MS15-009:Internet Explorer 用のセキュリティ更新(3034682)

high Nessus プラグイン ID 81262
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートホストにインストールされた Internet Explorer のバージョンには、累積的なセキュリティ更新 3034682 がありません。このため、多数の脆弱性による影響を受けることになります。その大部分はリモートコードの実行の脆弱性です。攻撃者がこれらの脆弱性を悪用し、ユーザーを誘導して特別に細工された Web ページを訪問させる可能性があります。

Internet Explorer 9、Internet Explorer 10 または Internet Explorer 11 を実行するホストは、セキュリティ更新 3021952 および セキュリティ更新 3034196 の両方がシステムに適用されるまで完全に保護されません。
セキュリティ更新 3034196 は、使用するパッチ方法により手動インストールが必須となる場合があります。

ソリューション

Microsoft は、Internet Explorer 6、7、8、9、10 および 11 用の一連のパッチをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-009

https://www.zerodayinitiative.com/advisories/ZDI-14-403/

プラグインの詳細

深刻度: High

ID: 81262

ファイル名: smb_nt_ms15-009.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

公開日: 2015/6/5

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/10

脆弱性公開日: 2015/2/10

参照情報

CVE: CVE-2014-8967, CVE-2015-0017, CVE-2015-0018, CVE-2015-0019, CVE-2015-0020, CVE-2015-0021, CVE-2015-0022, CVE-2015-0023, CVE-2015-0025, CVE-2015-0026, CVE-2015-0027, CVE-2015-0028, CVE-2015-0029, CVE-2015-0030, CVE-2015-0031, CVE-2015-0035, CVE-2015-0036, CVE-2015-0037, CVE-2015-0038, CVE-2015-0039, CVE-2015-0040, CVE-2015-0041, CVE-2015-0042, CVE-2015-0043, CVE-2015-0044, CVE-2015-0045, CVE-2015-0046, CVE-2015-0048, CVE-2015-0049, CVE-2015-0050, CVE-2015-0051, CVE-2015-0052, CVE-2015-0053, CVE-2015-0054, CVE-2015-0055, CVE-2015-0066, CVE-2015-0067, CVE-2015-0068, CVE-2015-0069, CVE-2015-0070, CVE-2015-0071

BID: 71483, 72402, 72403, 72404, 72409, 72410, 72411, 72412, 72413, 72414, 72415, 72416, 72417, 72418, 72419, 72420, 72421, 72422, 72423, 72424, 72425, 72426, 72436, 72437, 72438, 72439, 72440, 72441, 72442, 72443, 72444, 72445, 72446, 72447, 72448, 72453, 72454, 72455, 72478, 72479, 72480

MSFT: MS15-009

MSKB: 3021952, 3034196