MS13-096：Microsoft 图形组件中的漏洞可允许远程代码执行 (2908005)

high Nessus 插件 ID 71311

语言：

简介

远程 Windows 主机存在远程代码执行漏洞。

描述

远程主机上安装的 Microsoft 图形组件版本受到堆溢出漏洞的影响。未正确处理特别构建的 TrueType 字体文件。未经认证的远程攻击者可利用此缺陷，使用户查看包含恶意 TrueType 字体文件的内容，从而导致任意代码执行。

请注意，此问题正在通常环境中被恶意软件利用。

解决方案

Microsoft 已发布一系列用于 Windows 2008、Windows Vista、Office 2003、Office 2007、Office 2010、Office Compatibility Pack、Lync 2010、Lync 2010 Attendee、Lync 2013 和 Lync Basic 2013 的修补程序。

注意：之前已针对此问题发布 KB2896666。可在应用 MS13-096 之后删除此针对 KB2896666 的补丁以查看 TIFF 文件。

另见

http://www.nessus.org/u?6c6729d6

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-096

插件详情

严重性: High

ID: 71311

文件名: smb_nt_ms13-096.nasl

版本: 1.18

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2013/12/11

最近更新时间: 2022/2/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-3906

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:office, cpe:/a:microsoft:office_compatibility_pack, cpe:/a:microsoft:powerpoint_viewer, cpe:/a:microsoft:word_viewer

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/12/10

漏洞发布日期: 2013/11/5

CISA 已知可遭利用的漏洞到期日期: 2022/8/15

可利用的方式

Core Impact

Metasploit (MS13-096 Microsoft Tagged Image File Format (TIFF) Integer Overflow)

参考资料信息

CVE: CVE-2013-3906

BID: 63530

MSFT: MS13-096

MSKB: 2817641, 2817670, 2850047, 2850057, 2899393, 2899395, 2899397, 2901674