MS10-042: Help and Support Center のリモートコードが実行可能な脆弱性(2229593)

high Nessus プラグイン ID 47710

概要

Windows Help and Support Center 機能を介して、リモート Windows ホストで任意のコードを実行することが可能です。

説明

Windows Help and Support Center は、HCP URL を適切に検証していません。これは、通常 Windows Help and Support Center に関連付けられています。

攻撃者が、影響を受けるホスト上のユーザーを騙して、特別に細工された Web ページを表示させたり、メールメッセージ内の特別に細工されたリンクをクリックさせることで、この問題を利用し、ユーザーの権限にしたがって任意のコードを実行することができます。

ソリューション

MicrosoftはWindows XPおよび2003用パッチのセットをリリースしました。

参考資料

https://www.nessus.org/u?da3bd311

プラグインの詳細

深刻度: High

ID: 47710

ファイル名: smb_nt_ms10-042.nasl

バージョン: 1.25

タイプ: local

エージェント: windows

公開日: 2010/7/13

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-1885

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/13

脆弱性公開日: 2010/6/10

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Microsoft Help Center XSS and Command Execution)

参照情報

CVE: CVE-2010-1885

BID: 40725

CERT: 578319

IAVA: 2010-A-0095-S

MSFT: MS10-042

MSKB: 2229593