MS16-036: Adobe Flash Player 用のセキュリティ更新 (3144756)
high Nessus プラグイン ID 89835
Language:
概要
リモートの Windows ホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。説明
リモートの Windows ホストに KB3144756 がありません。したがって、以下の複数の脆弱性による影響を受けます。- 複数の整数オーバーフロー状態が存在するため、攻撃者に任意のコードを実行できます。(CVE-2016-0963、CVE-2016-0993、CVE-2016-1010)
- 複数のメモリ解放後使用 (use-after-free) エラーが存在するため、攻撃者が任意のコードを実行する可能性があります。(CVE-2016-0987、CVE-2016-0988、CVE-2016-0990、CVE-2016-0991、CVE-2016-0994、CVE-2016-0995、CVE-2016-0996、CVE-2016-0997、CVE-2016-0998、CVE-2016-0999、CVE-2016-1000)
- ヒープオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。(CVE-2016-1001)
- 複数のメモリ破損の問題が存在するため、攻撃者が任意のコードを実行できる可能性があります。(CVE-2016-0960、CVE-2016-0961、CVE-2016-0962、CVE-2016-0986、CVE-2016-0989、CVE-2016-0992、CVE-2016-1002、CVE-2016-1005)
ソリューション
Microsoft は、Windows 2012、8.1、RT 8.1、2012 R2、10 用の一連のパッチをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-036
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
プラグインの詳細
深刻度: High
ID: 89835
ファイル名: smb_nt_ms16-036.nasl
バージョン: 1.21
タイプ: local
エージェント: windows
公開日: 2016/3/11
更新日: 2023/4/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1010
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/3/10
脆弱性公開日: 2016/3/10
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
参照情報
CVE: CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010
BID: 84308, 84310, 84311, 84312
MSFT: MS16-036
MSKB: 3144756