Internet Explorerのセキュリティ更新プログラム(2020年5月)

high Nessus プラグイン ID 136512

概要

リモートホストにインストールされているInternet Explorerは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているInternet Explorerに、セキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます:

- MSHTMLエンジンが入力を不適切に検証する方法に、リモートでコードが実行される脆弱性があります。攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2020-1064)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2020-1062、CVE-2020-1092)

- VBScriptエンジンがメモリ内でオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2020-1035、CVE-2020-1058、CVE-2020-1060、CVE-2020-1093)

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB4556798
-KB4556836
-KB4556846
-KB4556860

参考資料

http://www.nessus.org/u?cf75f677

https://support.microsoft.com/en-us/help/4556846/windows-8-1-kb4556846

http://www.nessus.org/u?20528be0

http://www.nessus.org/u?1fb03be9

プラグインの詳細

深刻度: High

ID: 136512

ファイル名: smb_nt_ms20_may_internet_explorer.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

公開日: 2020/5/12

更新日: 2024/3/12

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-1093

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/12

脆弱性公開日: 2020/5/12

参照情報

CVE: CVE-2020-1035, CVE-2020-1058, CVE-2020-1060, CVE-2020-1062, CVE-2020-1064, CVE-2020-1092, CVE-2020-1093

IAVA: 2020-A-0208-S

MSFT: MS20-4556798, MS20-4556836, MS20-4556846, MS20-4556860

MSKB: 4556798, 4556836, 4556846, 4556860