MS14-009:.NET Framework の権限昇格可能な脆弱性(2916607)
high Nessus プラグイン ID 72432
Language:
概要
リモートホストにインストールされている .NET Framework のバージョンは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストは、複数の脆弱性の影響を受ける Microsoft .NET Framework のバージョンを実行しています。- DoS 攻撃(サービス拒否攻撃)を引き起こす可能性のある、古いまたは切断された HTTP クライアント接続の処理に関連するエラーが存在します。(CVE-2014-0253)
- 権限昇格を引き起こす可能性のある、特定のメソッドの実行に対する安全についての判断に関連するエラーが存在します。(CVE-2014-0257)
- アドレス空間配置のランダム化(ASLR)のバイパスを引き起こす可能性のある、「VSAVB7RT」コンポーネントに関連するエラーが存在します。(CVE-2014-0295)
ソリューション
Microsoft は、.NET Framework 1.1 SP1、 2.0 SP2、3.5、3.5.1、4.0、4.5、4.5.1 向けの一連のパッチをリリースしています。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-009
プラグインの詳細
深刻度: High
ID: 72432
ファイル名: smb_nt_ms14-009.nasl
バージョン: 1.17
タイプ: local
エージェント: windows
公開日: 2014/2/12
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/11
脆弱性公開日: 2014/2/11
エクスプロイト可能
Metasploit (MS14-009 .NET Deployment Service IE Sandbox Escape)