MS KB3065820：Internet Explorer における、Adobe Flash Player での脆弱性に対する更新

critical Nessus プラグイン ID 84052

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモートのWindowsホストにKB3065820がありません。このため、次の複数の脆弱性による影響を受けます。

- 特定されない脆弱性が存在しており、これにより、攻撃者が、 CVE-2014-5333 の修正をバイパスする可能性があります。
(CVE-2015-3096)

- An unspecified memory address randomization flaw exists on Windows 7 64-bit. (CVE-2015-3097)

- Multiple unspecified flaws exist that allow a remote attacker to bypass the same-origin-policy, resulting in the disclosure of sensitive information. (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)

- A remote code execution vulnerability exists due to an unspecified stack overflow flaw. (CVE-2015-3100)

- A permission flaw exists in the Flash broker for IE that allows an attacker to perform a privilege escalation. (CVE-2015-3101)

- Multiple use-after-free errors exist that allow an attacker to execute arbitrary code. (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107)

- ユーザー入力の検証が適切でないため、整数オーバーフローの条件が存在します。リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2015-3104）

- ユーザーが指定した入力が不適切に検証されているため、メモリ破損の欠陥が存在します。リモートの攻撃者が、この欠陥を悪用して、特別に細工された Flash コンテンツにより、メモリを破損したり、任意のコードを実行したりする可能性があります。
(CVE-2015-3105)

- An unspecified memory leak exists that allows an attacker to bypass the Address Space Layout Randomization (ASLR) feature. (CVE-2015-3108)