検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS KB2758994：Internet Explorer 10 における、Adobe Flash Player での脆弱性に対する更新

critical Nessus プラグイン ID 62467

Language:

概要

リモートホストにインストールされている ActiveX コントロールに、複数の脆弱性があります。

説明

リモートホストに KB2758994 がありません。そのため、インストールした Adobe Flash ActiveX コントロールのバージョンに関連する次の脆弱性の影響を受ける可能性があります：

- Multiple memory corruption errors exist that could lead to code execution. (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272)

- Multiple buffer overflow errors exist that could lead to code execution. (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5285, CVE-2012-5286, CVE-2012-5287)

- 未特定の影響がある、未特定の問題が存在します。
(CVE-2012-5673)

ソリューション

Microsoft KB2758994をインストールしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-22.html

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2755801

https://support.microsoft.com/en-us/help/2758994/microsoft-security-advisory-update-for-internet-explorer-flash-player

プラグインの詳細

深刻度: Critical

ID: 62467

ファイル名: smb_kb2758994.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/10/10

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-5673

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/8

脆弱性公開日: 2012/10/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272, CVE-2012-5285, CVE-2012-5286, CVE-2012-5287, CVE-2012-5673

BID: 56377, 56198, 56200, 56201, 56202, 56203, 56204, 56205, 56206, 56207, 56208, 56209, 56210, 56211, 56212, 56213, 56214, 56215, 56216, 56217, 56218, 56219, 56220, 56221, 56222, 56224, 56374, 56375, 56376

MSKB: 2758994