CH azonosító
CH-11750Angol cím
Windows OLE vulnerabilityFelfedezés dátuma
2014.10.24.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, amelyet jogosulatlan távoli kódfuttatásra lehet felhasználni.
Leírás
A sérülékenység az OLE objektumok esetenkénti nem megfelelő feldolgozására vezethető vissza, speciálisan szerkesztett Microsoft Office dokumentumok és állományok segítségével válhat kihasználhatóvá.
A hiba kihasználásával teljes mértékben átvehető az irányítás, az érintett rendszerek felett.
Megoldás
Telepítse a javítócsomagokatMegoldás
További információ:Microsoft Knowledge Base Article 3010060
Támadás típusa
SQL InjectionSystem access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support2.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2014-6352 - NVD CVE-2014-6352
Egyéb referencia: www.isbk.hu