MS13-002:Microsoft XML Core サービスのリモートコード実行可能な脆弱性(2756145)
high Nessus プラグイン ID 63420
Language:
概要
Microsoft XML Core Services を通して、リモートホストで任意のコードを実行できます。説明
リモート Windows ホストにインストールされている Microsoft XML Core サービスのバージョンは、Internet Explorer を使用して特別に細工された Web ページを訪問する際に、複数のコード実行の脆弱性による影響を受けます。ソリューション
Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、8、2012、Office 2003、2007、Word Viewer、Office Compatibility Pack、Expression Web Service、Expression Web 2、SharePoint Server 2007、および Groove Server 2007 のための一連のパッチをリリースしています。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-002
プラグインの詳細
深刻度: High
ID: 63420
ファイル名: smb_nt_ms13-002.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
公開日: 2013/1/9
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:xml_core_services, cpe:/a:microsoft:expression_web, cpe:/a:microsoft:groove_server, cpe:/a:microsoft:office, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:word_viewer, cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/8
脆弱性公開日: 2013/1/8
参照情報
CVE: CVE-2013-0006, CVE-2013-0007