The remote host is missing Internet Explorer (IE) Security Update 2699988.

The installed version of IE is affected by several vulnerabilities that could allow an attacker to execute arbitrary code on the remote host.

The remote Windows host is potentially affected by the following vulnerabilities :

  - Multiple code execution vulnerabilities exist in the     handling of specially crafted TrueType font files.
    (CVE-2011-3402, CVE-2012-0159)

  - An insecure library loading vulnerability exists in the     way that Microsoft Lync handles the loading of DLL     files. (CVE-2012-1849)

  - An HTML sanitization vulnerability exists in the way     that HTML is filtered. (CVE-2012-1858)

リモートホストに Internet Explorer（IE）セキュリティ更新 2699988 がありません。

インストールされているバージョンの IE は、いくつかの脆弱性の影響を受けます。これにより、攻撃者が、リモートホストで任意のコードを実行できるようになります。

リモートの Windows ホストは、次の脆弱性により影響を受ける可能性があります：

- 特別に細工された TrueType フォントファイルの処理に、コード実行の複数の脆弱性が存在します。
 （CVE-2011-3402、CVE-2012-0159）

- Microsoft Lync が DLL ファイルのローディングを処理する方法で、安全でないライブラリローディング脆弱性が存在します。（CVE-2012-1849）

- HTML がフィルターされる方法で、HTML サニタイズの脆弱性が存在します。（CVE-2012-1858）

リモートホストにインストールされている InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation、または Office Web アプリケーションのバージョンは、次の複数の権限昇格および情報漏洩の脆弱性の影響を受けます：

- HTML 文字列がサニタイズされる方法で、情報漏洩の脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、クロスサイトスクリプティング攻撃を仕掛けて、ログオンユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。（CVE-2012-1858）

- クロスサイトスクリプティングおよび権限昇格の脆弱性により、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、サイト上の認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。（CVE-2012-1859）

- SharePoint が検索範囲を保存する方法で、情報漏洩の脆弱性が存在します。攻撃者が、他のユーザーの検索範囲を閲覧したり改ざんする可能性があります。
 （CVE-2012-1860）

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。（CVE-2012-1861）

- SharePoint に URL リダイレクトの脆弱性が存在します。
 この脆弱性は、なりすましや情報漏洩につながり、攻撃者がユーザーを外部 URL にリダイレクトする可能性があります。（CVE-2012-1862）

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。（CVE-2012-1863）。

远程 Windows 主机可能受以下漏洞影响：

- 对特别构建的 TrueType 字体文件的处理中存在多个代码执行漏洞。
 （CVE-2011-3402、CVE-2012-0159）

- Microsoft Lync 处理 DLL 文件加载的方式中存在不安全的库加载漏洞。(CVE-2012-1849)

- 过滤 HTML 的方式中存在 HTML 审查漏洞。(CVE-2012-1858)

The versions of InfoPath, Office SharePoint Server, SharePoint Server, Groove Server, Windows SharePoint Services, SharePoint Foundation, or Office Web Apps installed on the remote host are affected by multiple privilege escalation and information disclosure vulnerabilities :

  - An information disclosure vulnerability exists in the     way that HTML strings are sanitized. An attacker who     successfully exploited this vulnerability could perform     cross-site scripting attacks and run script in the     security context of the logged-on user. (CVE-2012-1858)

  - A cross-site scripting and a privilege escalation     vulnerability allow attacker-controlled JavaScript to     run in the context of the user clicking a link. An     anonymous attacker could also potentially issue     SharePoint commands in the context of an authenticated     user on the site. (CVE-2012-1859)

  - An information disclosure vulnerability exists in the     way that SharePoint stores search scopes. An attacker     could view or tamper with other users' search scopes.
    (CVE-2012-1860)

  - A cross-site scripting vulnerability exists that allows     attacker-controlled JavaScript to run in the context of     the user clicking a link. An anonymous attacker could     also potentially issue SharePoint commands in the     context of an authenticated user. (CVE-2012-1861)

  - A URL redirection vulnerability exists in SharePoint.
    The vulnerability could lead to spoofing and information     disclosure and could allow an attacker to redirect a     user to an external URL. (CVE-2012-1862)

  - A cross-site scripting vulnerability exists that allows     attacker-controlled JavaScript to run in the context of     the user clicking a link. An anonymous attacker could     also potentially issue SharePoint commands in the     context of an authenticated user. (CVE-2012-1863).

