Microsoft Silverlight < 5.1.40728.0 多個弱點 (MS15-080) (Mac OS X)

high Nessus Plugin ID 85347

語系:

Synopsis

遠端 Mac OS X 主機上安裝的多媒體應用程式架構受到多個遠端程式碼執行弱點影響。

描述

遠端 Mac OS X 主機上安裝的 Microsoft Silverlight 受到多個遠端程式碼執行弱點影響,這些弱點與處理特製 TrueType 字型時出現的瑕疵有關。

解決方案

Microsoft 已發佈一組適用於 Mac OS X Silverlight 的修補程式。

另請參閱

https://technet.microsoft.com/library/security/MS15-080

Plugin 詳細資訊

嚴重性: High

ID: 85347

檔案名稱: macosx_ms15-080.nasl

版本: 1.10

類型: local

代理程式: macosx

已發布: 2015/8/12

已更新: 2019/11/22

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:microsoft:silverlight

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Silverlight/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/8/11

弱點發布日期: 2015/8/11

參考資訊

CVE: CVE-2015-2435, CVE-2015-2455, CVE-2015-2456, CVE-2015-2463, CVE-2015-2464

BID: 76216, 76238, 76239, 76240, 76241

MSFT: MS15-080

IAVA: 2015-A-0196

MSKB: 3080333