検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Outlook用セキュリティ更新プログラム（2018年10月）

high Nessus プラグイン ID 118014

Language:

概要

リモートホストにインストールされているMicrosoft Outlookアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft Outlookアプリケーションに、セキュリティ更新プログラムがありません。したがって、ユーザー操作を必要とするリモートでのコード実行の脆弱性など、複数の脆弱性による影響を受けます。詳細については、MicrosoftのアドバイザリADV180026を参照してください。

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB4092477
-KB4461440
-KB4227170

参考資料

http://www.nessus.org/u?a01db1c3

http://www.nessus.org/u?c8fd9e29

http://www.nessus.org/u?78c94412

http://www.nessus.org/u?d1851023

プラグインの詳細

深刻度: High

ID: 118014

ファイル名: smb_nt_ms18_oct_outlook.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2018/10/9

更新日: 2022/6/10

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:microsoft:outlook

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

パッチ公開日: 2018/10/9

脆弱性公開日: 2018/10/9

参照情報

MSFT: MS18-4092477, MS18-4227170, MS18-4461440

MSKB: 4092477, 4227170, 4461440