NVD脆弱性詳細

CVE-2017-8759

概要	Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."
公表日	2017年9月13日10:29
登録日	2021年1月26日13:30
最終更新日	2024年11月21日12:34

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.5.2:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
2	cpe:2.3:o:microsoft:windows_8.1:-:::::::*
3	cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
4	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
6	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
7	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:3.5.1:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
2	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::

構成3		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:3.5:-::::::
実行環境
1	cpe:2.3:o:microsoft:windows_10_1507:-:::::::*
2	cpe:2.3:o:microsoft:windows_10_1511:-:::::::*
3	cpe:2.3:o:microsoft:windows_10_1607:-:::::::*
4	cpe:2.3:o:microsoft:windows_10_1703:-:::::::*
5	cpe:2.3:o:microsoft:windows_8.1:-:::::::*
6	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
7	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
8	cpe:2.3:o:microsoft:windows_server_2016:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:2.0:sp2::::::
実行環境
1	cpe:2.3:o:microsoft:windows_server_2008:sp2:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_10_1511:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_10_1507:-:::::::*
2	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::

構成7		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_10_1703:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
2	cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
3	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
4	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
5	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_10_1607:-:::::::*
2	cpe:2.3:o:microsoft:windows_server_2016:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/100742	Broken Link Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/100742	Broken Link Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1039324	Broken Link Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1039324	Broken Link Third Party Advisory VDB Entry
5	https://github.com/bhdresh/CVE-2017-8759	Exploit Third Party Advisory
6	https://github.com/bhdresh/CVE-2017-8759	Exploit Third Party Advisory
7	https://github.com/GitHubAssessments/CVE_Assessments_01_2020	Third Party Advisory
8	https://github.com/GitHubAssessments/CVE_Assessments_01_2020	Third Party Advisory
9	https://github.com/nccgroup/CVE-2017-8759	Exploit Third Party Advisory
10	https://github.com/nccgroup/CVE-2017-8759	Exploit Third Party Advisory
11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759	Patch Vendor Advisory
12	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759	Patch Vendor Advisory
13	https://www.exploit-db.com/exploits/42711/	Third Party Advisory VDB Entry
14	https://www.exploit-db.com/exploits/42711/	Third Party Advisory VDB Entry

共通脆弱性一覧

JVN脆弱性情報

Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性

タイトル	Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性
概要	Microsoft .NET Framework では WSDL の解析処理が適切に行われていません。結果として、遠隔の第三者によって、任意のコードを実行される可能性があります。 Microsoft .NET framework の WSDL 解析コンポーネントに含まれる PrintClientProxy メソッドでは、改行コードの処理が適切に行われていません。細工された WSDL ファイルを .NET Framework が処理することで、任意のコードが実行される可能性があります。現在確認されている攻撃手法は、SOAP Moniker オブジェクトが埋め込まれた RTF ファイルを使用して、外部サイトにある WSDL を取得および解析させるものです。別の攻撃手法も存在する可能性があります。
想定される影響	細工された RTF ドキュメントの閲覧などを通じて、細工された WSDL ファイルを処理することで、遠隔の攻撃者によって任意のコードが実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2017年9月13日0:00
登録日	2017年9月20日10:35
最終更新日	2017年9月22日18:13

影響を受けるシステム

マイクロソフト

Microsoft .NET Framework 2.0 SP2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-8759	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8759
National Vulnerability Database (NVD)
2	CVE-2017-8759	https://nvd.nist.gov/vuln/detail/CVE-2017-8759
Security TechCenter
3	CVE-2017-8759 \| .NET Framework Remote Code Execution Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
セキュリティテックセンター
4	CVE-2017-8759 \| .NET Framework のリモートでコードが実行される脆弱性	https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8759

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2017年9月)	https://www.ipa.go.jp/security/ciadr/vul/20170913-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2017-0036	http://www.jpcert.or.jp/at/2017/at170036.html
JVN
3	JVNVU#93526380	http://jvn.jp/vu/JVNVU93526380/index.html
US-CERT Vulnerability Note
4	VU#101048	https://www.kb.cert.org/vuls/id/101048
関連文書
5	FireEye Uncovers CVE-2017-8759: Zero-Day Used in the Wild to Distribute FINSPY	https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html

変更履歴

No	変更内容	変更日
0	[2017年09月20日] 掲載 [2017年09月22日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2017-8759) を追加	2018年2月17日10:37

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.5.2:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
2	cpe:2.3:o:microsoft:windows_8.1:-:::::::*
3	cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
4	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
6	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
7	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:3.5:-::::::
実行環境
1	cpe:2.3:o:microsoft:windows_10_1507:-:::::::*
2	cpe:2.3:o:microsoft:windows_10_1511:-:::::::*
3	cpe:2.3:o:microsoft:windows_10_1607:-:::::::*
4	cpe:2.3:o:microsoft:windows_10_1703:-:::::::*
5	cpe:2.3:o:microsoft:windows_8.1:-:::::::*
6	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
7	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
8	cpe:2.3:o:microsoft:windows_server_2016:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows_7:-:sp1::::::
2	cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
3	cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
4	cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
5	cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*