検出

MS16-108:Microsoft Exchange Server のセキュリティ更新(3185883)

high Nessus プラグイン ID 93467

Language:

概要

リモート Microsoft Exchange Server は、複数の脆弱性の影響を受けます。

説明

リモートのMicrosoft Exchange Serverにセキュリティ更新がありません。したがって、以下の複数の脆弱性による影響を受けます。- Oracle Outside Inライブラリに複数のリモートコード実行の脆弱性があります。認証されていないリモートの攻撃者が、特別に細工された細工されたメールでこれを悪用することにより、任意のコードを実行する可能性があります。(CVE-2015-6014、CVE-2016-3575、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE -2016-3594、CVE-2016-3595、CVE-2016-3596)- 詳細不明な情報漏えいの脆弱性がOracle Outside Inライブラリにあり、攻撃者が機微情報を漏えいする可能性があります。(CVE-2016-3574)- 複数のサービス拒否の脆弱性が、Oracle Outside Inライブラリにあります。(CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3590)- 特定の非構造化ファイルフォーマットの不適切な解析により、情報漏えいの脆弱性があります。認証されていないリモートの攻撃者が、「発信者」の権利を利用する細工されたメールを介してこれを悪用して、機密情報を漏えいする可能性があります。(CVE-2016-0138)- オープンリダイレクトリクエストの処理が不適切なため、オープンリダイレクトの脆弱性があります。認証されていないリモートの攻撃者が、ユーザーを誘導して、特別に細工された URL をクリックさせることによりこれを悪用して、合法な Web サイトを偽装する悪意のある Web サイトにユーザーをリダイレクトする可能性があります。(CVE-2016-3378)- ミーティングへの出席依頼の処理が不適切なため、特権昇格の脆弱性があります。認証されていないリモートの攻撃者が、特別に細工された Outlook のミーティングへの招待のリクエストを通じてこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2016-3379)

ソリューション

Microsoft は、Exchange Server 2007、2010、2013、および 2016 用のパッチのセットをリリースしました。

参考資料

http://www.nessus.org/u?9e520324

プラグインの詳細

深刻度: High

ID: 93467

ファイル名: smb_nt_ms16-108.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

公開日: 2016/9/13

更新日: 2021/4/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-6014

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:exchange_server

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/13

脆弱性公開日: 2016/7/19

参照情報

CVE: CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596

BID: 81233, 91908, 91914, 91921, 91923, 91924, 91925, 91927, 91929, 91931, 91933, 91934, 91935, 91936, 91937, 91939, 91940, 91942, 92806, 92833, 92836

MSFT: MS16-108

MSKB: 3184711, 3184728, 3184736