MS16-119:Microsoft Edge 用累積的なセキュリティ更新(3192890)

high Nessus プラグイン ID 93963
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受けるWebブラウザーがインストールされています。

説明

リモートのWindowsホストにインストールされているMicrosoft Edgeのバージョンには、累積的なセキュリティ更新3192890がありません。したがって、リモートでコードが実行される脆弱性などの複数の脆弱性による影響を受けます。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたWebサイトにアクセスするようユーザーを誘導することで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

ソリューション

MicrosoftはWindows 10用パッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-119

プラグインの詳細

深刻度: High

ID: 93963

ファイル名: smb_nt_ms16-119.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

公開日: 2016/10/11

更新日: 2019/11/14

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2016-7189

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/11

脆弱性公開日: 2016/10/11

参照情報

CVE: CVE-2016-3267, CVE-2016-3331, CVE-2016-3382, CVE-2016-3386, CVE-2016-3387, CVE-2016-3388, CVE-2016-3389, CVE-2016-3390, CVE-2016-3391, CVE-2016-3392, CVE-2016-7189, CVE-2016-7190, CVE-2016-7194

BID: 93376, 93379, 93381, 93382, 93383, 93386, 93387, 93398, 93399, 93401, 93426, 93427, 93428

MSFT: MS16-119

MSKB: 3192440, 3192441, 3194798