MS15-033:Microsoft Office 中的弱點可讓遠端程式碼執行 (3048019)
medium Nessus Plugin ID 82768
語系:
概要
遠端 Mac OS X 主機上安裝的應用程式受到一個跨網站指令碼弱點影響。描述
遠端 Mac OS X 主機上安裝的 Microsoft Outlook for Mac (Office 365 版本) 受到一個跨網站指令碼弱點影響,這是因為不當清理 HTML 字串所致。遠端攻擊者可惡意利用此問題,誘騙使用者開啟檔案或造訪具有特製內容的網站,進而在目前使用者的內容中執行任意程式碼。
解決方案
Microsoft 已針對 Outlook for Mac (Office 365 版本) 發佈修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 82768
檔案名稱: macosx_ms15-033_outlook_for_office365.nasl
版本: 1.13
類型: local
代理程式: macosx
發布日期: 2015/4/14
更新日期: 2023/2/16
支援的感應器: Nessus Agent
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: x-cpe:/a:microsoft:outlook_for_mac_for_office_365, cpe:/a:microsoft:office:2011:mac
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/14
弱點發布日期: 2015/4/14
參考資訊
CVE: CVE-2015-1639
BID: 73991