| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Windows 迄 Server 2016 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 関数USP10!otlValueRecord::adjustPos コンポーネントGDIのです。 操作結果として 情報漏えいにつながります。
この脆弱性は CVE-2017-0289 として知られています。 攻撃はローカルでのみ実施可能です。 さらに、悪用手段が存在します。
この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Windows 迄 Server 2016 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 関数USP10!otlValueRecord::adjustPos コンポーネントGDIのです。 操作結果として 情報漏えいにつながります。 CWEによる問題の宣言は、CWE-200 につながります。 バグは2017年06月13日に発見されました。 この脆弱性は公開されました 2017年06月13日 によりMateusz Jurczyk (Google Project Zeroと共に) としてKB4022715 としてSecurity Update Guide (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。
この脆弱性は CVE-2017-0289 として知られています。 CVEの割り当ては 2016年09月09日 に行われました。 攻撃はローカルでのみ実施可能です。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。 勧告では次の点が指摘されています:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
概念実証 であると宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【100759 (KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは Windows : Microsoft Bulletins ファミリーに属しています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 110299 (Microsoft Office and Microsoft Office Services and Web Apps Security Update June 2017) 】を使用してこの問題をテストできます。
このパッチの名称はKB4022715です。 バグフィックスは、catalog.update.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 98929) , Tenable (100759).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.5
VulDB ベーススコア: 4.4
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.4
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100759
Nessus 名前: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4022715
タイムライン
2016年09月09日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月23日 🔍
2017年06月23日 🔍
2020年12月28日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022715
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0289 (🔍)
GCVE (CVE): GCVE-0-2017-0289
GCVE (VulDB): GCVE-100-102404
OVAL: 🔍
SecurityFocus: 98929 - Microsoft Windows Graphics Component CVE-2017-0289 Information Disclosure Vulnerability
SecurityTracker: 1038662
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 10:58更新済み: 2020年12月28日 07:21
変更: 2017年06月14日 10:58 (98), 2019年10月20日 09:55 (7), 2020年12月28日 07:21 (3)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。