Уязвимости при обработке OLE объектов в Microsoft Windows

Дата публикации:
22.10.2014
Дата изменения:
11.11.2014
Всего просмотров:
4174
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2014-6352
CVE-2014-6332
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Уязвимые версии:
Windows Server 2003
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке OLE объектов, встроенных в файлы Microsoft Office. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящий момент.

2. Уязвимость существует из-за ошибки при обработке OLE объектов во время доступа к ячейкам памяти Internet Explorer. Удаленный пользователь может с помощью специально сформированного web-сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://technet.microsoft.com/en-us/library/security/3010060
https://technet.microsoft.com/library/security/MS14-064
Журнал изменений: 11.11.2014 - Добавлено уязвимость №2, изменена секция "Решение".