MS14-012:Internet Explorer 用の累積的なセキュリティ更新(2925418)

high Nessus プラグイン ID 72930
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。

説明

リモートホストに Internet Explorer(IE)セキュリティ更新 2925418 がありません。

インストールされている IE が権限昇格とメモリ破損の複数の脆弱性による影響を受けるバージョンで、攻撃者がリモートホストで任意のコードを実行できる可能性があります。さらに、インストールされている IE は、情報漏洩の脆弱性による影響を受けるバージョンです。

ソリューション

Microsoft は、XP、2003、Vista、2008、7、2008 R2、 8、2012、8.1 および 2012 R2 用のパッチをリリースしています。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-14-030/

https://www.zerodayinitiative.com/advisories/ZDI-14-031/

https://www.zerodayinitiative.com/advisories/ZDI-14-032/

https://www.zerodayinitiative.com/advisories/ZDI-14-033/

https://www.zerodayinitiative.com/advisories/ZDI-14-034/

https://www.zerodayinitiative.com/advisories/ZDI-14-035/

https://www.zerodayinitiative.com/advisories/ZDI-14-036/

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-012

プラグインの詳細

深刻度: High

ID: 72930

ファイル名: smb_nt_ms14-012.nasl

バージョン: 1.21

タイプ: local

エージェント: windows

公開日: 2014/3/11

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/11

脆弱性公開日: 2014/2/14

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS14-012 Microsoft Internet Explorer CMarkup Use-After-Free)

参照情報

CVE: CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314, CVE-2014-0321, CVE-2014-0322, CVE-2014-0324, CVE-2014-4112

BID: 65551, 66023, 66025, 66026, 66027, 66028, 66029, 66030, 66031, 66032, 66033, 66034, 66035, 66036, 66037, 66038, 66039, 66040, 70266

CERT: 732479

EDB-ID: 32851, 32438, 32904

MSFT: MS14-012

MSKB: 2925418