偵測

MS KB2719662:Gadgets 中的弱點可允許遠端程式碼執行

high Nessus Plugin ID 59915

語系:

概要

可透過 Desktop Gadget 在遠端主機上執行任意程式碼。

說明

Microsoft Windows 的遠端版本缺少一個因應措施,其可減輕因執行不安全的 Gadget 所造成的多個不明遠端程式碼執行弱點影響。Windows Vista 和 7 受到此問題影響。攻擊者可惡意利用此問題,藉由誘騙使用者安裝有弱點的 Gadget,進而導致任意程式碼執行。

解決方案

套用 Microsoft 安全性公告 2719662 中所述的因應措施。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2719662

https://support.microsoft.com/en-us/help/2719662/microsoft-security-advisory-vulnerabilities-in-gadgets-could-allow-rem

Plugin 詳細資訊

嚴重性: High

ID: 59915

檔案名稱: smb_kb2719662.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2012/7/11

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Cvss identified. no associated cve assigned.

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 8

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated

弱點發布日期: 2012/7/10

參考資訊

MSKB: 2719662