MS12-060:Windows Common Controls のリモートコード実行可能な脆弱性(2720573)
high Nessus プラグイン ID 61535
Language:
概要
リモート Windows ホストにコード実行脆弱性があります。説明
Windows Common Control に、未特定のリモートコード実行の脆弱性があります。この脆弱性は、いくつかの Microsoft 製品に含まれています。攻撃者は、これを利用してユーザーをだまし、悪意的に細工された Web ページを表示させ、結果的に任意のコードを実行する可能性があります。ソリューション
Microsoft は、Microsoft Office 2003、2007、および 2010、Office 2003 Web Components、Microsoft SQL Server 2000、Microsoft SQL Analysis Services 2000、Microsoft Commerce Server 2002、2007、および 2009、Microsoft Host Integration Server 2004、Microsoft Visual Fox Pro 8.0 および 9.0、ならびに Visual Basic 6.0 Runtime 用のパッチのセットをリリースしました。参考資料
https://www.securityfocus.com/archive/1/524144/30/0/threaded
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-060
プラグインの詳細
深刻度: High
ID: 61535
ファイル名: smb_nt_ms12-060.nasl
バージョン: 1.27
タイプ: local
エージェント: windows
公開日: 2012/8/15
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1856
脆弱性情報
CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:sql_server, cpe:/a:microsoft:commerce_server, cpe:/a:microsoft:host_integration_server, cpe:/a:microsoft:visual_foxpro, cpe:/a:microsoft:visual_basic, cpe:/a:microsoft:office_web_components
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/8/14
脆弱性公開日: 2012/8/14
CISA の既知の悪用された脆弱性の期限日: 2022/3/24
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2012-1856
BID: 54948