MS KB2269637:安全でないライブラリ読み込みにより、リモートコードを実行できることがあります
high Nessus プラグイン ID 48762
Language:
概要
リモート Windows ホストは、コード実行攻撃に脆弱な場合があります。説明
Microsoft KB2264107 または関連するレジストリ変更がリモートホストにありません。これらは、バイナリプランティング攻撃や DLL プリロード攻撃を緩和する機構を提供します。安全に実装されていないアプリケーションは、DLL の依存状態を解決するときに現在の作業ディレクトリに立ち寄ります。必要な DLL と同じ名前の悪意のある DLL が、アプリケーションの現在の作業ディレクトリにある場合、悪意のある DLL が読み込まれます。
リモートの攻撃者は、ユーザーをトリックにかけて、悪意のある DLL が常駐するネットワーク共有または WebDAV フォルダを介して脆弱なアプリケーションにアクセスさせて、この問題を悪用し、任意のコードを実行することがあります。
ソリューション
Microsoft は、WindowsXP、2003、Vista、2008、7、2008 R2 用パッチのセットをリリースしました:http://support.microsoft.com/kb/2264107
この更新が提供するのは、脆弱性のクラスを緩和する方法であり、特定の脆弱性の修正ではないことに、注意してください。
さらに、効果を得るには、これらのパッチを、「CWDIllegalInDllSearch」レジストリ設定と連動して使用する必要があります。これらの保護を適用すると、既存のアプリケーションの機能が破損されることがあります。詳細は、Microsoft のアドバイザリを参照してください。
参考資料
プラグインの詳細
深刻度: High
ID: 48762
ファイル名: smb_kb2269637.nasl
バージョン: 1.21
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/26
更新日: 2023/7/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion
パッチ公開日: 2010/8/24
脆弱性公開日: 2010/8/18
参照情報
MSKB: 2269637