MS12-080:Microsoft Exchange Server のリモートコード実行可能な脆弱性(2784126)
low Nessus プラグイン ID 63227
Language:
概要
リモートメールサーバーに、複数の脆弱性があります。説明
リモートホストにインストールされているバージョンの Microsoft Exchange は、次の脆弱性の影響を受けます:- Oracle Outside In ライブラリの 複数のコード実行の脆弱性。これは、Outlook Web App(OWA)の WebReady Document Viewing 機能によって使用されています。攻撃者がこれを悪用して、OWA でメール添付ファイルを表示するユーザーに、悪意のある添付ファイルを送信することで、LocalService として任意のコードを実行する可能性があります。
(CVE-2012-3214、CVE-2012-3217)
- RSS フィードの不適切な処理を行う Exchange によって引き起こされるサービス拒否。Exchange サーバー上に有効なメールアカウントを持つ攻撃者が、特別に細工された RSS フィードを作成する可能性があります。これにより、システムが応答しなくなることや、データ破損が発生する可能性があります。(CVE-2012-4791)
ソリューション
Microsoft は、Exchange 2007 および 2010 用のパッチのセットをリリースしました。参考資料
http://www.nessus.org/u?87547c81
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-080
プラグインの詳細
深刻度: Low
ID: 63227
ファイル名: smb_nt_ms12-080.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
公開日: 2012/12/11
更新日: 2019/12/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
CVSS スコアのソース: CVE-2012-4791
脆弱性情報
CPE: cpe:/a:microsoft:exchange_server
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/11
脆弱性公開日: 2012/10/16