検出

MS12-034:Microsoft Office、Windows、NET Framework、および Silverlight 向けに組み合わせたセキュリティ更新(2681578)

high Nessus プラグイン ID 59042

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストは、次の脆弱性により影響を受ける可能性があります:

- 特別に細工された TrueType フォントファイルの処理に、コード実行の複数の脆弱性が存在します。
 (CVE-2011-3402、CVE-2012-0159)

- Microsoft .NET Framework にコードの実行の脆弱性が存在するため、特別に細工された Microsoft .NET Framework アプリケーションは、安全でない方法でメモリにアクセスできる場合があります。(CVE-2012-0162)

- .NET Framework がインデックスの値を比較する方法で、サービス拒否の脆弱性が存在します。
 (CVE-2012-0164)

- GDI+ が特別に細工された EMF 画像の検証を処理する方法で、コードの実行の脆弱性が存在します。
 (CVE-2012-0165)

- Office GDI+ ライブラリが、Office ドキュメント内に組み込まれた特別に細工された EMF 画像の検証を処理する方法で、コードの実行の脆弱性が存在します。
 (CVE-2012-0167)

- Microsoft Silverlight にコードの実行の脆弱性が存在するため、特別に細工された Silverlight アプリケーションは、安全でない方法でメモリにアクセスできる場合があります。(CVE-2012-0176)

- Windows のカーネルモードドライバーが、Windows およびメッセージの処理に関連する機能を管理する方法で、権限昇格の脆弱性が存在します。
 (CVE-2012-0180)

- Windows のカーネルモードドライバーが、キーボードレイアウトファイルを管理する方法で、権限昇格の脆弱性が存在します。(CVE-2012-0181)

- Windows のカーネルモードのドライバーに、詳細不明な権限昇格の脆弱性が存在します。(CVE-2012-1848)

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、Office 2003、2007、および 2010、.NET Framework 3.0、3.5.1、および 4.0、Silverlight 4 および 5 用の一連のパッチをリリースしています。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-131/

https://seclists.org/fulldisclosure/2012/Aug/60

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-034

プラグインの詳細

深刻度: High

ID: 59042

ファイル名: smb_nt_ms12-034.nasl

バージョン: 1.49

タイプ: local

エージェント: windows

公開日: 2012/5/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:office, cpe:/a:microsoft:silverlight, cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/8

脆弱性公開日: 2011/10/19

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-3402, CVE-2012-0159, CVE-2012-0162, CVE-2012-0164, CVE-2012-0165, CVE-2012-0167, CVE-2012-0176, CVE-2012-0180, CVE-2012-0181, CVE-2012-1848

BID: 50462, 53324, 53326, 53327, 53335, 53347, 53351, 53358, 53360, 53363