MS09-043: Microsoft Office Webコンポーネントのリモートコード実行可能脆弱性(957638)

high Nessus プラグイン ID 40562
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

Microsoft Office Webコンポーネントを通じて、リモートホスト上で任意のコードが実行可能です。

説明

リモートホストが実行しているバージョンのMicrosoft Office Webコンポーネントは、任意のコードが実行される可能性のあるさまざまな欠陥の影響を受けます。

攻撃者が攻撃に成功するには、特別に細工されたURLをリモートコンピューターのユーザーに送信し、ユーザーがそれをMicrosoft Office Webコンポーネントで処理するようにさせる必要があります。

ソリューション

Microsoftは、Office XP、2003、およびMicrosoft ISAサーバー用の一連のパッチをリリースしています。

関連情報

https://www.nessus.org/u?682ca4b4

プラグインの詳細

深刻度: High

ID: 40562

ファイル名: smb_nt_ms09-043.nasl

バージョン: 1.33

タイプ: local

エージェント: windows

公開日: 2009/8/11

更新日: 2020/8/5

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:biztalk_server, cpe:/a:microsoft:isa_server, cpe:/a:microsoft:office, cpe:/a:microsoft:office_web_components, cpe:/a:microsoft:visual_studio_.net

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/11

脆弱性公開日: 2009/7/13

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Microsoft OWC Spreadsheet HTMLURL Buffer Overflow)

参照情報

CVE: CVE-2009-0562, CVE-2009-2496, CVE-2009-1136, CVE-2009-1534

BID: 35642, 35990, 35991, 35992

IAVA: 2009-A-0069-S

MSFT: MS09-043

MSKB: 947318, 947319, 947320, 947826, 968377, 969172

Secunia: 35800

EDB-ID: 9163, 16537, 16542

CWE: 94, 119, 399