| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
要約
現在、Microsoft Internet Explorer 9/10/11にて、重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントHTTPS Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2017-0064として知られています。 攻撃を遠隔で開始することができます。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Microsoft Internet Explorer 9/10/11にて、重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントHTTPS Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-254 です。 バグは2017年05月09日に発見されました。 この脆弱性は 2017年05月09日に「ウェブサイト」の Security Update Guideにて 「4019472」として 紹介されました。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性はCVE-2017-0064として知られています。 CVEの割当は2016年09月09日で行われました。 攻撃を遠隔で開始することができます。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1211としています。 勧告では次の点が指摘されています:
A security feature bypass vulnerability exists in Internet Explorer that allows for bypassing Mixed Content warnings. This could allow for the loading of unsecure content (HTTP) from secure locations (HTTPS).
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 脆弱性診断ツールNessusは、ID 100055のプラグインを用意しています。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 100310 (Microsoft Internet Explorer Security Update for May 2017) 】を使用してこの問題をテストできます。
このパッチの名称は4019472です。 修正プログラムはcatalog.update.microsoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 98121) , Tenable (100055)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.8VulDB 一時的なメタスコア: 3.7
VulDB ベーススコア: 2.4
VulDB 一時的なスコア: 2.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 2.4
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 6.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100055
Nessus 名前: KB4016871: Windows 10 Version 1703 May 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802286
OpenVAS 名前: Microsoft Internet Explorer Multiple Vulnerabilities (KB4018271)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 4019472
タイムライン
2016年09月09日 🔍2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月10日 🔍
2017年05月12日 🔍
2020年12月22日 🔍
ソース
ベンダー: microsoft.com勧告: 4019472
調査者: Jun Kokatsu
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0064 (🔍)
GCVE (CVE): GCVE-0-2017-0064
GCVE (VulDB): GCVE-100-101008
OVAL: 🔍
SecurityFocus: 98121 - Microsoft Internet Explorer CVE-2017-0064 Security Bypass Vulnerability
OSVDB: - CVE-2017-0064 - Microsoft - Internet Explorer - Security Bypass Issue
SecurityTracker: 1038447
関連情報: 🔍
エントリ
作成済み: 2017年05月10日 12:18更新済み: 2020年12月22日 18:07
変更: 2017年05月10日 12:18 (90), 2020年09月25日 08:38 (6), 2020年12月22日 18:04 (2), 2020年12月22日 18:07 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。