MS15-115:リモートコードの実行に対処するための Microsoft Windows 向けセキュリティ更新(3105864)

high Nessus プラグイン ID 86822

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストは、次の脆弱性による影響を受けます:

- メモリのオブジェクト処理が不適切なために、複数の権限昇格の脆弱性が存在します。
ローカルの攻撃者が、これらを悪用して、細工されたアプリケーションを介して、カーネルモードで任意のコードを実行する可能性があります。
(CVE-2015-6100、 CVE-2015-6101)

- メモリアドレスを適切に初期化できないために、複数の情報漏洩の脆弱性が存在します。ローカルの攻撃者が、特別に細工されたアプリケーションでこれらを悪用し、カーネルのアドレス空間配置のランダム化(KASLR)をバイパスし、侵害されたプロセスからカーネルドライバーのベースアドレスを取得する可能性があります。(CVE-2015-6102、 CVE-2015-6109)

- 特別に細工されたフォントの処理が不適切なため、Adobe Type Manager Library に複数のリモートコード実行の脆弱性が存在します。認証されていないリモートの攻撃者がこれらを悪用して、細工されたドキュメントまたは Web ページを介して、任意のコードを実行する可能性があります。
(CVE-2015-6103、 CVE-2015-6104)

- 権限の検証が不適切なために、セキュリティ機能バイパスの脆弱性が存在します。ローカルの攻撃者がこれを悪用して、細工された完全性レベルが低いユーザーモードアプリケーションを使用することにより、不適切な方法でファイルシステムとやり取りしてファイルを変更する可能性があります。
(CVE-2015-6113)

ソリューション

Microsoft は、Vista、2008、7、2008 R2、 8、2012、8.1、2012 R2、および 10 用の一連のパッチをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-115

プラグインの詳細

深刻度: High

ID: 86822

ファイル名: smb_nt_ms15-115.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

公開日: 2015/11/10

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/11/10

脆弱性公開日: 2015/11/10

参照情報

CVE: CVE-2015-6100, CVE-2015-6101, CVE-2015-6102, CVE-2015-6103, CVE-2015-6104, CVE-2015-6109, CVE-2015-6113

BID: 77458, 77460, 77462, 77463, 77464, 77465, 77466

MSFT: MS15-115

MSKB: 3097877, 3101746, 3105211, 3105213

IAVA: 2015-A-0299