MS05-013:DHTML 編集コンポーネントの脆弱性により、コードを実行できることがあります(891781)

high Nessus プラグイン ID 16329

概要

Web クライアントを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストで、DHTML 編集コンポーネントの ActiveX コントロールの欠陥が含まれているバージョンの Windows が、実行されています。

攻撃者が、この欠陥を悪用して、リモートホストで任意のコードを実行することがあります。

この欠陥を悪用するには、攻撃者は、悪意のある Web ページを作成し、そこを訪問するように被害者を誘導する必要があります。

ソリューション

Microsoft は、Windows 2000、XP、2003 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2005/ms05-013

プラグインの詳細

深刻度: High

ID: 16329

ファイル名: smb_nt_ms05-013.nasl

バージョン: 1.37

タイプ: local

エージェント: windows

公開日: 2005/2/8

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2005/2/8

脆弱性公開日: 2004/12/15

参照情報

CVE: CVE-2004-1319

BID: 11950

CERT: 356600

MSFT: MS05-013

MSKB: 891781