MS09-043: Microsoft Office Webコンポーネントのリモートコード実行可能脆弱性(957638)

high Nessus プラグイン ID 40562

概要

Microsoft Office Webコンポーネントを通じて、リモートホスト上で任意のコードが実行可能です。

説明

リモートホストが実行しているバージョンのMicrosoft Office Webコンポーネントは、任意のコードが実行される可能性のあるさまざまな欠陥の影響を受けます。

攻撃者が攻撃に成功するには、特別に細工されたURLをリモートコンピューターのユーザーに送信し、ユーザーがそれをMicrosoft Office Webコンポーネントで処理するようにさせる必要があります。

ソリューション

Microsoftは、Office XP、2003、およびMicrosoft ISAサーバー用の一連のパッチをリリースしています。

参考資料

https://www.nessus.org/u?682ca4b4

プラグインの詳細

深刻度: High

ID: 40562

ファイル名: smb_nt_ms09-043.nasl

バージョン: 1.34

タイプ: local

エージェント: windows

公開日: 2009/8/11

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:biztalk_server, cpe:/a:microsoft:isa_server, cpe:/a:microsoft:office, cpe:/a:microsoft:office_web_components, cpe:/a:microsoft:visual_studio_.net

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/11

脆弱性公開日: 2009/7/13

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Microsoft OWC Spreadsheet HTMLURL Buffer Overflow)

参照情報

CVE: CVE-2009-0562, CVE-2009-1136, CVE-2009-1534, CVE-2009-2496

BID: 35642, 35990, 35991, 35992

CWE: 119, 399, 94

IAVA: 2009-A-0069-S

MSFT: MS09-043

MSKB: 947318, 947319, 947320, 947826, 968377, 969172

Secunia: 35800