MS14-010:Internet Explorer 用の累積的なセキュリティ更新(2909921)
high Nessus プラグイン ID 72433
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。説明
リモートホストに Internet Explorer(IE)セキュリティ更新 2909921 がありません。インストールされている IE が権限昇格とメモリ破損の複数の脆弱性による影響を受けるバージョンで、攻撃者がリモートホストで任意のコードを実行できる可能性があります。さらに、インストールされている IE は、情報漏洩の脆弱性による影響を受けるバージョンです。
ソリューション
Microsoft は、XP、2003、Vista、2008、7、2008 R2、 8、2012、8.1 および 2012 R2 用のパッチをリリースしています。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-14-021/
https://www.zerodayinitiative.com/advisories/ZDI-14-022/
https://www.zerodayinitiative.com/advisories/ZDI-14-023/
https://www.zerodayinitiative.com/advisories/ZDI-14-024/
https://www.zerodayinitiative.com/advisories/ZDI-14-025/
https://www.zerodayinitiative.com/advisories/ZDI-14-026/
https://www.zerodayinitiative.com/advisories/ZDI-14-027/
https://www.zerodayinitiative.com/advisories/ZDI-14-028/
https://www.zerodayinitiative.com/advisories/ZDI-14-061/
https://www.zerodayinitiative.com/advisories/ZDI-14-062/
https://www.securityfocus.com/archive/1/531600/30/0/threaded
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-010
プラグインの詳細
深刻度: High
ID: 72433
ファイル名: smb_nt_ms14-010.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
公開日: 2014/2/12
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/11
脆弱性公開日: 2014/2/11
参照情報
CVE: CVE-2014-0267, CVE-2014-0268, CVE-2014-0269, CVE-2014-0270, CVE-2014-0271, CVE-2014-0272, CVE-2014-0273, CVE-2014-0274, CVE-2014-0275, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0281, CVE-2014-0283, CVE-2014-0284, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288, CVE-2014-0289, CVE-2014-0290, CVE-2014-0293
BID: 65361, 65363, 65367, 65370, 65371, 65372, 65373, 65375, 65376, 65377, 65378, 65380, 65381, 65382, 65383, 65384, 65385, 65386, 65388, 65389, 65390, 65392, 65394, 65395
MSFT: MS14-010
MSKB: 2909921