Выполнение произвольного кода в Microsoft Windows OLE объектах

Дата публикации:
14.12.2011
Дата изменения:
14.12.2011
Всего просмотров:
2598
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-3400
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 Service Pack 2
Windows XP Service Pack 3
Windows XP Professional Service Pack 2
Уязвимые версии:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке OLE объектов. Удаленный пользователь может с помощью специально сформированного OLE объекта выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=73531165-f299-4b62-b738-52fca410eaae

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=a98bb7cf-9939-4927-8d21-ccb3845e7cb7

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=6b555040-1117-4b06-a48c-02f0e1b686d8

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=eb17782c-f754-42ab-905b-6f141df008c3

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=4cdde8a9-6d44-41fa-82c0-a25404cdfbb5
Ссылки: MS11-093: Vulnerability in OLE Could Allow Remote Code Execution (2624667)

или введите имя

CAPTCHA