検出

MS KB2820197:ActiveX Kill Bits のロールアップを更新

medium Nessus プラグイン ID 66423

Language:

概要

選択した ActiveX コントロールを無効にする更新プログラムが、リモート Windows ホストにありません。

説明

リモートの Windows ホストに、脆弱性があることが知られている ActiveX コントロールの Kill Bit が 1 つ以上見つかりません。

この ActiveX コントロールがリモートホストにインストールされている場合、現在または将来、そのホストはさまざまなセキュリティ問題にさらされます。

影響を受けるコントロールは、 Internet Explorer でそのコントロールが実行されることを防止するように Microsoft に依頼した、サードパーティベンダー製であることに、注意してください。

ソリューション

Microsoft has released a set of patches for Windows XP, 2003, Vista, 2008, 7, and 2008 R2, 8, and 2012.

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2820197

プラグインの詳細

深刻度: Medium

ID: 66423

ファイル名: smb_kb_2820197.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/5/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-0108

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/14

脆弱性公開日: 2013/2/22

エクスプロイト可能

Core Impact

Metasploit (Honeywell HSC Remote Deployer ActiveX Remote Code Execution)

参照情報

CVE: CVE-2013-0108

BID: 58134

ICSA: 13-053-02

MSKB: 2820197