InternetExplorerのCVE-2018-8653: マイクロソフトはさらに別のゼロデイにパッチを当てる

マイクロソフトがリリースしたばかり InternetExplorerのセキュリティ更新プログラム 標的型攻撃で使用されている新しい脆弱性に関するGoogleからのレポートを受け取った後. 脆弱性, CVE-2018-8653識別子が与えられました, 任意のコードの実行を可能にする可能性があります.

影響を受けるのは:

-インターネットエクスプローラ 8 WindowsEmbeddedStandardの場合 2009 XP, POSReady 2009
-インターネットエクスプローラ 9 WindowsServerの場合 2008
-インターネットエクスプローラ 10 WindowsServerの場合 2012
-インターネットエクスプローラ 11 Windows用 7, 8.1, RT 8.1, 10
-インターネットエクスプローラ 11 WindowsServerの場合 2008 R2, 2012 R2, 2016, 2019

CVE-2018-8653の脆弱性をどのように悪用できますか?

ユーザーに関連付けられている権限によって異なります, 攻撃者は、プログラムのインストールなど、さまざまな悪意のあるアクティビティを実行する可能性があります, 見る, 変化する, またはデータを削除します, または、完全なユーザー権限で新しいアカウントを作成することもできます. システムでのユーザー権限が少なくなるようにアカウントが構成されているユーザーは、管理ユーザー権限で操作しているユーザーよりも影響が少ない可能性があることに注意してください。.

Webベースの攻撃シナリオ, 攻撃者は、InternetExplorerを介して欠陥を悪用するように特別に設計された特別に細工されたWebサイトをホストする可能性があります. その後、ユーザーはだまされてWebサイトを表示します。, 例えば, メールを送信する. 別のシナリオでは、InternetExplorerスクリプトエンジンを組み込んだアプリケーションを使用してWebベースのコンテンツをレンダリングします。. これには、Officeスイートのアプリが含まれます.

この脆弱性の開示が気になるのはなぜですか? これは、Microsoftが過去数か月間にパッチを適用したいくつかのゼロデイの1つです。. そして、すべてのゼロデイは特権の昇格を伴いました. また、以前に開示された脆弱性がシステムにパッチされていない場合, 影響を受けたユーザーは、古いバグの1つを使用する連鎖攻撃で悪用される可能性があります (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440). これにより、攻撃者はシステムレベルのアクセス権を取得し、さまざまな悪意のある結果につながる可能性があります。.

[wplinkpreview url =”https://Sensorstechforum.com/cve-2018-8611-attacks-microsoft/”]CVE-2018-8611, 例えば, は、Windowsカーネルがメモリ内のオブジェクトを適切に処理できないことによって引き起こされる特権昇格の脆弱性です。. そして、マイクロソフトのアドバイザリで説明されているように, この欠陥を悪用した攻撃者は、カーネルモードで任意のコードを実行する可能性があります. Kaspersky Labの研究者は、ゼロデイを最初に検出しました, そして彼らはそれをマイクロソフトに報告し、欠陥を悪用するアクティブな悪意のあるキャンペーンを検出した人たちでした.

CVEのリスクがあるのは誰か-2018-8653? 大中規模の政府機関はリスクが高い, 中小企業だけでなく. 小規模な政府機関や企業は中程度のリスクにさらされています, とホームユーザーは最も露出されていません.

それにもかかわらず, CVE-2018-8653に対応するパッチ, KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229, およびKB4483187, すべての関係者が直ちに適用する必要があります.