MS17-006:Internet Explorer 用累積セキュリティ更新(4013073)
high Nessus プラグイン ID 97729
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるWebブラウザーがインストールされています。説明
リモートのWindowsホストにインストールされている Internet Explorer のバージョンには、累積的なセキュリティ更新 4013073 がありません。したがって、多数の脆弱性による影響を受けます。その中で最も深刻なものは、リモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたWebサイトにアクセスするようユーザーを誘導することで、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。ソリューション
MicrosoftはInternet Explorer 9、10、11用の一連のパッチをリリースしました。Windows VistaおよびWindows Server 2008でCVE-2017-0008を完全に解決するには、MS17-006セキュリティ更新プログラム3218362もインストールする必要があります。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-006
プラグインの詳細
深刻度: High
ID: 97729
ファイル名: smb_nt_ms17-006.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
公開日: 2017/3/14
更新日: 2022/5/25
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-0149
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2017-0037
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/3/14
脆弱性公開日: 2017/2/23
CISA の既知の悪用された脆弱性の期限日: 2022/4/18, 2022/6/14
参照情報
CVE: CVE-2017-0008, CVE-2017-0009, CVE-2017-0012, CVE-2017-0018, CVE-2017-0033, CVE-2017-0037, CVE-2017-0040, CVE-2017-0049, CVE-2017-0059, CVE-2017-0130, CVE-2017-0149, CVE-2017-0154
BID: 96073, 96077, 96085, 96086, 96087, 96088, 96094, 96095, 96645, 96647, 96724, 96766