MS13-002:Microsoft XML Core サービスのリモートコード実行可能な脆弱性(2756145)

high Nessus プラグイン ID 63420

概要

Microsoft XML Core Services を通して、リモートホストで任意のコードを実行できます。

説明

リモート Windows ホストにインストールされている Microsoft XML Core サービスのバージョンは、Internet Explorer を使用して特別に細工された Web ページを訪問する際に、複数のコード実行の脆弱性による影響を受けます。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、8、2012、Office 2003、2007、Word Viewer、Office Compatibility Pack、Expression Web Service、Expression Web 2、SharePoint Server 2007、および Groove Server 2007 のための一連のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-002

プラグインの詳細

深刻度: High

ID: 63420

ファイル名: smb_nt_ms13-002.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

公開日: 2013/1/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:expression_web, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:groove_server, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:office, cpe:/a:microsoft:xml_core_services, cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/8

脆弱性公開日: 2013/1/8

参照情報

CVE: CVE-2013-0006, CVE-2013-0007

BID: 57116, 57122

IAVA: 2013-A-0004

MSFT: MS13-002

MSKB: 2687497, 2687499, 2757638, 2758694, 2758696, 2760574