MS06-068：Microsoft エージェントの脆弱性により、リモートコードが実行されることがあります（920213）

high Nessus プラグイン ID 23645

Language:

概要

エージェントサービスを介して、リモートホストで任意のコードを実行できます。

説明

リモートバージョンの Windows に Microsoft エージェントサービスの欠陥が含まれていることにより、攻撃者がリモートホストで任意のコードを実行できることがあります。

この欠陥を悪用するには、攻撃者は、不正な Web サイトをセットアップし、リモートホスト上の被害者をそこを訪問するように誘導するか、不正な形式の ACF ファイルをロードさせる必要があります。

ソリューション

Microsoft は、Windows 2000、XP、2003 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2006/ms06-068

プラグインの詳細

深刻度: High

ID: 23645

ファイル名: smb_nt_ms06-068.nasl

バージョン: 1.30

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2006/11/14

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2006/11/14

脆弱性公開日: 2006/11/14

参照情報

CVE: CVE-2006-3445

BID: 21034

MSFT: MS06-068

MSKB: 920213