MS KB979267:Windows XP での Flash 6 ActiveX コントロールの複数の脆弱性

high Nessus プラグイン ID 44045

概要

リモートの Windows ホストにインストールされた Flash ActiveX コントロールに、複数の脆弱性があります。

説明

Windows XP にバンドルされている Macromedia Flash Player 6 ActiveX コントロールが、リモートホストにインストールされています。このバージョンには、複数のメモリ破損の脆弱性があります。

ユーザーを騙して、特別に細工された Web ページを表示させることで、リモートの攻撃者は、これらの問題を悪用して、ユーザーの権限範囲で影響を受けるホストで任意のコードを実行できる場合があります。

ソリューション

Flash Player ActiveX コントロールを削除するか、Adobe の Flash の最新バージョンをインストールしてください。

参考資料

https://secuniaresearch.flexerasoftware.com/secunia_research/2007-77/

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/979267

http://www.nessus.org/u?eed2a6d1

http://www.nessus.org/u?602edd75

プラグインの詳細

深刻度: High

ID: 44045

ファイル名: smb_kb_979267.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/1/18

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:macromedia:flash

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2010/1/12

参照情報

BID: 37753

CERT: 204889

MSKB: 979267

Secunia: 27105