MS13-106:Microsoft Office 共用元件中的弱點可允許安全性功能繞過 (2905238)
medium Nessus Plugin ID 71321
語系:
概要
遠端 Windows 主機受到安全性功能繞過弱點影響。說明
遠端 Windows 主機上執行的 Microsoft Office 版本中,有一個共用元件受到安全性功能繞過影響。若成功惡意利用此問題,攻擊者即可繞過位址空間配置隨機化 (ASLR) 的安全性功能。攻擊者必須先引誘受害者造訪特製的網頁,且其中的瀏覽器須可使 COM 元件執行個體化,才能觸發此問題。解決方案
Microsoft 已發布一組適用於 Microsoft Office 2007 和 2010 的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-106
Plugin 詳細資訊
嚴重性: Medium
ID: 71321
檔案名稱: smb_nt_ms13-106.nasl
版本: 1.8
類型: local
代理程式: windows
已發布: 2013/12/11
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:microsoft:office
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/12/10
弱點發布日期: 2013/12/10
可惡意利用
Core Impact
參考資訊
CVE: CVE-2013-5057
BID: 64095