーを誘導し、メモリの内容を開示する可能性があります。
    （CVE-2017-0194）

  - ユーザーに返す前に入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性がOffice Web Apps Serverにあります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2017-0195）

  - 動的リンクライブラリ（DLL）ファイルを読み込む前に、入力が不適切に検証されているため、任意のコードが実行される脆弱性がMicrosoft Officeにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたOfficeドキュメントを開くようユーザーを誘導して、任意のコードを実行する可能性があります。（CVE-2017-0197）

  - ユーザー指定の入力が不適切に検証されているため、任意のコードが実行される脆弱性がMicrosoft OfficeおよびWindows WordPadにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。この脆弱性はPetyaのランサムウェアを広めるために利用されています。（CVE-2017-0199）

  - ファイル形式が不適切に解析されているため、セキュリティ機能をバイパスする脆弱性がMicrosoft Officeにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導して、セキュリティ機能をバイパスする可能性があります。
    （CVE-2017-0204）

  - HTMLタグ経由で渡される入力が不適切に検証されているため、なりすましの脆弱性がMicrosoft Outlookにあります。認証されていないリモートの攻撃者がこれを悪用し、特定のHTMLタグを含むメールを送信して悪意のある認証プロンプトを表示し、ユーザーの認証情報やログイン資格情報にアクセスできるようになる可能性があります。
    （CVE-2017-0207）

リモートのWindowsホストに、セキュリティ更新プログラム4015546または累積的な更新プログラム4015549がありません。したがって、以下の複数の脆弱性による影響を受けます：- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がオープンソースのlibjpeg画像処理ライブラリにあります。認証されていないリモートの攻撃者がこれを悪用し、ASLRセキュリティ保護をバイパスするために利用できる秘密情報を漏えいさせる可能性があります。（CVE-2013-6629）- カーネル情報が不適切に処理されているため、情報漏えいの脆弱性がwin32kコンポーネントにあります。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して秘密情報を漏えいする可能性があります。（CVE-2017-0058）- メモリでオブジェクトが不適切に処理されているため、複数の権限昇格の脆弱性がMicrosoft Graphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用して、昇格した権限で、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。（CVE-2017-0155、CVE-2017-0156）- メモリでオブジェクトが不適切に処理されているため、VBScriptエンジンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるWebサイトにユーザーを誘導したり、特別に細工されたドキュメントファイルを開かせたりすることで、任意のコードを実行する可能性があります。（CVE-2017-0158）- ゲストオペレーティングシステムからの入力が不適切に検証されているため、Windows Hyper-V Network Switchに複数の欠陥があります。ローカルの攻撃者がこれらの欠陥を悪用し、特別に細工されたゲストのアプリケーションを介して、ホストシステムで任意のコードを実行する可能性があります。（CVE-2017-0163、CVE-2017-0180）- バッファリクエストの長さが適切に計算されていないため、LDAPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、ドメインコントローラに送信された特別に細工されたトラフィックを介し、昇格した権限でプロセスを実行する可能性があります。（CVE-2017-0166）- ユーザー指定の入力が不適切に検証されているため、情報漏えいの脆弱性がWindows Hyper-V Network Switchにあります。ゲスト攻撃者がこれを悪用し、ホストサーバーで秘密情報を漏えいさせる可能性があります。（CVE-2017-0168）- ゲストオペレーティングシステムからの入力が不適切に検証されているため、複数のサービス拒否の脆弱性がWindows Hyper-V Network Switchにあります。ゲストのローカル攻撃者がこの脆弱性を悪用し、特別に細工されたアプリケーションを介して、ホストシステムをクラッシュする可能性があります。（CVE-2017-0182、CVE-2017-0183）- ゲストオペレーティングシステムの特権ユーザーからの入力が不適切に検証されているため、サービス拒否の脆弱性がHyper-Vにあります。ゲストのローカル攻撃者がこれを悪用し、特別に細工されたアプリケーションを介して、ホストシステムをクラッシュさせる可能性があります。（CVE-2017-0184）- メモリでオブジェクトが不適切に処理されているため、Windowsに欠陥があり、攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2017-0191）- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がAdobe Type Manager Font Driver（ATMFD.dll）にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたドキュメントを開いたり悪意のあるWebページにアクセスしたりするようユーザーを誘導して、秘密情報を漏えいさせる可能性があります。（CVE-2017-0192）- 特別に細工されたファイルが不適切に処理されているため、任意のコードが実行される脆弱性がMicrosoft OfficeおよびWindows WordPadにあります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるファイルをユーザーに開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この脆弱性はPetyaのランサムウェアを広めるために利用されています。（CVE-2017-0199）- ユーザー指定の入力が不適切に検証されているため、Internet Explorerにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。（CVE-2017-0202）- クロスドメインポリシーが不適切に実施されているため、権限昇格の脆弱性がInternet Explorerにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコンテンツを挿入して昇格した権限を取得する可能性があります。（CVE-2017-0210）

