MS15-124:Internet Explorer 用の累積的なセキュリティ更新(3116180)

critical Nessus プラグイン ID 87253

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートホストにインストールされた Internet Explorer のバージョンには、累積的なセキュリティ更新 3116180 がありません。このため、多数の脆弱性による影響を受けることになります。その大部分はリモートコードの実行の脆弱性です。認証されていないリモートの攻撃者が特別に細工されたウェブサイトへユーザーを訪問させることで、これらの問題を悪用し、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

ソリューション

Microsoft は、Windows Vista、2008、7、2008 R2、8、RT、2012、 8.1、RT 8.1、2012 R2、10 用パッチのセットをリリースしました。

参考資料

http://www.nessus.org/u?f205555e

http://www.nessus.org/u?43c16242

プラグインの詳細

深刻度: Critical

ID: 87253

ファイル名: smb_nt_ms15-124.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

公開日: 2015/12/8

更新日: 2020/3/2

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-6083

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 8.6

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/12/8

脆弱性公開日: 2015/12/8

参照情報

CVE: CVE-2015-6083, CVE-2015-6134, CVE-2015-6135, CVE-2015-6136, CVE-2015-6138, CVE-2015-6139, CVE-2015-6140, CVE-2015-6141, CVE-2015-6142, CVE-2015-6143, CVE-2015-6144, CVE-2015-6145, CVE-2015-6146, CVE-2015-6147, CVE-2015-6148, CVE-2015-6149, CVE-2015-6150, CVE-2015-6151, CVE-2015-6152, CVE-2015-6153, CVE-2015-6154, CVE-2015-6155, CVE-2015-6156, CVE-2015-6157, CVE-2015-6158, CVE-2015-6159, CVE-2015-6160, CVE-2015-6161, CVE-2015-6162, CVE-2015-6164

BID: 78481, 78482, 78483, 78484, 78485, 78486, 78487, 78488, 78489, 78490, 78491, 78492, 78494, 78495, 78507, 78508, 78526, 78527, 78528, 78529, 78530, 78531, 78532, 78533, 78534, 78535, 78536, 78537, 78538, 78540

MSFT: MS15-124

MSKB: 3104002, 3116869, 3116900, 3125869