MS KB2963983:Internet Explorer のリモートコード実行可能な脆弱性

high Nessus プラグイン ID 73739
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートホストに、Microsoft セキュリティアドバイザリ 2963983 で参照される回避策の 1 つが欠落しています。

リモートの Internet Explorer は、VML および Flash のコンポーネントに関連する、詳細不明な use-after-free の脆弱性による影響を受けます。
この欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。

ソリューション

セキュリティアドバイザリ 2963983 で Microsoft が推奨している、IE の設定および回避策を適用してください。

関連情報

https://technet.microsoft.com/en-US/library/security/2963983

http://www.nessus.org/u?671b0a2a

プラグインの詳細

深刻度: High

ID: 73739

ファイル名: smb_kb2963983.nasl

バージョン: Revision: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/4/28

更新日: 2017/8/30

依存関係: microsoft_emet_installed.nasl, smb_hotfixes.nasl, microsoft_ie_esc_detect.nbin

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:U/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:ie

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/IE/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2014/4/26

参照情報

CVE: CVE-2014-1776

BID: 67075

OSVDB: 106311

CERT: 222929

MSKB: 2963983