上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

微软的Windows OLE对象处理任意代码执行漏洞



漏洞发现时间:2014-10-22

漏洞编号:

CVE-2014-6352

受影响软件:

MicrosoftWindows 7

MicrosoftWindows 8

MicrosoftWindows 8.1

MicrosoftWindows RT

MicrosoftWindows RT 8.1

MicrosoftWindows Server 2008

MicrosoftWindows Server 2012

MicrosoftWindows Vista

漏洞描述:

漏洞已经被报告在MicrosoftWindows ,它可以被恶意攻击者利用此漏洞控制用户系统。

该漏洞是由于未指定的错误处理嵌入在MicrosoftOffice文件的OLE对象,并且可以被利用来执行任意代码的时候造成的。

来源参考:

专家建议:

如果应用可以提供厂商修复解决方案。

厂商补丁:

------------

Microsoft(KB3010060):




上一篇: HTTP文件服务器“搜索”操作系统命令注入漏洞
下一篇: Kerio连接多个漏洞