MS11-015: Windows Media のリモートコード実行可能な脆弱性(2510030)

high Nessus プラグイン ID 52583

概要

リモートホストにインストールされている Windows Media のバージョンに、マルチコード実行の脆弱性があります。

説明

リモート Windows ホストの Media Player または Media Center に、以下のいずれかの脆弱性があります:

- DirectShow は、外部ライブラリをロードするために使用するパスを適切に制限していません。リモートの攻撃者がこれを悪用し、ユーザーを騙して特別に細工されたファイルを開かせることで、任意のコードの実行をもたらす可能性があります。
(CVE-2011-0032)

- Media Player および Media Center が特別に細工された .dvr-ms ファイルを開こうとすると、詳細不明なコード実行の脆弱性があります。

ソリューション

Microsoft は、Windows XP、Vista、7、2008 R2、Media Center TV Pack 用の一連のパッチをリリースしています。

参考資料

https://www.nessus.org/u?b399ad44

プラグインの詳細

深刻度: High

ID: 52583

ファイル名: smb_nt_ms11-015.nasl

バージョン: 1.22

タイプ: local

エージェント: windows

公開日: 2011/3/8

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/8

脆弱性公開日: 2011/3/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0032, CVE-2011-0042

BID: 46680, 46682

IAVA: 2011-A-0031-S

MSFT: MS11-015

MSKB: 2479943, 2494132