MS12-034:针对 Microsoft Office、Windows、.NET Framework 和 Silverlight 的组合安全更新 (2681578)

high Nessus 插件 ID 59042

简介

远程 Windows 主机受到多种漏洞的影响。

描述

远程 Windows 主机可能受以下漏洞影响:

- 对特别构建的 TrueType 字体文件的处理中存在多个代码执行漏洞。
(CVE-2011-3402、CVE-2012-0159)

- Microsoft .NET Framework 中存在一个代码执行漏洞,可允许特别构建的 Microsoft .NET Framework 应用程序以不安全的方式访问内存。(CVE-2012-0162)

- 在 .NET Framework 比较索引值的方式中存在一个拒绝服务漏洞。
(CVE-2012-0164)

- 在 GDI+ 处理特别构建的 EMF 图像验证的方式中存在一个代码执行漏洞。
(CVE-2012-0165)

- 在 Office GDI+ 库处理嵌入在 Office 文档内的、特别构建的 EMF 图像验证的方式中存在一个代码执行漏洞。
(CVE-2012-0167)

- Microsoft Silverlight 中存在一个代码执行漏洞,可允许特别构建的 Silverlight 应用程序以不安全的方式访问内存。(CVE-2012-0176)

- 在 Windows 内核模式驱动程序管理与 Windows 和 Messages 处理相关的函数的方式中存在一个权限升级漏洞。
(CVE-2012-0180)

- 在 Windows 内核模式驱动程序管理 Keyboard Layout 文件的方式中存在一个权限升级漏洞。(CVE-2012-0181)

- Windows 内核模式驱动程序中存在一个不明权限升级漏洞。(CVE-2012-1848)

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7、2008 R2、Office 2003、2007 和 2010、.NET Framework 3.0、3.5.1 和 4.0、Silverlight 4 和 5 的修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-12-131/

https://seclists.org/fulldisclosure/2012/Aug/60

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-034

插件详情

严重性: High

ID: 59042

文件名: smb_nt_ms12-034.nasl

版本: 1.49

类型: local

代理: windows

发布时间: 2012/5/9

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:office, cpe:/a:microsoft:silverlight, cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/8

漏洞发布日期: 2011/10/19

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-3402, CVE-2012-0159, CVE-2012-0162, CVE-2012-0164, CVE-2012-0165, CVE-2012-0167, CVE-2012-0176, CVE-2012-0180, CVE-2012-0181, CVE-2012-1848

BID: 50462, 53324, 53326, 53327, 53335, 53347, 53351, 53358, 53360, 53363