According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

The remote Windows host contains a version of the Microsoft Active Template Library (ATL), included as part of Visual Studio or Visual C++, that is affected by multiple vulnerabilities :

  - A remote code execution issue affects the Microsoft     Video ActiveX Control due to the a flaw in the function     'CComVariant::ReadFromStream' used in the ATL header,     which fails to properly restrict untrusted data read     from a stream. (CVE-2008-0015)

  - A remote code execution issue exists in the Microsoft     Active Template Library due to an error in the 'Load'     method of the 'IPersistStreamInit' interface, which     could allow calls to 'memcpy' with untrusted data.
    (CVE-2008-0020)

  - An issue in the ATL headers could allow an attacker to     force VariantClear to be called on a VARIANT that has     not been correctly initialized and, by supplying a     corrupt stream, to execute arbitrary code.
    (CVE-2009-0901)

  - Unsafe usage of 'OleLoadFromStream' could allow     instantiation of arbitrary objects which can bypass     related security policy, such as kill bits within     Internet Explorer. (CVE-2009-2493)

  - A bug in the ATL header could allow reading a variant     from a stream and leaving the variant type read with     an invalid variant, which could be leveraged by an     attacker to execute arbitrary code remotely.
    (CVE-2009-2494)

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

リモート Windows ホストに含まれているバージョンの Microsoft Active Template Library（ATL）（Visual Studio または Visual C++ に付属）は、以下の複数の脆弱性の影響を受けます。

  - ATLヘッダーで使用されている関数CComVariant:ReadFromStreamの欠陥のため、リモートコード実行に問題があるとMicrosoft Video ActiveXコントロールに影響します。そのため、ストリームからの信頼できないデータ読み取りを適切に制限することができません。（CVE-2008-0015）

  - IPersistStreamInitインターフェイスのLoadメソッドにエラーがあるため、Microsoft Active Template Library にリモートコード実行に関連した問題が存在します。これにより、信頼されていないデータを使用してmemcpyが呼び出される可能性があります。
    （CVE-2008-0020）

  - ATLヘッダーの問題により、攻撃者が、適切に初期化されていないVARIANTでVariantClearを呼び出して、破損したストリームを供給することで任意のコードを実行できることがあります。
    （CVE-2009-0901）

  - OleLoadFromStreamを安全でない方法で使用することにより、任意のオブジェクトのインスタンスが生成され、Internet Explorer内のキルビットなどの関連するセキュリティポリシーをバイパスできることがあります。（CVE-2009-2493）

  - ATLヘッダーのバグにより、ストリームからバリアントを読み取り、無効なバリアントとによって読み取ったバリアントタイプをそのままにできることがあります。これを利用して攻撃者によりリモートで任意のコードが実行される可能性があります。
    （CVE-2009-2494）

遠端 Windows 主機包含受到多個弱點影響的 Microsoft Active Template Library (ATL) 版本，ATL 包含在 Visual Studio 或 Visual C++ 內：

  - 由於 ATL 標頭中使用的函式「CComVariant: : ReadFromStream」存在缺陷，無法正確限制從資料流讀取未受信任的資料，因此 Microsoft Video ActiveX Control 會受到遠端程式碼執行問題影響。(CVE-2008-0015)

  - 由於「IPersistStreamInit」介面的 「Load」方法存在錯誤，允許呼叫使用未受信任的資料進行「memcpy」，因此 Microsoft Active Template Library 中存在遠端程式碼執行問題。
    (CVE-2008-0020)

  - ATL 標頭中的問題可讓攻擊者在尚未正確初始化的 VARIANT 上強制呼叫 VariantClear，並可藉由提供損毀的資料流執行任意程式碼。
    (CVE-2009-0901)

  - 不安全使用「OleLoadFromStream」可讓能繞過相關安全性原則 (例如在 Internet Explorer 內的刪除位元) 的任意物件具現化。(CVE-2009-2493)

  - ATL 標頭中的錯誤允許從資料流讀取變量，並捨棄具有無效變量的變量類型讀取，攻擊者可利用此問題從遠端執行任意程式碼。
    (CVE-2009-2494)

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

远程 Windows 主机包含的作为 Visual Studio 或 Visual C++ 的一部分而随附的 Microsoft 活动模板库 (ATL) 版本受到多种漏洞的影响：

  - 由于 ATL 标头中使用的函数“CComVariant: : ReadFromStream”中存在无法正确限制从流中读取不受信任数据的缺陷，导致远程代码执行问题影响 Microsoft Video ActiveX 控件。(CVE-2008-0015)

  - 由于“IPersistStreamInit”接口的“Load”方法中发生可允许通过不受信任的数据调用“memcpy”的错误，导致 Microsoft 活动模板库中存在远程代码执行问题。
    (CVE-2008-0020)

  - ATL 标头中存在的问题可允许攻击者强制在未正确初始化的变量中调用 VariantClear，并通过提供损坏流来执行任意代码。
    (CVE-2009-0901)

  - 以不安全的方式使用“OleLoadFromStream”可允许对能够绕过相关安全策略（如，Internet Explorer 中的删除位）的任意对象进行实例化。(CVE-2009-2493)

  - ATL 标头中存在的缺陷可允许从流中读取变量并通过无效变量读取变量类型，攻击者可以利用该缺陷远程执行任意代码。
    (CVE-2009-2494)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical
40556	MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2020/8/5	critical
40556	MS09-037: Microsoft Active Template Library（ATL）の脆弱性により、リモートコードを実行できる可能性があります（973908）	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
40556	MS09-037: Microsoft Active Template Library (ATL) 中的弱點可讓遠端程式碼執行 (973908)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical
40556	MS09-037：Microsoft 活动模板库 (ATL) 中的漏洞可允许远程代码执行 (973908)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high

検出

プラグインの検索

critical

high

critical

high

high

critical

critical

high