MS09-043: Microsoft Office Webコンポーネントのリモートコード実行可能脆弱性(957638)
high Nessus プラグイン ID 40562
Language:
概要
Microsoft Office Webコンポーネントを通じて、リモートホスト上で任意のコードが実行可能です。説明
リモートホストが実行しているバージョンのMicrosoft Office Webコンポーネントは、任意のコードが実行される可能性のあるさまざまな欠陥の影響を受けます。攻撃者が攻撃に成功するには、特別に細工されたURLをリモートコンピューターのユーザーに送信し、ユーザーがそれをMicrosoft Office Webコンポーネントで処理するようにさせる必要があります。
ソリューション
Microsoftは、Office XP、2003、およびMicrosoft ISAサーバー用の一連のパッチをリリースしています。参考資料
プラグインの詳細
深刻度: High
ID: 40562
ファイル名: smb_nt_ms09-043.nasl
バージョン: 1.34
タイプ: local
エージェント: windows
公開日: 2009/8/11
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:biztalk_server, cpe:/a:microsoft:office_web_components, cpe:/a:microsoft:office, cpe:/a:microsoft:isa_server, cpe:/a:microsoft:visual_studio_.net
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/8/11
脆弱性公開日: 2009/7/13
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (Microsoft OWC Spreadsheet HTMLURL Buffer Overflow)
参照情報
CVE: CVE-2009-0562, CVE-2009-1136, CVE-2009-1534, CVE-2009-2496