リモートのWindowsホストに、セキュリティ更新プログラム4015548または累積的な更新プログラム4015551がありません。したがって、以下の複数の脆弱性による影響を受けます：- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がオープンソースのlibjpeg画像処理ライブラリにあります。認証されていないリモートの攻撃者がこれを悪用し、ASLRセキュリティ保護をバイパスするために利用できる秘密情報を漏えいさせる可能性があります。（CVE-2013-6629）- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がWindows DirectShowにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメディアコンテンツが含まれるWebサイトにユーザーを誘導して、秘密情報を漏えいさせる可能性があります。（CVE-2017-0042）- カーネル情報が不適切に処理されているため、複数の情報漏えいの脆弱性がwin32kコンポーネントにあります。ローカルの攻撃者が、特殊な細工をしたアプリケーションを介し、これらの脆弱性を悪用して、機密情報を開示する可能性があります。（CVE-2017-0058、CVE-2017-0188）- ゲストオペレーティングシステムからの入力が不適切に検証されているため、複数の欠陥がWindows Hyper-V Network Switchにあります。ローカルの攻撃者がこれらの欠陥を悪用し、特別に細工されたゲストのアプリケーションを介して、ホストシステムで任意のコードを実行する可能性があります。（CVE-2017-0163、CVE-2017-0180）- バッファリクエストの長さが適切に計算されていないため、LDAPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、ドメインコントローラに送信された特別に細工されたトラフィックを介し、昇格した権限でプロセスを実行する可能性があります。（CVE-2017-0166）- ユーザー指定の入力が不適切に検証されているため、複数の情報漏えいの脆弱性がWindows Hyper-V Network Switchにあります。ゲスト攻撃者がこれらを悪用し、ホストサーバーで秘密情報を漏えいさせる可能性があります。（CVE-2017-0168、CVE-2017-0169）- ゲストオペレーティングシステムからの入力が不適切に検証されているため、複数のサービス拒否の脆弱性がWindows Hyper-V Network Switchにあります。ゲストのローカル攻撃者がこの脆弱性を悪用し、特別に細工されたアプリケーションを介して、ホストシステムをクラッシュする可能性があります。（CVE-2017-0182、CVE-2017-0183、CVE-2017-0185、CVE-2017-0186）- ゲストオペレーティングシステムの特権ユーザーからの入力が不適切に検証されているため、複数のサービス拒否の脆弱性がHyper-Vにあります。ゲストのローカル攻撃者がこの欠陥を悪用し、特別に細工されたアプリケーションを介して、ホストシステムをクラッシュさせる可能性があります。（CVE-2017-0184）- メモリでオブジェクトが不適切に処理されているため、Windowsに欠陥があり、攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2017-0191）- メモリでオブジェクトが不適切に処理されているため、情報漏えいの脆弱性がAdobe Type Manager Font Driver（ATMFD.dll）にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたドキュメントを開いたり悪意のあるWebページにアクセスしたりするようユーザーを誘導して、秘密情報を漏えいさせる可能性があります。（CVE-2017-0192）- 特別に細工されたファイルが不適切に処理されているため、任意のコードが実行される脆弱性がMicrosoft OfficeおよびWindows WordPadにあります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるファイルをユーザーに開かせることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この脆弱性はPetyaのランサムウェアを広めるために利用されています。（CVE-2017-0199）- ユーザー指定の入力が不適切に検証されているため、JScriptエンジンおよびVBScriptエンジンのInternet Explorerにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。（CVE-2017-0201）- クロスドメインポリシーが不適切に実施されているため、権限昇格の脆弱性がInternet Explorerにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコンテンツを挿入して昇格した権限を取得する可能性があります。（CVE-2017-0210）- 整合性レベルのチェックにおける詳細不明なエラーのため、権限昇格の脆弱性がMicrosoft Windows OLEにあります。認証されたリモートの攻撃者がこれを悪用し、中程度の整合性レベルで限られた権限によりアプリケーションを実行する可能性があります。この脆弱性は単独では任意のコード実行を許可しませんが、他の脆弱性と併用される可能性があります。（CVE-2017-0211）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
104044	KB4014793: Microsoftワードパッドのリモートでコードが実行される脆弱性（2017年4月）	Nessus	Windows : Microsoft Bulletins	2017/10/20	2021/11/30	high
99314	Microsoft Office製品のセキュリティ更新プログラム（2017年4月）（Petya）	Nessus	Windows : Microsoft Bulletins	2017/4/12	2023/6/16	high
99304	Windows 7およびWindows 2008 R2 2017年4月セキュリティ更新プログラム（Petya）	Nessus	Windows : Microsoft Bulletins	2017/4/12	2022/5/25	high
99285	Windows Server 2012 2017年4月セキュリティ更新プログラム（Petya）	Nessus	Windows : Microsoft Bulletins	2017/4/11	2022/5/25	high

検出

プラグインの検索

high

high

high

high