MS10-105：Microsoft Office グラフィックフィルターのリモートコード実行可能な脆弱性（968095）

Language:

Microsoft Office フィルターを介して、リモートホストで任意のコードを実行できます。

リモートホストが、複数のメモリ破損の脆弱性の影響を受けるバージョンの Microsoft Office を実行しています。

リモートの攻撃者がこれを悪用してユーザーを騙し、特別に細工された画像ファイルを Office で表示させることで、任意のコードを実行する可能性があります。

Microsoft は、Office XP、2003、2007、2010、および Office Compatibility Pack 用のパッチのセットをリリースしました。

深刻度: High

ID: 51177

ファイル名: smb_nt_ms10-105.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2010/12/15

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスクファクター: High

スコア: 8.9

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:office_converter_pack, cpe:/a:microsoft:works

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/14

脆弱性公開日: 2010/12/14

CVE: CVE-2010-3945, CVE-2010-3946, CVE-2010-3947, CVE-2010-3949, CVE-2010-3950, CVE-2010-3951, CVE-2010-3952

BID: 45270, 45273, 45274, 45275, 45278, 45283, 45285

MSFT: MS10-105

MSKB: 2289078