検出

MS KB3087040:Internet Explorer および Microsoft Edge における Adobe Flash Player での脆弱性に対する更新

critical Nessus プラグイン ID 86065

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモートのWindowsホストにKB3087040がありません。したがって、以下の複数の脆弱性による影響を受けます。

 - 詳細不明なスタック破損の問題が存在しており、リモートの攻撃者は任意のコードを実行できます。
 (CVE-2015-5567, CVE-2015-5579)

 - ベクトルの長さ破損の問題が存在し、リモートの攻撃者が詳細不明な影響を与える可能性があります。
 (CVE-2015-5568)

 - 不適切にサニタイズされたユーザー指定の入力により、 use-after-free エラーが詳細不明なコンポーネントに存在しています。A remote attacker can exploit this, via a specially crafted file, to deference already freed memory and execute arbitrary code. (CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682)

 - 脆弱な JSONP コールバック API からのコンテンツ拒否エラーによる、詳細不明な欠陥が存在します。リモートの攻撃者はこれを悪用して詳細不明な影響を与える可能性があります。
 (CVE-2015-5571)

 - An unspecified flaw exists that allows a remote attacker to bypass security restrictions and gain access to sensitive information. (CVE-2015-5572)

 - 詳細不明な型の取り違え(type confusion)の欠陥が存在しており、リモートの攻撃者は任意のコードを実行できます。
 (CVE-2015-5573)

 - 特別に細工されたファイルを処理する際の、ユーザー指定の入力の不適切な検証による、詳細不明なコンポーネントに欠陥が存在しています。A remote attacker can exploit this to corrupt memory, resulting in a denial of service or the execution of arbitrary code. (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677)

 - A memory leak issue exists that allows a remote attacker to have an unspecified impact. (CVE-2015-5576)

 - ユーザー指定入力の不適当な検証により、スタックバッファオーバーフローが存在します。リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2015-5587)

 - ユーザー指定入力の不適当な検証により、詳細不明なオーバーフロー状態が存在します。A remote attacker can exploit this to execute arbitrary code. (CVE-2015-6676, CVE-2015-6678)

 - An unspecified flaw exists that allows a remote attacker to bypass same-origin policy restrictions and gain access to sensitive information. (CVE-2015-6679)

ソリューション

Microsoft KB3087040をインストールしてください。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

https://support.microsoft.com/en-us/help/3087040/microsoft-security-advisory-update-for-vulnerabilities-in-adobe-flash

プラグインの詳細

深刻度: Critical

ID: 86065

ファイル名: smb_kb3087040.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/9/22

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-6682

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/9/21

脆弱性公開日: 2015/9/21

参照情報

CVE: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682

MSKB: 3087040