検出

MS15-097:Microsoft Graphics Component Cloud のリモートコード実行可能な脆弱性(3089656)

high Nessus プラグイン ID 85877

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストに、セキュリティの更新が欠落しています。したがって、以下の複数の脆弱性による影響を受けます:

- 特別に細工された OpenType フォントの不適切な処理により、Windows Adobe Type Manager Library に権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこの脆弱性を悪用して、特別に細工されたアプリケーションを介して権限を昇格させ、任意のコードを実行する可能性があります。
 (CVE-2015-2506)

- メモリ内オブジェクトの不適切な処理により、Windows Adobe Type Manager Library に複数の権限昇格の脆弱性が存在します。ローカルの攻撃者がこれらの脆弱性を悪用して、特別に細工されたアプリケーションを介して任意のコードを実行する可能性があります。(CVE-2015-2507、CVE-2015-2508、CVE-2015-2512)
 - 特別に細工された OpenType フォントの不適切な処理により、Windows、Office、Lync のコンポーネントにリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用して、ユーザーに、特別に細工された OpenType フォントを含むファイルを開かせたり、OpenType フォントを含む Web サイトにアクセスさせたりすることで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2510)

- メモリのオブジェクトの不適切な処理により、複数の権限昇格の脆弱性が Windows カーネルモードドライバーに存在しています。ローカルの攻撃者が、これらの脆弱性を悪用して、特別に細工されたアプリケーションから、カーネルモードで任意のコードを実行する可能性があります。(CVE-2015-2511、CVE-2015-2517、CVE-2015-2518、 CVE-2015-2546)

- 特定プロセスの初期化シナリオ中に、整合性レベルの検証と実施が不適切に実行されるため、Windows カーネルモードドライバーに権限昇格の脆弱性が存在します。ローカルの攻撃者がこの脆弱性を悪用して、特別に細工されたアプリケーションを介して、カーネルモードで任意のコードを実行する可能性があります。
 (CVE-2015-2527)

- Windows カーネルがメモリアドレスを適切に初期化できないことによる、セキュリティ機能バイパスの脆弱性が存在します。ローカルの攻撃者がこれを悪用し、特別に細工されたアプリケーションを介してカーネルのアドレス空間配置のランダム化(KASLR)をバイパスし、カーネルドライバーのベースアドレスを取得する可能性があります。(CVE-2015-2529)

ソリューション

Microsoft は、Windows Vista、2008、7、2008 R2、8、RT、2012、 8.1、RT 8.1、2012 R2、10 用パッチのセットをリリースしました。また、Microsoft は、Office 2007、Office 2010、Lync 2010、Lync 2010 Attendee、Lync 2013(Skype for Business)、Lync Basic 2013、Live Meeting 2007 用のパッチセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-097

プラグインの詳細

深刻度: High

ID: 85877

ファイル名: smb_nt_ms15-097.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

公開日: 2015/9/9

更新日: 2022/3/28

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-2510

脆弱性情報

CPE: cpe:/a:microsoft:live_meeting_console, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:office, cpe:/a:microsoft:skype_for_business, cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/9/8

脆弱性公開日: 2015/9/8

CISA の既知の悪用された脆弱性の期限日: 2022/4/5

参照情報

CVE: CVE-2015-2506, CVE-2015-2507, CVE-2015-2508, CVE-2015-2510, CVE-2015-2511, CVE-2015-2512, CVE-2015-2517, CVE-2015-2518, CVE-2015-2527, CVE-2015-2529, CVE-2015-2546

BID: 76563, 76589, 76591, 76592, 76593, 76597, 76599, 76602, 76606, 76607, 76608

IAVA: 2015-A-0212

MSFT: MS15-097

MSKB: 3081087, 3081088, 3081089, 3081090, 3081455, 3085500, 3085529, 3085546, 3087039, 3087135