MS13-087：Silverlight の情報漏洩可能な脆弱性（2890788）

medium Nessus プラグイン ID 70339

Language:

概要

リモート Windows ホストのブラウザ強化は、情報漏洩の脆弱性の影響を受けます。

説明

報告によると、リモートホストにインストールされている Microsoft Silverlight のバージョンは、情報漏洩の脆弱性の影響を受けます。これは、メモリおける特定のオブジェクトの適切な処理に失敗するためです。

攻撃者が影響を受けるシステムのユーザーを騙して、悪意のある Silverlight アプリケーションをホストする Web サイトにアクセスさせることができた場合、攻撃者がこの脆弱性を利用して、ユーザーの権限にしたがって影響を受けるシステムから情報を漏洩させる可能性があります。

ソリューション

Microsoft は、Silverlight 5 用の一連のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-087

プラグインの詳細

深刻度: Medium

ID: 70339

ファイル名: smb_nt_ms13-087.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2013/10/9

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2013-3896

脆弱性情報

CPE: cpe:/a:microsoft:silverlight

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/8

脆弱性公開日: 2013/10/8

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

Metasploit (MS13-022 Microsoft Silverlight ScriptObject Unsafe Memory Access)

参照情報

CVE: CVE-2013-3896

BID: 62793

MSFT: MS13-087

MSKB: 2890788