MS16-083:Adobe Flash Player 用のセキュリティ更新(3167685)
critical Nessus プラグイン ID 91672
Language:
概要
リモート Windows ホストには、複数の脆弱性による影響を受けるブラウザプラグインがインストールされています。説明
リモートの Windows ホストに、KB3167685 がありません。したがって、以下の複数の脆弱性による影響を受けます:- 複数のメモリ破損の問題が存在するため、認証されていないリモートの攻撃者が、サービス拒否状態を引き起こしたり、任意のコードを実行したりすることが可能です。
(CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、 CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、 CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、 CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、 CVE-2016-4137、CVE-2016-4141、CVE-2016-4150、 CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、 CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、 CVE-2016-4166、CVE-2016-4171)
- ユーザー指定入力の不適切な検証により、複数のヒープバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者が、これらを悪用して、任意のコードを実行する可能性があります。(CVE-2016-4135、CVE-2016-4136、 CVE-2016-4138)。
- 詳細不明な脆弱性が存在するため、認証されていないリモートの攻撃者が同一生成元ポリシーをバイパスし、機密情報を漏洩する可能性があります。(CVE-2016-4139)
- 信頼できない、またはユーザーのコントロール下にない可能性があるディレクトリを含む検索パスを利用することにより、特定の動的リンクライブラリのロード時に詳細不明な欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたライブラリをパスに挿入することで、ユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2016-4140)
- 複数の use-after-free エラーが存在するため、認証されていないリモートの攻撃者がすでに解放されたメモリを逆参照し、任意のコードを実行することが可能です。(CVE-2016-4142、 CVE-2016-4143、CVE-2016-4145、CVE-2016-4146、 CVE-2016-4147、CVE-2016-4148)
- 複数の型の取り違え(Type Confusion)エラーが存在するため、認証されていないリモートの攻撃者が任意のコードを実行することが可能です。(CVE-2016-4144、CVE-2016-4149)
ソリューション
Microsoft は、Windows 2012、8.1、RT 8.1、2012 R2、10 用の一連のパッチをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-083
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
プラグインの詳細
深刻度: Critical
ID: 91672
ファイル名: smb_nt_ms16-083.nasl
バージョン: 1.19
タイプ: local
エージェント: windows
公開日: 2016/6/17
更新日: 2022/3/28
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-4171
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/16
脆弱性公開日: 2016/6/14
CISA の既知の悪用された脆弱性の期限日: 2022/4/15
参照情報
CVE: CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171