MS11-030: DNS 解決のリモートコード実行可能な脆弱性(2509553)

high Nessus プラグイン ID 53387
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

インストールされている Windows DNS クライアントを介して、リモートホストで任意のコードを実行できます。

説明

インストールされている Windows DNS クライアントが Link-local Multicast Name Resolution(LLMNR)クエリを処理する方法の欠陥が悪用されて、NetworkService アカウントのコンテキストで任意のコードが実行されることがあります。

Windows XP および 2003 は LLMNR をサポートせず、これらのプラットフォームで悪用に成功するにはローカルアクセスと特殊なアプリケーションを実行する能力が必要なことに、注意してください。ただし、Windows Vista、2008、7、2008 R2 では、この問題はリモートで悪用できます。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2 用パッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?361871b1

プラグインの詳細

深刻度: High

ID: 53387

ファイル名: smb_nt_ms11-030.nasl

バージョン: 1.20

タイプ: local

エージェント: windows

公開日: 2011/4/13

更新日: 2020/8/5

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: High

VPR スコア: 8.9

CVSS スコアのソース: CVE-2011-0657

CVSS v2.0

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/12

脆弱性公開日: 2011/4/12

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0657

BID: 47242

IAVA: 2011-A-0039-S

MSFT: MS11-030

MSKB: 2509553