検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS15-009：Internet Explorer 用のセキュリティ更新（3034682）

high Nessus プラグイン ID 81262

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートホストにインストールされた Internet Explorer のバージョンには、累積的なセキュリティ更新 3034682 がありません。このため、多数の脆弱性による影響を受けることになります。その大部分はリモートコードの実行の脆弱性です。攻撃者がこれらの脆弱性を悪用し、ユーザーを誘導して特別に細工された Web ページを訪問させる可能性があります。

Internet Explorer 9、Internet Explorer 10 または Internet Explorer 11 を実行するホストは、セキュリティ更新 3021952 およびセキュリティ更新 3034196 の両方がシステムに適用されるまで完全に保護されません。
セキュリティ更新 3034196 は、使用するパッチ方法により手動インストールが必須となる場合があります。

ソリューション

Microsoft は、Internet Explorer 6、7、8、9、10 および 11 用の一連のパッチをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-009

https://www.zerodayinitiative.com/advisories/ZDI-14-403/

プラグインの詳細

深刻度: High

ID: 81262

ファイル名: smb_nt_ms15-009.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2015/6/5

更新日: 2022/5/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-0068

脆弱性情報

CPE: cpe:/a:microsoft:ie, cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/10

脆弱性公開日: 2015/2/10

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

参照情報

CVE: CVE-2014-8967, CVE-2015-0017, CVE-2015-0018, CVE-2015-0019, CVE-2015-0020, CVE-2015-0021, CVE-2015-0022, CVE-2015-0023, CVE-2015-0025, CVE-2015-0026, CVE-2015-0027, CVE-2015-0028, CVE-2015-0029, CVE-2015-0030, CVE-2015-0031, CVE-2015-0035, CVE-2015-0036, CVE-2015-0037, CVE-2015-0038, CVE-2015-0039, CVE-2015-0040, CVE-2015-0041, CVE-2015-0042, CVE-2015-0043, CVE-2015-0044, CVE-2015-0045, CVE-2015-0046, CVE-2015-0048, CVE-2015-0049, CVE-2015-0050, CVE-2015-0051, CVE-2015-0052, CVE-2015-0053, CVE-2015-0054, CVE-2015-0055, CVE-2015-0066, CVE-2015-0067, CVE-2015-0068, CVE-2015-0069, CVE-2015-0070, CVE-2015-0071

BID: 71483, 72402, 72403, 72404, 72409, 72410, 72411, 72412, 72413, 72414, 72415, 72416, 72417, 72418, 72419, 72420, 72421, 72422, 72423, 72424, 72425, 72426, 72436, 72437, 72438, 72439, 72440, 72441, 72442, 72443, 72444, 72445, 72446, 72447, 72448, 72453, 72454, 72455, 72478, 72479, 72480

MSFT: MS15-009

MSKB: 3021952, 3034196