MS12-066：HTML サニタイズコンポーネントの権限昇格可能な脆弱性（2741517）

medium Nessus プラグイン ID 62461

Language:

概要

リモートホストは、権限昇格の脆弱性の影響を受けます。

説明

リモートホスト上にインストールされているバージョンの Microsoft InfoPath、Communicator、Lync、SharePoint Server、Groove Server および/または Office Web Apps は、HTML 文字列がサニタイズされている方法により、権限昇格の脆弱性に影響を受ける可能性があります。

ソリューション

Microsoft は次の一連のパッチをリリースしています。InfoPath 2007、InfoPath 2010、Communicator 2007 R2、Lync 2010、Lync 2010 Attendee、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、SharePoint Services 3.0、SharePoint Foundation 2010、Office Web Apps 2010。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-066

プラグインの詳細

深刻度: Medium

ID: 62461

ファイル名: smb_nt_ms12-066.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2012/10/10

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:microsoft:groove, cpe:/a:microsoft:infopath, cpe:/a:microsoft:lync, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_services, cpe:/a:microsoft:sharepoint_foundation

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/9

脆弱性公開日: 2012/10/9

参照情報

CVE: CVE-2012-2520

BID: 55797

MSFT: MS12-066

MSKB: 2589280, 2687356, 2687401, 2687402, 2687405, 2687417, 2687434, 2687435, 2687436, 2687439, 2687440, 2726382, 2726384, 2726388, 2726391