Microsoft Silverlight < 5.1.40728.0 複数の脆弱性(MS15-080)(Mac OS X)

high Nessus プラグイン ID 85347

概要

リモートの Mac OS X ホストにインストールされているマルチメディアアプリケーションフレームワークは、複数のリモートコード実行の脆弱性の影響を受けます。

説明

リモートの Mac OS X ホストにインストールされている Microsoft Silverlight が、特別に細工された TrueType フォントの処理にある欠陥に関連して、複数のリモートコード実行の脆弱性に影響を受けています。

ソリューション

Microsoft は、Mac OS X Silverlight 用の一連のパッチをリリースしました。

参考資料

https://technet.microsoft.com/library/security/MS15-080

プラグインの詳細

深刻度: High

ID: 85347

ファイル名: macosx_ms15-080.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2015/8/12

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:silverlight

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Silverlight/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-2435, CVE-2015-2455, CVE-2015-2456, CVE-2015-2463, CVE-2015-2464

BID: 76216, 76238, 76239, 76240, 76241

IAVA: 2015-A-0196

MSFT: MS15-080

MSKB: 3080333