検出

MS09-034:Internet Explorer 用累積セキュリティ更新(972260)

high Nessus プラグイン ID 40407

Language:

概要

Web ブラウザを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストに IE セキュリティ更新 972260 がありません。

リモートバージョンの IE は、いくつかの脆弱性の影響を受けます。これにより、攻撃者は、リモートホストで任意のコードを実行できることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003、Vista、および 2008 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2009/ms09-034

https://www.zerodayinitiative.com/advisories/ZDI-09-048/

プラグインの詳細

深刻度: High

ID: 40407

ファイル名: smb_nt_ms09-034.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

公開日: 2009/7/28

更新日: 2025/5/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:ie:7, cpe:/a:microsoft:ie:6, cpe:/a:microsoft:ie, cpe:/a:microsoft:ie:5, cpe:/o:microsoft:windows, cpe:/a:microsoft:ie:8

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/7/28

脆弱性公開日: 2009/7/28

参照情報

CVE: CVE-2009-1917, CVE-2009-1918, CVE-2009-1919

BID: 35826, 35827, 35831

CWE: 399, 94

MSFT: MS09-034

MSKB: 972260