MS15-118:権限昇格に対応するための .NET Framework のセキュリティ更新(3104507)
medium Nessus プラグイン ID 86825
Language:
概要
リモートホストにインストールされている .NET Framework のバージョンは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストに、複数の脆弱性の影響を受ける Microsoft .NET Framework のバージョンがあります:- 細工された XML ファイルの DTD 解析が不適切であるため、.NET Framework に情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、悪意のあるアプリケーションファイルを介して、システム上のローカルファイルへの読み取りアクセスを得る可能性があります。
(CVE-2015-6096)
- HTTP リクエストの値検証が不適切なために、ASP.NET にクロスサイトスクリプティングの脆弱性が存在します。
認証されていないリモートの攻撃者がこれを悪用して、任意のスクリプトをユーザーのブラウザセッションに注入する可能性があります。
(CVE-2015-6099)
- アドレス空間配置のランダム化(ASLR)機能の実装が不適切であるため、NET Framework にセキュリティ機能バイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された Web サイトのコンテンツを介して、呼び出しスタック内のメモリオフセットを予測する可能性があります。(CVE-2015-6115)
ソリューション
Microsoft は、.NET Framework 2.0 SP2、3.5、3.5.1、4.0、4.5、4.5.1、4.5.2、4.6 向けのパッチセットをリリースしました。参考資料
プラグインの詳細
深刻度: Medium
ID: 86825
ファイル名: smb_nt_ms15-118.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
公開日: 2015/11/10
更新日: 2020/5/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/11/10
脆弱性公開日: 2015/11/10