遠端主機缺少 Internet Explorer (IE) 安全性更新 2699988。

已安裝的 IE 版本受到數個弱點影響，可讓攻擊者在遠端主機上執行任意程式碼。

远程主机缺少 Internet Explorer (IE) 安全更新 2699988。

已安装的 IE 版本受到多个漏洞的影响，可允许攻击者在远程主机上执行任意代码。

遠端 Windows 主機可能受到下列弱點影響：

- 在處理特製的 TrueType 字型檔案期間，存在多個程式碼執行弱點。
 (CVE-2011-3402、CVE-2012-0159)

- 在 Microsoft Lync 處理 DLL 檔案載入的方式中存在一個不安全的程式庫載入弱點。(CVE-2012-1849)

- 篩選 HTML 的方式中存在一個 HTML 清理弱點。(CVE-2012-1858)

远程主机上安装的 InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation 或 Office Web Apps 版本受到多种权限升级和信息泄露漏洞的影响：

- 对 HTML 字符串进行审查的方式中存在信息泄露漏洞。成功利用此漏洞的攻击者可执行跨站脚本攻击并在已登录用户的安全环境中运行脚本。(CVE-2012-1858)

- 跨站脚本和权限升级漏洞允许在点击链接的用户环境中运行受攻击者控制的 JavaScript。匿名攻击者还可能在站点上经过认证的用户环境中发出 SharePoint 命令。(CVE-2012-1859)

- SharePoint 存储搜索访问的方式中存在信息泄露漏洞。攻击者可查看或篡改其他用户的搜索范围。
 (CVE-2012-1860)

- 存在一个允许攻击者控制的 JavaScript 在用户单击链接的上下文中运行的跨站脚本漏洞。匿名攻击者也可能在经过认证的用户的上下文中发布 SharePoint 命令。(CVE-2012-1861)

- SharePoint 中存在 URL 重定向漏洞。
 此漏洞可导致欺骗和信息泄露并可允许攻击者将用户重定向到外部 URL。(CVE-2012-1862)

- 存在一个允许攻击者控制的 JavaScript 在用户单击链接的上下文中运行的跨站脚本漏洞。匿名攻击者也可能在经过认证的用户的上下文中发布 SharePoint 命令。(CVE-2012-1863)。

遠端主機上安裝的 InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation 或 Office Web Apps 版本受到多個權限提升和資訊洩漏弱點影響：

- HTML 字串清理方式中存在一個資訊洩漏弱點。成功惡意利用此弱點的攻擊者可在登入使用者的安全性內容中，執行跨網站指令碼攻擊並執行指令碼。(CVE-2012-1858)

- 一個跨網站指令碼和權限提升弱點，允許在使用者點擊連結的內容中執行受攻擊者控制的 JavaScript。匿名攻擊者也可在網站上經驗證使用者的內容中發出 SharePoint 命令。(CVE-2012-1859)

- 在 SharePoint 儲存搜尋範圍的方式中存在一個資訊洩漏弱點。攻擊者可檢視或竄改其他使用者的搜尋範圍。
 (CVE-2012-1860)

- 存在一個跨網站指令碼弱點，可允許受攻擊者控制的 JavaScript 在使用者按一下連結的內容中執行。匿名攻擊者也可在已驗證使用者的內容中發出 SharePoint 命令。(CVE-2012-1861)

- SharePoint 中存在一個 URL 重新導向弱點。
 該弱點可導致偽造和資訊洩漏，並可允許攻擊者將使用者重新導向至外部 URL。(CVE-2012-1862)

- 存在一個跨網站指令碼弱點，可允許受攻擊者控制的 JavaScript 在使用者按一下連結的內容中執行。匿名攻擊者也可在已驗證使用者的內容中發出 SharePoint 命令。(CVE-2012-1863)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
59455	MS12-037: Cumulative Security Update for Internet Explorer (2699988)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59457	MS12-039: Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59455	MS12-037：Internet Explorer 用の累積的なセキュリティ更新（2699988）	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59457	MS12-039：Lync のリモートコード実行の可能な脆弱性（2707956）	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59913	MS12-050：SharePoint の権限昇格可能な脆弱性（2695502）	Nessus	Windows : Microsoft Bulletins	2012/7/11	2019/12/4	medium
59457	MS12-039：Lync 中的漏洞可允许远程代码执行 (2707956)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59913	MS12-050: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)	Nessus	Windows : Microsoft Bulletins	2012/7/11	2019/12/4	medium
59455	MS12-037：Internet Explorer 的累積安全性更新 (2699988)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59455	MS12-037：Internet Explorer 累积安全更新 (2699988)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59457	MS12-039：Lync 中的弱點可允許遠端程式碼執行 (2707956)	Nessus	Windows : Microsoft Bulletins	2012/6/13	2018/11/15	high
59913	MS12-050：SharePoint 中的漏洞可允许权限提升 (2695502)	Nessus	Windows : Microsoft Bulletins	2012/7/11	2019/12/4	medium
59913	MS12-050：SharePoint 中的弱點可能允許權限提升 (2695502)	Nessus	Windows : Microsoft Bulletins	2012/7/11	2019/12/4	medium

偵測

搜尋 Plugin

high

high

high

high

medium

high

medium

high

high

high

medium

medium