MS14-012:Internet Explorer 累积安全更新 (2925418)

high Nessus 插件 ID 72930

简介

远程主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程主机缺少 Internet Explorer (IE) 安全更新 2925418。

安装的 IE 版本受到多个权限升级和内存损坏漏洞的影响,可能允许攻击者在远程主机上执行任意代码。此外,安装的 IE 版本受到信息泄露漏洞的影响。

解决方案

Microsoft 已发布一系列用于 XP、2003、Vista、2008、7、2008 R2、8、2012、8.1 和 2012 R2 的修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-14-030/

https://www.zerodayinitiative.com/advisories/ZDI-14-031/

https://www.zerodayinitiative.com/advisories/ZDI-14-032/

https://www.zerodayinitiative.com/advisories/ZDI-14-033/

https://www.zerodayinitiative.com/advisories/ZDI-14-034/

https://www.zerodayinitiative.com/advisories/ZDI-14-035/

https://www.zerodayinitiative.com/advisories/ZDI-14-036/

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-012

插件详情

严重性: High

ID: 72930

文件名: smb_nt_ms14-012.nasl

版本: 1.22

类型: local

代理: windows

发布时间: 2014/3/11

最近更新时间: 2022/5/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-0324

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2014-4112

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/11

漏洞发布日期: 2014/2/14

CISA 已知可遭利用的漏洞到期日期: 2022/5/25

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (MS14-012 Microsoft Internet Explorer CMarkup Use-After-Free)

参考资料信息

CVE: CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314, CVE-2014-0321, CVE-2014-0322, CVE-2014-0324, CVE-2014-4112

BID: 65551, 66023, 66025, 66026, 66027, 66028, 66029, 66030, 66031, 66032, 66033, 66034, 66035, 66036, 66037, 66038, 66039, 66040, 70266

CERT: 732479

MSFT: MS14-012

MSKB: 2925418