検出

MS13-067:Microsoft SharePoint Server のリモートコード実行可能な脆弱性(2834052)

critical Nessus プラグイン ID 69827

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Office SharePoint Server、SharePoint Server、Windows SharePoint Services、SharePoint Foundation、または Office Web アプリケーションのバージョンは、複数の脆弱性の影響を受けます:

- W3WP プロセスの応答を停止させる、サービス拒否の脆弱性が存在します。(CVE-2013-0081)

- Microsoft Office の Services と Web Apps が特別に細工されたファイルのコンテンツを解析する方法で、リモートコードの実行の脆弱性が見つかりました。(CVE-2013-1315)

- SharePoint サーバーが、未割り当てのワークフローを処理する方法に、リモートコードの実行の脆弱性が存在します。
 (CVE-2013-1330)

- 未特定のクロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-3179)

- 詳細不明な POST クロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-3180)

- Microsoft Office ソフトウェアが特別に細工されたファイルを解析する方法に、複数のメモリ破損の脆弱性が存在します。(CVE-2013-2847、CVE-2013-3848、CVE-2013-3849、 CVE-2013-3857、CVE-2013-3858)

ソリューション

Microsoft は、SharePoint Server 2007、SharePoint Server 2010、SharePoint Foundation 2010、SharePoint Server 2013、SharePoint Foundation 2013、および Office Web Apps 2010 用の一連のパッチをリリースしました。

参考資料

https://www.securityfocus.com/archive/1/528546/30/0/threaded

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-067

プラグインの詳細

深刻度: Critical

ID: 69827

ファイル名: smb_nt_ms13-067.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

公開日: 2013/9/11

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/10

脆弱性公開日: 2013/9/10

参照情報

CVE: CVE-2013-0081, CVE-2013-1315, CVE-2013-1330, CVE-2013-3179, CVE-2013-3180, CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858

BID: 62165, 62167, 62168, 62169, 62205, 62221, 62224, 62226, 62227, 62254