MS14-035:Internet Explorer 用の累積的なセキュリティ更新(2969262)

critical Nessus プラグイン ID 74427
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。

説明

リモートホストに Internet Explorer(IE)セキュリティ更新 2969262 がありません。

リモートホストにインストールされている Internet Explorer のバージョンは、複数の脆弱性による影響を受けていて、その中でも主要なものはリモートコードの実行に関する脆弱性です。攻撃者が、これらの脆弱性を悪用して、特別に細工された Web ページにユーザーにアクセスさせることが可能です。

ソリューション

Microsoft は、Internet Explorer 6、7、8、9、10 および 11 用の一連のパッチをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-035

https://www.securityfocus.com/archive/1/532798/30/0/threaded

https://www.securityfocus.com/archive/1/532799/30/0/threaded

https://www.zerodayinitiative.com/advisories/ZDI-14-194/

https://www.zerodayinitiative.com/advisories/ZDI-14-193/

https://www.zerodayinitiative.com/advisories/ZDI-14-192/

https://www.zerodayinitiative.com/advisories/ZDI-14-191/

https://www.zerodayinitiative.com/advisories/ZDI-14-190/

https://www.zerodayinitiative.com/advisories/ZDI-14-189/

https://www.zerodayinitiative.com/advisories/ZDI-14-188/

https://www.zerodayinitiative.com/advisories/ZDI-14-187/

https://www.zerodayinitiative.com/advisories/ZDI-14-186/

https://www.zerodayinitiative.com/advisories/ZDI-14-185/

https://www.zerodayinitiative.com/advisories/ZDI-14-184/

https://www.zerodayinitiative.com/advisories/ZDI-14-183/

https://www.zerodayinitiative.com/advisories/ZDI-14-182/

https://www.zerodayinitiative.com/advisories/ZDI-14-181/

https://www.zerodayinitiative.com/advisories/ZDI-14-180/

https://www.zerodayinitiative.com/advisories/ZDI-14-179/

https://www.zerodayinitiative.com/advisories/ZDI-14-178/

https://www.zerodayinitiative.com/advisories/ZDI-14-177/

https://www.zerodayinitiative.com/advisories/ZDI-14-176/

https://www.zerodayinitiative.com/advisories/ZDI-14-175/

https://www.zerodayinitiative.com/advisories/ZDI-14-174/

https://www.zerodayinitiative.com/advisories/ZDI-14-140/

プラグインの詳細

深刻度: Critical

ID: 74427

ファイル名: smb_nt_ms14-035.nasl

バージョン: 1.22

タイプ: local

エージェント: windows

公開日: 2014/6/11

更新日: 2019/11/26

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2014-1764

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/10

脆弱性公開日: 2014/5/21

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0282, CVE-2014-1762, CVE-2014-1764, CVE-2014-1766, CVE-2014-1769, CVE-2014-1770, CVE-2014-1771, CVE-2014-1772, CVE-2014-1773, CVE-2014-1774, CVE-2014-1775, CVE-2014-1777, CVE-2014-1778, CVE-2014-1779, CVE-2014-1780, CVE-2014-1781, CVE-2014-1782, CVE-2014-1783, CVE-2014-1784, CVE-2014-1785, CVE-2014-1786, CVE-2014-1788, CVE-2014-1789, CVE-2014-1790, CVE-2014-1791, CVE-2014-1792, CVE-2014-1794, CVE-2014-1795, CVE-2014-1796, CVE-2014-1797, CVE-2014-1799, CVE-2014-1800, CVE-2014-1802, CVE-2014-1803, CVE-2014-1804, CVE-2014-1805, CVE-2014-2753, CVE-2014-2754, CVE-2014-2755, CVE-2014-2756, CVE-2014-2757, CVE-2014-2758, CVE-2014-2759, CVE-2014-2760, CVE-2014-2761, CVE-2014-2763, CVE-2014-2764, CVE-2014-2765, CVE-2014-2766, CVE-2014-2767, CVE-2014-2768, CVE-2014-2769, CVE-2014-2770, CVE-2014-2771, CVE-2014-2772, CVE-2014-2773, CVE-2014-2775, CVE-2014-2776, CVE-2014-2777, CVE-2014-2782

BID: 67295, 67511, 67518, 67544, 67827, 67831, 67833, 67834, 67835, 67836, 67838, 67839, 67840, 67841, 67842, 67843, 67845, 67846, 67847, 67848, 67849, 67850, 67851, 67852, 67854, 67855, 67856, 67857, 67858, 67859, 67860, 67861, 67862, 67864, 67866, 67867, 67869, 67871, 67873, 67874, 67875, 67876, 67877, 67878, 67879, 67880, 67881, 67882, 67883, 67884, 67885, 67886, 67887, 67889, 67890, 67891, 67892, 67915, 68101

CERT: 239151

EDB-ID: 33860, 35213

MSFT: MS14-035

MSKB: 2957689, 2963950