CH azonosító
CH-11805Angol cím
Microsoft Windows OLE Automation Array Remote Code Execution VulnerabilityFelfedezés dátuma
2014.11.15.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows RT
Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2
Összefoglaló
A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.
Leírás
A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.
A Microsoft Windows OLE Oleaut32.dll könyvtára biztosítja a SafeArrayRedim funkciót, amely lehetővé teszi a SAFEARRAY objektumok átméretezését a memóriában.
Bizonyos körülmények között ez a könyvtár nem megfelelően ellenőrzi tömbök méretét.
A helytelen méret lehetővé teszi, hogy a támadó manipulálni tudja a memóriát oly módon, hogy megkerülje az Internet Explorer fokozott védelemét (EPM).
Ez a biztonsági rés kihasználható egy speciálisan kialakított weboldal segítségével VBscript futattására az Internet Explorerben, de hatással lehet más szoftverre is amely Oleaut32.dll -t és VBScript-et használ.
A számítógépen tetszőleges kód futtatható felhasználói jogosultságokkal. Amennyiben a felhasználó rendszergazdai jogosultsággal rendelkezik, úgy a támadó tetszőleges kódot futtathat.
Megoldás
Telepítse a javítócsomagokatMegoldás
További információkért keresse fel a gyártót vagy a forgalmazót.
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-6332 - NVD CVE-2014-6332
Gyártói referencia: securityintelligence.com
Gyártói referencia: technet.microsoft.com