MS10-030: Outlook Express および Windows メールのリモートコード実行可能な脆弱性(978542)
high Nessus プラグイン ID 46312
Language:
概要
Outlook Express / Windows メールに問題があるため、リモートホストに整数オーバーフロー脆弱性が存在します。説明
リモートホストで実行されているバージョンの Microsoft Outlook Express / Windows メールに欠陥が含まれています。この欠陥を使用して整数オーバーフローが引き起こされ、リモートコードが実行されることがあります。この欠陥を悪用するには、攻撃者は、被害者を自身のコントロール下にあるメールサーバーに接続させて、悪意のある応答を被害者のメールクライアントに送信する必要があります。
ソリューション
Microsoft は、Outlook Express および Windows メール用パッチのセットをリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 46312
ファイル名: smb_nt_ms10-030.nasl
バージョン: 1.22
タイプ: local
エージェント: windows
公開日: 2010/5/11
更新日: 2020/8/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-0816
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/11
脆弱性公開日: 2010/5/11
参照情報
CVE: CVE-2010-0816
BID: 39927