MS13-023:Microsoft Visio Viewer 2010 のリモートコード実行可能な脆弱性(2801261)
high Nessus プラグイン ID 65212
Language:
概要
Visio または Visio Viewer を介して、リモートの Windows ホストで任意のコードを実行できます。説明
リモートホストに、リモートコードの実行の脆弱性の影響を受けるバージョンの Microsoft Visio、Visio Viewer、または Microsoft Office 2010 Filter Pack が含まれています。Visio ファイルをレンダリングする際に Visio がメモリを処理する方法で、欠陥が存在します。リモートの攻撃者が、ユーザーを騙して特別に細工された Microsoft Visio ファイルを開かせることで、この問題を悪用し、任意のコードを実行する可能性があります。
ソリューション
Microsoft は、Microsoft Visio Viewer 2010 SP1、Microsoft Visio 2010 SP1、および Microsoft Office 2010 Filter Pack SP1 用のパッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-023
プラグインの詳細
深刻度: High
ID: 65212
ファイル名: smb_nt_ms13-023.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
公開日: 2013/3/12
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:visio, cpe:/a:microsoft:office_filter_pack, cpe:/a:microsoft:visio_viewer
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/12
脆弱性公開日: 2013/3/12
参照情報
CVE: CVE-2013-0079
BID: 58369