MS10-044: Microsoft Office Access ActiveX Controls のリモートコード実行可能な脆弱性(982335)

high Nessus プラグイン ID 47712

概要

リモート Windows ホスト上の Microsoft Office のバージョンには、複数のコード実行の脆弱性があります。

説明

Microsoft Office のアクセスコンポーネントには、1 つ以上の脆弱な ActiveX コントロールがインストールされています。攻撃者がユーザーを騙して、悪意のある Web ページをリクエストさせることにより、これらの問題を悪用し、任意のコードを実行する可能性があります。

ソリューション

Microsoft は、Office 2003 および 2007 用のパッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?0f868c7d

プラグインの詳細

深刻度: High

ID: 47712

ファイル名: smb_nt_ms10-044.nasl

バージョン: 1.28

タイプ: local

エージェント: windows

公開日: 2010/7/13

更新日: 2020/8/5

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:access

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/13

脆弱性公開日: 2010/7/13

参照情報

CVE: CVE-2010-0814, CVE-2010-1881

BID: 41442, 41444

MSFT: MS10-044

IAVA: 2010-A-0094-S

MSKB: 981716