MS13-096：Microsoft Graphics Component のリモートコードの実行が可能な脆弱性（2908005）

high Nessus プラグイン ID 71311

Language:

概要

リモート Windows ホストにリモートコードの実行の脆弱性があります。

説明

リモートホストにインストールされている Microsoft の Graphics Component のバージョンは、ヒープオーバーフローの脆弱性の影響を受けます。特別に細工された TrueType フォントファイルが適切に処理されていません。リモートの認証されていない攻撃者が、ユーザーに悪意ある TrueType フォントファイルを含むコンテンツを表示させることにより、この脆弱性を悪用する可能性があります。結果として、任意のコードの実行を引き起こすことができました。

注意：この問題は現在、野放しでマルウェアに悪用されています。

ソリューション

Microsoft は、Windows 2008、Windows Vista、Office 2003、Office 2007、Office 2010、Office Compatibility Pack、Lync 2010、Lync 2010 Attendee、Lync 2013、および Lync Basic 2013 用の一連のパッチをリリースしました。

注：KB2896666 が以前この問題のためにリリースされました。KB2896666 用の修正は、TIFF ファイルを表示するために MS13-096 を適用した後で削除できます。

参考資料

http://www.nessus.org/u?6c6729d6

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-096

プラグインの詳細

深刻度: High

ID: 71311

ファイル名: smb_nt_ms13-096.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2013/12/11

更新日: 2022/2/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-3906

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:office, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:powerpoint_viewer, cpe:/a:microsoft:word_viewer

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/12/10

脆弱性公開日: 2013/11/5

CISA の既知の悪用された脆弱性の期限日: 2022/8/15

エクスプロイト可能

Core Impact

Metasploit (MS13-096 Microsoft Tagged Image File Format (TIFF) Integer Overflow)

参照情報

CVE: CVE-2013-3906

BID: 63530

MSFT: MS13-096

MSKB: 2817641, 2817670, 2850047, 2850057, 2899393, 2899395, 2899397, 2901674