MS12-034:针对 Microsoft Office、Windows、.NET Framework 和 Silverlight 的组合安全更新 (2681578)
high Nessus 插件 ID 59042
语言:
简介
远程 Windows 主机受到多种漏洞的影响。描述
远程 Windows 主机可能受以下漏洞影响:- 对特别构建的 TrueType 字体文件的处理中存在多个代码执行漏洞。
(CVE-2011-3402、CVE-2012-0159)
- Microsoft .NET Framework 中存在一个代码执行漏洞,可允许特别构建的 Microsoft .NET Framework 应用程序以不安全的方式访问内存。(CVE-2012-0162)
- 在 .NET Framework 比较索引值的方式中存在一个拒绝服务漏洞。
(CVE-2012-0164)
- 在 GDI+ 处理特别构建的 EMF 图像验证的方式中存在一个代码执行漏洞。
(CVE-2012-0165)
- 在 Office GDI+ 库处理嵌入在 Office 文档内的、特别构建的 EMF 图像验证的方式中存在一个代码执行漏洞。
(CVE-2012-0167)
- Microsoft Silverlight 中存在一个代码执行漏洞,可允许特别构建的 Silverlight 应用程序以不安全的方式访问内存。(CVE-2012-0176)
- 在 Windows 内核模式驱动程序管理与 Windows 和 Messages 处理相关的函数的方式中存在一个权限升级漏洞。
(CVE-2012-0180)
- 在 Windows 内核模式驱动程序管理 Keyboard Layout 文件的方式中存在一个权限升级漏洞。(CVE-2012-0181)
- Windows 内核模式驱动程序中存在一个不明权限升级漏洞。(CVE-2012-1848)
解决方案
Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7、2008 R2、Office 2003、2007 和 2010、.NET Framework 3.0、3.5.1 和 4.0、Silverlight 4 和 5 的修补程序。另见
https://www.zerodayinitiative.com/advisories/ZDI-12-131/
https://seclists.org/fulldisclosure/2012/Aug/60
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-034
插件详情
严重性: High
ID: 59042
文件名: smb_nt_ms12-034.nasl
版本: 1.49
类型: local
代理: windows
发布时间: 2012/5/9
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:office, cpe:/a:microsoft:silverlight, cpe:/a:microsoft:.net_framework
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/5/8
漏洞发布日期: 2011/10/19
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-3402, CVE-2012-0159, CVE-2012-0162, CVE-2012-0164, CVE-2012-0165, CVE-2012-0167, CVE-2012-0176, CVE-2012-0180, CVE-2012-0181, CVE-2012-1848
BID: 50462, 53324, 53326, 53327, 53335, 53347, 53351, 53358, 53360, 53363