検出

MS KB953839:ActiveX Kill Bit の累積セキュリティ更新

medium Nessus プラグイン ID 33881

Language:

概要

リモート Windows ホストに、ActiveX kill bit が含まれているセキュリティ更新がありません。

説明

リモートホストに、脆弱性が含まれていることが知られている ActiveX コントロールに対する、kill bit のリストがありません。

これらの ActiveX コントロールが、リモートホストにインストールされるようなことがあると、さまざまなセキュリティ問題にさらされます。

ソリューション

Microsoft は、これに関するアドバイザリをリリースしました:

http://technet.microsoft.com/en-us/security/advisory/953839

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2008/953839

プラグインの詳細

深刻度: Medium

ID: 33881

ファイル名: smb_kb_953839.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2008/8/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-5605, CVE-2007-5606

BID: 27539, 29531, 29532, 30548

MSKB: 953839