MS16-009：Internet Explorer 用の累積的なセキュリティ更新（3134220）

high Nessus プラグイン ID 88642

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートホストにインストールされた Internet Explorer のバージョンには、累積的なセキュリティ更新 3134220 がありません。したがって、以下の複数の脆弱性による影響を受けます：

- ダイナミックリンクライブラリ（DLL）ファイルをロードする際の入力検証が不適切なために、リモートコード実行の脆弱性が存在します。ローカルの攻撃者がこれを悪用して、特別に細工されたアプリケーションを通じて任意のコードを実行する可能性があります。（CVE-2016-0041）

- メモリ内のオブジェクトの処理が不適切なために、ハイパーリンクオブジェクトライブラリに情報漏洩の脆弱性が存在します。リモートの攻撃者はこれを悪用して、ユーザーに電子メールまたは Office ファイル内のリンクをクリックさせて、メモリの内容を漏洩させる可能性があります。
（CVE-2016-0059）

- メモリでのオブジェクトの不適切な処理のため、複数のリモートコードの実行の脆弱性が存在します。リモートの攻撃者がユーザーを騙して特別に細工された Web サイトを訪問するように仕向けることで、これらの脆弱性を悪用し、現在のユーザーとの関連で任意のコードを実行することがあります。（CVE-2016-0060、CVE-2016-0061、CVE-2016-0062、CVE-2016-0063、CVE-2016-0064、CVE-2016-0067、CVE-2016-0071、CVE-2016-0072）

- HTTP 応答の不適切な解析により、スプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工された URL を通じて、ユーザーを悪意のある Web サイトにリダイレクトする可能性があります。（CVE-2016-0077）

- クロスドメインポリシーの強制が不適切なために、複数の権限昇格の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、ユーザーに特別に細工された Web サイトを訪問させて、権限昇格を引き起こす可能性があります。（CVE-2016-0068、CVE-2016-0069）