MS14-024:Microsoft 通用控制項中的弱點可允許安全性功能繞過 (2961033)
medium Nessus Plugin ID 73983
語系:
概要
遠端 Windows 主機受到安全性功能繞過弱點影響。說明
遠端 Windows 主機上執行的 Microsoft Office 版本中,有一個共用元件 (MSCOMCTL 通用控制項程式庫) 受到安全性功能繞過影響。若成功惡意利用此問題,攻擊者即可繞過位址空間配置隨機化 (ASLR) 的安全性功能。攻擊者必須先引誘受害者造訪特製的網頁,且其中的瀏覽器須可使 COM 元件執行個體化,才能惡意利用此問題。解決方案
Microsoft 已發佈一組適用於 Microsoft Office 2007、2010 和 2013 的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-024
Plugin 詳細資訊
嚴重性: Medium
ID: 73983
檔案名稱: smb_nt_ms14-024.nasl
版本: 1.14
類型: local
代理程式: windows
已發布: 2014/5/14
已更新: 2019/11/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-1809
弱點資訊
CPE: cpe:/a:microsoft:office
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/5/13
弱點發布日期: 2014/5/13
參考資訊
CVE: CVE-2014-1809
BID: 67273