MS12-034:适用于 Microsoft Office、Windows、.NET Framework 和 Silverlight 的合并安全更新 (2681578) (Mac OS X)

high Nessus 插件 ID 59045

简介

远程 Mac OS X 主机上安装的多媒体应用程序框架受到远程代码执行漏洞的影响。

描述

据报告,远程主机上安装的 Microsoft Silverlight 版本受到某些漏洞的影响:

- 未正确处理 TrueType 字体 (TTF) 文件可导致任意代码执行。(CVE-2011-3402/ CVE-2012-0159)

- 当渲染特别构建的 XAML 字形时,可能触发双重释放情况,从而导致任意代码执行。(CVE-2012-0176)

解决方案

Microsoft 已发布多个用于 Silverlight 4 和 5 的修补程序。

另见

http://technet.microsoft.com/en-us/security/bulletin/ms12-034

插件详情

严重性: High

ID: 59045

文件名: macosx_ms12-034.nasl

版本: 1.21

类型: local

代理: macosx

发布时间: 2012/5/9

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:silverlight

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Silverlight/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/8

漏洞发布日期: 2011/11/1

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-3402, CVE-2012-0159, CVE-2012-0176

BID: 50462, 53335, 53360

IAVA: 2012-A-0079

MSFT: MS12-034

MSKB: 2636927, 2690729