検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS11-039：.NET FrameworkおよびMicrosoft Silverlightのリモートコード実行可能な脆弱性（2514842）

high Nessus プラグイン ID 55119

Language:

概要

リモートホスト上の Microsoft .NET Framework および/または Microsoft Silverlight のインストールには、コード実行の脆弱性があります。

説明

リモートの Windows ホストは、コード実行の脆弱性の影響を受ける Microsoft .NET Framework および/または Microsoft Silverlight のバージョンを実行しています。特別に細工された .NET アプリケーションは、安全でない方法でメモリにアクセスし、任意のコードの実行が引き起こされる可能性があります。

ソリューション

Microsoft は、.NET Framework 2.0、3.5、および Silverlight 用の一連のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-039

プラグインの詳細

深刻度: High

ID: 55119

ファイル名: smb_nt_ms11-039.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2011/6/15

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:silverlight, cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/14

脆弱性公開日: 2011/6/14

参照情報

CVE: CVE-2011-0664

BID: 48212

MSFT: MS11-039

MSKB: 2478656, 2478657, 2478658, 2478659, 2478660, 2478661, 2478662, 2478663, 2512827