MS11-085：Windows Mail 和 Windows Meeting Space 中的弱點可允許遠端程式碼執行 (2620704)

語系：

在遠端 Windows 主機上可透過 Windows Mail 和 Windows Meeting Space 執行任意程式碼。

遠端主機包含的 Windows Mail 或 Windows Meeting Space 版本受到一個不安全的程式庫載入弱點影響。

遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的 .eml 或 .wcinv 檔案，進而導致任意程式碼執行。

Microsoft 已發佈一組適用於 Windows Vista、7、2008 和 2008 R2 的修補程式。

嚴重性: High

ID: 56738

檔案名稱: smb_nt_ms11-085.nasl

版本: 1.22

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2011/11/8

已更新: 2018/11/15

支援的感應器: Nessus

風險因素: High

分數: 7.4

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/a:microsoft:windows_mail, cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/8

弱點發布日期: 2011/11/8

Core Impact

CVE: CVE-2011-2016

BID: 50507

MSFT: MS11-085

MSKB: 2620704