MS10-095：Microsoft Windows のリモートコード実行可能な脆弱性（2385678）

high Nessus プラグイン ID 51167

Language:

概要

リモートホストで、Windows BranchCache から任意のコードが実行される可能性があります。

説明

リモート Windows ホストにあるバージョンの Windows BranchCache は、外部ライブラリをロードする際に使用されるパスを不適切に制限しています。

攻撃者が、影響を受けるシステムにいるユーザーを騙して、同じネットワークディレクトリに配置されている特別に細工されたファイル（例：.eml および .rss（Windows Live Mail）または .wpost（Microsoft Live Writer））を、特別に細工されたダイナミックリンクライブラリ（DLL）ファイルとして開かせることができる場合、この問題を利用して、ユーザーの権限に応じて任意のコードを実行できる可能性があります。

ソリューション

Microsoft は、 Windows 7 および 2008 R2 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-095

プラグインの詳細

深刻度: High

ID: 51167

ファイル名: smb_nt_ms10-095.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2010/12/15

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/14

脆弱性公開日: 2010/12/14

参照情報

CVE: CVE-2010-3966

BID: 45295

MSFT: MS10-095

MSKB: 2385678