MS10-044: Microsoft Office Access ActiveX 控件中的漏洞可允许远程代码执行 (982335)

high Nessus 插件 ID 47712

简介

远程 Windows 主机上的 Microsoft Office 版本有多种代码执行漏洞。

描述

Microsoft Office 的 Access 组件包含一个或多个有漏洞的 ActiveX 控件。攻击者可通过诱骗用户请求恶意网页来利用这些问题,从而导致任意代码执行。

解决方案

Microsoft 已发布一系列用于 Office 2003 和 2007 的修补程序。

另见

https://www.nessus.org/u?0f868c7d

插件详情

严重性: High

ID: 47712

文件名: smb_nt_ms10-044.nasl

版本: 1.28

类型: local

代理: windows

发布时间: 2010/7/13

最近更新时间: 2020/8/5

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:access

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/7/13

漏洞发布日期: 2010/7/13

参考资料信息

CVE: CVE-2010-0814, CVE-2010-1881

BID: 41442, 41444

MSFT: MS10-044

IAVA: 2010-A-0094-S

MSKB: 981716