検出

MS KB3074162:権限昇格を可能な Microsoft Malicious Software Removal Tool の脆弱性

medium Nessus プラグイン ID 84742

Language:

概要

リモート Windows ホストに、権限昇格脆弱性の影響を受けるマルウェア対策アプリケーションがあります。

説明

リモート Windows ホストは、DLL-planting に含まれる競合状態の適切な処理に失敗する Malicious Software Removal Tool(MSRT)による権限昇格の脆弱性によって影響を受けます。
認証された攻撃者はこの脆弱性を悪用し、MSRTによって後で実行される特別に細工された DLL ファイルをローカルディレクトリに置くことで、権限昇格をもたらす可能性があります。

ソリューション

自動更新を有効化し、関連のあるマルウェア対策アプリケーションのスキャンエンジンを更新してください。MMPE(および関連した MSRT)の検証方法の更新の詳細については、KB2510781 を参照してください。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/3074162

https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information

プラグインの詳細

深刻度: Medium

ID: 84742

ファイル名: smb_kb3074162.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/7/14

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-2418

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必要な KB アイテム: SMB/MRT/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/14

脆弱性公開日: 2015/7/14

参照情報

CVE: CVE-2015-2418

MSKB: 3074162