MS15-081:Microsoft Office 中的漏洞可允许远程代码执行 (3080790)

high Nessus 插件 ID 85350

简介

远程 Windows 主机受到多种远程代码执行漏洞的影响。

描述

远程 Windows 主机安装的 Microsoft Office、Word、Word Viewer、Excel、PowerPoint、Visio、SharePoint Server、Microsoft Office Compatibility Pack、Microsoft Word Web Apps 或 Microsoft Office Web Apps 版本受到多种远程代码执行漏洞的影响:

- 由于未能正确处理内存中的对象,存在多个远程代码执行漏洞。远程攻击者可利用这些漏洞,诱使用户打开一个特别构建的 Office 文件,从而导致在当前用户环境中执行任意代码。(CVE-2015-1642、CVE-2015-2467、CVE-2015-2468、CVE-2015-2469、CVE-2015-2477)

- 处于中等完整性级别的文件变为可被运行在增强保护模式 (EPM) 下的 Internet Explorer 访问时,存在信息泄露漏洞。通过利用另一个漏洞在具有 EPM 的 IE 中执行代码,然后使用不安全的命令行参数执行 Excel、Notepad、PowerPoint、Visio 或 Word,攻击者可利用此漏洞。
(CVE-2015-2423)

- 由于未正确验证模板,存在远程代码执行漏洞。远程攻击者可利用此漏洞,诱使用户打开一个特别构建的模板文件,从而导致在当前用户环境中执行任意代码。(CVE-2015-2466)

- 当 Office 降低整数值超出其预期的最小值时,存在一个远程代码执行漏洞。远程攻击者可利用此漏洞,诱使用户打开一个特别构建的 Office 文件,从而导致在当前用户环境中执行任意代码。(CVE-2015-2470)

解决方案

Microsoft 已发布一系列用于 Office 2007、2010、2013、2013 RT、2016、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Compatibility Pack、Microsoft Word Web Apps 2010 及 Microsoft Office Web Apps 2013 的修补程序。

另见

https://technet.microsoft.com/library/security/ms15-081

插件详情

严重性: High

ID: 85350

文件名: smb_nt_ms15-081.nasl

版本: 1.17

类型: local

代理: windows

发布时间: 2015/8/12

最近更新时间: 2022/3/8

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2015-2477

漏洞信息

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:word, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:excel, cpe:/a:microsoft:powerpoint, cpe:/a:microsoft:visio, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:office_compatibility_pack

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/8/11

漏洞发布日期: 2015/8/11

CISA 已知利用日期: 2022/3/24

参考资料信息

CVE: CVE-2015-1642, CVE-2015-2423, CVE-2015-2466, CVE-2015-2467, CVE-2015-2468, CVE-2015-2469, CVE-2015-2470, CVE-2015-2477

BID: 76200, 76202, 76204, 76206, 76212, 76214, 76217, 76219