製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性

タイトル	Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性
概要	Microsoft .NET Framework では WSDL の解析処理が適切に行われていません。結果として、遠隔の第三者によって、任意のコードを実行される可能性があります。 Microsoft .NET framework の WSDL 解析コンポーネントに含まれる PrintClientProxy メソッドでは、改行コードの処理が適切に行われていません。細工された WSDL ファイルを .NET Framework が処理することで、任意のコードが実行される可能性があります。現在確認されている攻撃手法は、SOAP Moniker オブジェクトが埋め込まれた RTF ファイルを使用して、外部サイトにある WSDL を取得および解析させるものです。別の攻撃手法も存在する可能性があります。
想定される影響	細工された RTF ドキュメントの閲覧などを通じて、細工された WSDL ファイルを処理することで、遠隔の攻撃者によって任意のコードが実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2017年9月13日0:00
登録日	2017年9月20日10:35
最終更新日	2017年9月22日18:13

影響を受けるシステム

マイクロソフト

Microsoft .NET Framework 2.0 SP2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-8759	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8759
National Vulnerability Database (NVD)
2	CVE-2017-8759	https://nvd.nist.gov/vuln/detail/CVE-2017-8759
Security TechCenter
3	CVE-2017-8759 \| .NET Framework Remote Code Execution Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
セキュリティテックセンター
4	CVE-2017-8759 \| .NET Framework のリモートでコードが実行される脆弱性	https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8759

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2017年9月)	https://www.ipa.go.jp/security/ciadr/vul/20170913-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2017-0036	http://www.jpcert.or.jp/at/2017/at170036.html
JVN
3	JVNVU#93526380	http://jvn.jp/vu/JVNVU93526380/index.html
US-CERT Vulnerability Note
4	VU#101048	https://www.kb.cert.org/vuls/id/101048
関連文書
5	FireEye Uncovers CVE-2017-8759: Zero-Day Used in the Wild to Distribute FINSPY	https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html

変更履歴

No	変更内容	変更日
0	[2017年09月20日] 掲載 [2017年09月22日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2017-8759) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-8759

概要	Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."
概要	Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 permite que un atacante ejecute código remotamente mediante un documento o aplicación maliciosos. Esto también se conoce como ".NET Framework Remote Code Execution Vulnerability."
公表日	2017年9月13日10:29
登録日	2021年1月26日13:30
最終更新日	2026年4月22日22:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.5.2:::::::*
cpe:2.3:a:microsoft:.net_framework:3.5.1:::::::*
cpe:2.3:a:microsoft:.net_framework:3.5:-::::::
cpe:2.3:a:microsoft:.net_framework:2.0:sp2::::::
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://www.securityfocus.com/bid/100742	secure@microsoft.com
2	http://www.securitytracker.com/id/1039324	secure@microsoft.com
3	https://github.com/GitHubAssessments/CVE_Assessments_01_2020	secure@microsoft.com
4	https://github.com/bhdresh/CVE-2017-8759	secure@microsoft.com
5	https://github.com/nccgroup/CVE-2017-8759	secure@microsoft.com
6	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759	secure@microsoft.com
7	https://www.exploit-db.com/exploits/42711/	secure@microsoft.com
8	http://www.securityfocus.com/bid/100742	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securitytracker.com/id/1039324	af854a3a-2127-422b-91ae-364da2661108
10	https://github.com/GitHubAssessments/CVE_Assessments_01_2020	af854a3a-2127-422b-91ae-364da2661108
11	https://github.com/bhdresh/CVE-2017-8759	af854a3a-2127-422b-91ae-364da2661108
12	https://github.com/nccgroup/CVE-2017-8759	af854a3a-2127-422b-91ae-364da2661108
13	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/42711/	af854a3a-2127-422b-91ae-364da2661108
15	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8759	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:.net_framework:4.5.2:::::::*
cpe:2.3:a:microsoft:.net_framework:3.5.1:::::::*
cpe:2.3:a:microsoft:.net_framework:3.5:-::::::
cpe:2.3:a:microsoft:.net_framework:2.0:sp2::::::
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.1:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*
cpe:2.3:a:microsoft:.net_framework:4.6.2:::::::*
cpe:2.3:a:microsoft:.net_framework:4.7:::::::*