MS14-023:Microsoft Office 中的弱點可讓遠端程式碼執行 (2961037)
high Nessus Plugin ID 73982
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機受到多個弱點的影響:- 在 Windows 載入 .dll 檔案的方式中存在一個弱點,如果某個特製的 .dll 檔案與要開啟之 Office 檔案位於相同目錄,則此弱點可允許遠端程式碼執行。攻擊者可利用此弱點,以目前使用者的身分取得相同的使用者權限。(Office 2007 SP3 中的校訂工具、Office 2010 SP1/SP2 簡體中文版、Office 2013 SP0/SP1 中的校訂工具)
- 遠端 Windows 主機可能受到 Office 處理開啟遠端網路 Office 檔案之方式的一個弱點影響。惡意利用此弱點時,攻擊者可取得在 Microsoft 線上服務上驗證使用者所使用的存取 token。(Office 2013 SP0/SP1)
解決方案
Microsoft 已發佈一組適用於 Office 2007、2010、2013 和 2013 RT 的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-023
Plugin 詳細資訊
嚴重性: High
ID: 73982
檔案名稱: smb_nt_ms14-023.nasl
版本: 1.10
類型: local
代理程式: windows
已發布: 2014/5/14
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:microsoft:office
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/5/13
弱點發布日期: 2014/5/13
參考資訊
CVE: CVE-2014-1756, CVE-2014-1808