シグニチャ ID:
1554/1
オリジナル リリース:
S746
リリース:
S746 ( ダウンロード)
初版リリース日:
2013 年 10 月 08 日
最新リリース日:
2013 年 10 月 08 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、Microsoft Windows に存在する特定のコード実行の脆弱性を不正利用する試みを検出したときに起動されます。 この脆弱性は、Object Packager が文書に埋め込んだ ClickOnce オブジェクトの不適切な処理が原因です。 そのようなオブジェクトの処理に関する不十分なチェックは、任意のコードが実行される原因となる可能性があります。リモート攻撃者は、CVE-2012-0013 で文書化されているように、特別に巧妙に細工された文書ファイルを開くようにターゲット ユーザを誘導することによって、この脆弱性を不正利用する可能性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
24882 | Microsoft Windows Package Manager Unsafe Assembly File Handling Arbitrary Code Execution Vulnerability | 3 | 9.3/7.7 | 2012 年 06 月 11 日 09:13 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。