MS14-005：Microsoft XML コアサービスの情報漏洩可能な脆弱性（2916036）

high Nessus プラグイン ID 72428

Language:

概要

リモートホストは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストには、情報漏洩の脆弱性の影響を受けるバージョンの Microsoft XML Core Services が含まれています。これにより、攻撃者が、ユーザーのローカルファイルシステム上のファイルを読み取ったり、現在ユーザーが認証されている Web ドメインのコンテンツを読み取る可能性があります。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、 8、2012、8.1 および 2012 R2 用のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-005

プラグインの詳細

深刻度: High

ID: 72428

ファイル名: smb_nt_ms14-005.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2014/2/12

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:xml_core_services

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/2/11

脆弱性公開日: 2014/2/11

参照情報

CVE: CVE-2014-0266

BID: 65407

MSFT: MS14-005

MSKB: 2916036