MS09-062: GDI+ の脆弱性により、リモートコードを実行できることがあります(957488)

high Nessus プラグイン ID 42118
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

Microsoft GDI レンダリングエンジンを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストで実行されているバージョンの Windows は、TIFF、PNG、BMP、および Office のファイルを表示するときに、複数のバッファオーバーフロー脆弱性の影響を受けます。これにより、攻撃者は、リモートホストで任意のコードを実行できることがあります。さらに、GDI+ .NET API の脆弱性が存在します。これにより、悪意のある .NET アプリケーションがアンマネージドコードの実行権限を取得できます。

これらの脆弱性を悪用するには、攻撃者は不正な形式の画像ファイルをリモートホストのユーザーに送信し、影響を受けている Microsoft アプリケーションでファイルが開かれるのを待つ必要があります。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、IE、.NET Framework、Office、SQL Server、Developer Tools、および Forefront 用のパッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?1aaa5b16

プラグインの詳細

深刻度: High

ID: 42118

ファイル名: smb_nt_ms09-062.nasl

バージョン: 1.41

タイプ: local

エージェント: windows

公開日: 2009/10/15

更新日: 2020/8/5

依存関係: smb_hotfixes.nasl, mssql_version.nasl, office_installed.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:.net_framework, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:powerpoint_viewer, cpe:/a:microsoft:visio, cpe:/o:microsoft:windows, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:works

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/10/13

脆弱性公開日: 2009/10/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-2500, CVE-2009-2501, CVE-2009-2502, CVE-2009-2503, CVE-2009-2504, CVE-2009-2518, CVE-2009-2528, CVE-2009-3126

BID: 36619, 36645, 36646, 36647, 36648, 36649, 36650, 36651

IAVA: 2009-A-0099-S

MSFT: MS09-062

MSKB: 958869, 970894, 970899, 971022, 971023, 971104, 972221, 972580, 972581, 974811, 975365

CWE: 94, 119, 189