MS12-027:Windows Common Controls のリモートコード実行可能な脆弱性(2664258)
high Nessus プラグイン ID 58659
Language:
概要
リモート Windows ホストにコード実行脆弱性があります。説明
Windows Common Control に、未特定のリモートコード実行の脆弱性があります。この脆弱性は、いくつかの Microsoft 製品に含まれています。攻撃者は、これを利用してユーザーをだまし、悪意的に細工された Web ページを表示させ、結果的に任意のコードを実行する可能性があります。ソリューション
Microsoft は、Office 2003、2007 および 2010、Office 2003 Web Components、SQL Server 2005 および 2008、BizTalk Server 2002、Visual FoxPro 8.0 および 9.0、ならびに Visual Basic 6.0 Runtime 用のパッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-027
プラグインの詳細
深刻度: High
ID: 58659
ファイル名: smb_nt_ms12-027.nasl
バージョン: 1.38
タイプ: local
エージェント: windows
公開日: 2012/4/11
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:office_web_components, cpe:/a:microsoft:sql_server, cpe:/a:microsoft:visual_basic, cpe:/a:microsoft:visual_foxpro, cpe:/a:microsoft:biztalk_server, cpe:/a:microsoft:commerce_server
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/4/10
脆弱性公開日: 2012/4/10
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (MS12-027 MSCOMCTL ActiveX Buffer Overflow)
参照情報
CVE: CVE-2012-0158
BID: 52911