MS15-080:Microsoft Graphics Component Cloud のリモートコード実行可能な脆弱性(3078662)
high Nessus プラグイン ID 85348
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストは、以下の複数の脆弱性の影響を受けます。- Windows Adobe Type Manager Library が特別に細工された OpenType フォントを不適切に処理しているため、複数のリモートコード実行の脆弱性が存在します。攻撃者がこれらを悪用し、細工されたドキュメントまたは OpenType フォントが埋め込まれた Web ページを使用して、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2432、 CVE-2015-2458、CVE-2015-2459、CVE-2015-2460、 CVE-2015-2461、CVE-2015-2462)
- TrueType フォントの不適切な処理により、Windows、NET Framework、Office、Lync、Silverlight の様々なコンポーネントに、複数のリモートコード実行の脆弱性が存在します。攻撃者がこれらを悪用し、細工されたドキュメントまたは TrueType フォントが埋め込まれた Web ページを使用して、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2435、CVE-2015-2455、CVE-2015-2456、CVE-2015-2463、CVE-2015-2464)
- Microsoft Office が Office Graphics Library(OGL)フォントを適切に処理しないため、リモートコード実行の脆弱性が存在します。攻撃者がこれを悪用し、細工されたドキュメントまたは OGL フォントが埋め込まれた Web ページを使用して、ユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2431)
- Windows カーネルがメモリアドレスを適切に初期化できないことによる、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこの問題を悪用し、特別に細工されたアプリケーションを使用してカーネルのアドレス空間配置のランダム化(KASLR)をバイパスし、カーネルドライバーのベースアドレスを取得する可能性があります。(CVE-2015-2433)
- ユーザーがログオフし、プロセスを終了する時の Windows クライアント/サーバーランタイムサブシステム(CSRSS)の欠陥による、権限昇格の脆弱性が存在します。
攻撃者がこの脆弱性を悪用し、システムにログオンするユーザーのアクションを監視するコードを実行することで、権限の昇格やコード実行に利用できる可能性のある機密情報を漏洩させることができます。(CVE-2015-2453)
- Windows カーネルモードドライバーが、なりすましレベルを適切に検証および実施しないことによる、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこれを悪用し、ターゲットシステムで昇格された権限を取得する可能性があります。(CVE-2015-2454)
- Windows シェルが、なりすましレベルを適切に検証および実施しないことによる、セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこれを悪用し、ターゲットシステムで、なりすましレベルセキュリティをバイパスし、昇格された権限を取得する可能性があります。(CVE-2015-2465)
ソリューション
Microsoft は、Windows Vista、2008、7、2008 R2、8、RT、2012、 8.1、RT 8.1、2012 R2、10 用パッチのセットをリリースしました。また、Microsoft は、Office 2007、Office 2010、Microsoft Lync 2010、2010 Attendee、2013 SP1、Microsoft Live Meeting 2007、.NET Framework 3.5、3.5.1、4、4.5、4.5.1、4.5.2、4.6 用のパッチのセットをリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 85348
ファイル名: smb_nt_ms15-080.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
公開日: 2015/8/12
更新日: 2019/11/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework, cpe:/a:microsoft:live_meeting_console, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:office, cpe:/a:microsoft:silverlight, cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/8/11
脆弱性公開日: 2015/8/11
エクスプロイト可能
Metasploit (MS15-078 Microsoft Windows Font Driver Buffer Overflow)
参照情報
CVE: CVE-2015-2431, CVE-2015-2432, CVE-2015-2433, CVE-2015-2435, CVE-2015-2453, CVE-2015-2454, CVE-2015-2455, CVE-2015-2456, CVE-2015-2458, CVE-2015-2459, CVE-2015-2460, CVE-2015-2461, CVE-2015-2462, CVE-2015-2463, CVE-2015-2464, CVE-2015-2465
BID: 76203, 76207, 76209, 76210, 76211, 76213, 76215, 76216, 76218, 76223, 76225, 76235, 76238, 76239, 76240, 76241