MS08-076: Windows Media Components の脆弱性により、リモートコードを実行できることがあります(959807)

high Nessus プラグイン ID 35075

概要

Media コンポーネントを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストが Windows Media Player/Components を実行しています。

リモートバージョンのこのソフトウェアに脆弱性があることにより、攻撃者が ISATAP および SPN の欠陥を介してリモートホストで任意のコードを実行できることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003、Vista、および Windows 2008 用パッチのセットをリリースしました。

参考資料

https://www.nessus.org/u?857f20e6

プラグインの詳細

深刻度: High

ID: 35075

ファイル名: smb_nt_ms08-076.nasl

バージョン: 1.31

タイプ: local

エージェント: windows

公開日: 2008/12/10

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/12/9

脆弱性公開日: 2008/12/9

参照情報

CVE: CVE-2008-3009, CVE-2008-3010

BID: 32653, 32654

CWE: 200, 255

IAVB: 2008-B-0081-S

MSFT: MS08-076

MSKB: 952068, 952069, 954600