MS12-051:Microsoft Office for Mac 中的弱點可允許權限提升 (2721015) (Mac OS X)
medium Nessus Plugin ID 59914
語系:
概要
遠端 Mac OS X 主機上安裝的應用程式受到一個權限提升弱點影響。說明
遠端 Mac OS X 主機正在執行的 Microsoft Office for Mac 版本,受到某些安裝設定資料夾權限之方式的一個權限提升弱點影響。如果攻擊者將惡意可執行檔置於 Office 2011 資料夾中,並誘使使用者登入並執行該可執行檔,則其可在使用者的內容中造成執行任意程式碼。請注意,此問題主要發生在共用的工作站,例如圖書館或網咖中。
解決方案
Microsoft 已針對 Office for Mac 2011 發佈修補程式。另請參閱
http://technet.microsoft.com/en-us/security/bulletin/ms12-051
Plugin 詳細資訊
嚴重性: Medium
ID: 59914
檔案名稱: macosx_ms12-051.nasl
版本: 1.15
類型: local
代理程式: macosx
已發布: 2012/7/11
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-1894
弱點資訊
CPE: cpe:/a:microsoft:office:2011::mac
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/10
弱點發布日期: 2012/7/10
參考資訊
CVE: CVE-2012-1894
BID: 54361
MSFT: MS12-051
MSKB: 2721015