CH azonosító
CH-11722Angol cím
Microsoft Windows OLE Package Manager Remote Code Execution VulnerabilityFelfedezés dátuma
2014.10.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows Vista Service Pack 2 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Összefoglaló
A Microsoft Windows OLE Package Manager sérülékenységét jelentették, amelyet kihasználva a támadók számára tetszőleges kód futtatására nyílik lehetőség.
Leírás
A sérülékenységet a PACKAGER.DLL hibája okozza, amely a Windows OLE része.
Egy speciálisan formázott PowerPoint dokumentum használatával, egy beágyazott OLE objektumbeli .INF fájlt lehet lemásolni egy távoli SMB megosztásról, ami az aktuális rendszeren telepítődik. A támadók ezt káros kód futtatására használhatják ki.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4114 - NVD CVE-2014-4114
Egyéb referencia: www.securityfocus.com
Egyéb referencia: blog.trendmicro.com