MS10-056:Microsoft Office Word のリモートコード実行可能な脆弱性(2269638)

high Nessus プラグイン ID 48293

Language:

概要

Microsoft Word を介して、リモートホストで任意のコードを実行できます。

説明

リモートの Windows ホストで、複数の脆弱性の影響を受けている Microsoft Word または Word Viewer のバージョンを実行しています。攻撃者が、影響を受けるホスト上のユーザーを騙して特別に細工された Word ファイルを開かせることができる場合、この問題を利用して、ユーザー権限の範囲内で任意のコードを実行する可能性があります。

ソリューション

Microsoft は、Office XP、Word 2003、Word Viewer 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-056

プラグインの詳細

深刻度: High

ID: 48293

ファイル名: smb_nt_ms10-056.nasl

バージョン: 1.30

タイプ: local

エージェント: windows

公開日: 2010/8/11

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:works, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:office_compatibility_pack

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/10

脆弱性公開日: 2010/8/10

参照情報

CVE: CVE-2010-1900, CVE-2010-1901, CVE-2010-1902, CVE-2010-1903

BID: 42130, 42132, 42133, 42136

MSFT: MS10-056

MSKB: 2251389, 2251399, 2251419, 2251437, 2277947