MS05-051:MSDTC の脆弱性により、リモートコードを実行できることがあります(902400)(認証情報なしの確認)

critical Nessus プラグイン ID 20008

概要

MSDTC の脆弱性により、リモートコードを実行できることがあります。

説明

リモートバージョンの Windows には、複数のリモートコード実行、ローカル権限昇格、サービス拒否の脆弱性があるバージョンの MSDTC(Microsoft Data Transaction Coordinator)サービスが含まれています。

攻撃者は、これらの欠陥を悪用して、リモートホストを完全にコントロールすることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003 用パッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2005/ms05-051

プラグインの詳細

深刻度: Critical

ID: 20008

ファイル名: smb_kb902400.nasl

バージョン: 1.34

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2005/10/12

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: x-cpe:/a:microsoft:windows:msdtc, cpe:/o:microsoft:windows

必要な KB アイテム: Services/DCE/906b0ce0-c70b-1067-b317-00dd010662da

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2005/10/11

脆弱性公開日: 2005/10/12

参照情報

CVE: CVE-2005-2119, CVE-2005-1978, CVE-2005-1979, CVE-2005-1980

BID: 15059, 15058, 15057, 15056

MSFT: MS05-051

MSKB: 902400