MS10-002:Internet Explorer の累積セキュリティ更新(978207)

high Nessus プラグイン ID 44110

概要

Web ブラウザを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストに IE セキュリティ更新 978207 がありません。

リモートバージョンの IE は、いくつかの脆弱性の影響を受けます。これにより、攻撃者は、リモートホストで任意のコードを実行できることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003、Vista、2008、Windows 7 用のパッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-002

プラグインの詳細

深刻度: High

ID: 44110

ファイル名: smb_nt_ms10-002.nasl

バージョン: 1.28

タイプ: local

エージェント: windows

公開日: 2009/1/21

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/1/21

脆弱性公開日: 2010/1/14

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS10-002 Microsoft Internet Explorer "Aurora" Memory Corruption)

参照情報

CVE: CVE-2009-4074, CVE-2010-0027, CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248, CVE-2010-0249

BID: 37815, 37883, 37884, 37891, 37892, 37893, 37894, 37895

CERT: 492515

MSFT: MS10-002

Secunia: 38209

MSKB: 978207

CWE: 94, 399